比特币的后量子防护:为何去中心化成为主要弱点

美国总统签署的关于联邦系统加速过渡到后量子密码学的行政令,对整个行业而言是一个重要信号。然而,这份文件对比特币的影响更多是间接的。去中心化网络无法通过自上而下的指令进行更新,这带来了中心化结构所不具备的根本性挑战。
关于具备密码学意义的量子计算机问世时间的预测各不相同,但共识正在逐渐形成。主流专家普遍认为,3到10年的时间窗口是现实的。一些分析师估计,到2030年所谓的Q-Day(量子危机日)发生的概率为10%,而到2033年则升至50%。同时,不能排除公开评估未考虑机密量子项目的情况,这些项目可能显著加速这一进程。
主要威胁并非挖矿,而是签名
比特币面临的关键风险并非挖矿算法可能被破解,而是数字签名的脆弱性。一旦用户的公钥暴露(这发生在签署交易时),足够强大的量子计算机理论上可以恢复私钥,并代表所有者签署交易。问题更加严重的是,许多重复使用的地址已经公开了公钥。
社区中已经出现了解决该问题的提案。其中一个BIP(比特币改进提案)建议引入一种新的输出类型,以排除类似Taproot的量子脆弱性支出。另一个更激进的提案则规定,如果所有者拒绝迁移,将强制锁定脆弱地址上的币。这引发了激烈争论:一些人认为这是必要的保护措施,另一些人则视其为对主权控制原则的直接违反。
为何比特币落后,而其他网络并非如此
比特币向后量子密码学的过渡不仅仅是技术更新。这是一个涉及开发者、矿工、交易所、托管方以及数百万用户之间协调的极其复杂的过程。考虑到即使是网络中的微小改动,历史上也会引发旷日持久的政治辩论,迁移可能需要从工作原型出现起花费数年时间。
相比之下,其他生态系统展现出更大的灵活性。例如,以太坊已经提出了无需硬分叉即可保护账户的解决方案,开发团队已将后量子安全作为战略优先事项。Stellar和Algorand也发布了各自的路线图。
我的观点: 这种情况的悖论在于,比特币的主要优势——去中心化和保守性——在此背景下反而成了其致命弱点。当更中心化的网络能够相对快速地适应时,比特币将不得不经历一个复杂且可能痛苦的社会共识过程。而这个过程持续得越久,Q-Day打网络一个措手不及的风险就越高。