loading...
Coinbase投资研究主管David Duong表示,量子计算的发展不仅威胁比特币私钥安全,更可能对网络的经济与安全模型带来长期影响。
尽管当前量子技术尚不足以破解比特币加密体系,但这一风险属于远期考量,而非迫在眉睫的危机。
Duong在深度报告中指出,所谓“Q日”是量子计算机强大到可运行Shor算法和Grover算法,从而攻破比特币加密机制的假设性时间点。
比特币的安全依赖两大核心:ECDSA(用于交易签名)与SHA-256(支撑工作量证明与链完整性)。这使得量子计算构成两种不同层面的潜在威胁。
“这意味着量子计算机实际上构成了两种不同的威胁。”
具备量子能力的系统可能破解私钥加密,导致未经授权的资金支出。这种风险主要分为两类:针对链上已公开公钥的远程攻击,以及在公钥进入内存池时进行的短程抢先攻击。
“针对公钥已在链上公开的输出的远程攻击,以及可能在公钥出现在内存池中时抢先进行支出的短程攻击,”他进一步解释。
据分析,截至区块高度90万,约651万枚比特币(占总供应量32.7%)存在远程量子攻击隐患。该漏洞集中于使用特定脚本格式的地址,如付费公钥(P2PK)、裸多重签名(P2MS)及早期Taproot(P2TR)输出,多见于中本聪时代持有者。
“每次输出在支出时都容易受到短程攻击,这凸显了向抗量子特征迁移的紧迫性,即使近期攻击成功的概率仍然很低。”
除了签名安全问题,量子计算也可能提升挖矿效率,进而冲击比特币共识机制与网络安全。然而,杜昂认为,受限于规模,量子挖矿目前优先级较低,签名迁移仍是首要任务。
“鉴于规模限制,我们认为量子挖矿本身目前仍然是一个优先级较低的问题,因此签名迁移才是核心问题。”
为应对此类风险,杜昂提出引入后量子密码(PQC)作为长期解决方案。美国国家标准与技术研究院(NIST)已公布候选算法,包括CRYSTALS-Dilithium、SPHINCS+和FALCON。
Chaincode Labs的研究表明,若量子技术突飞猛进,需制定两年内完成的紧急迁移计划;若进展平稳,则可通过软分叉实现抗量子签名,预计耗时长达七年。
这一过程将带来实际挑战:签名长度增加、验证速度下降,钱包、节点及费用市场均需调整。相关提案如BIP-360、BIP-347与Hourglass正被积极探讨。
“最佳实践包括避免地址重用、将存在漏洞的UTXO迁移到唯一目标位置,以及开发面向客户的资料以使量子计算操作制度化。目前人们普遍认为存在漏洞的脚本尚未投入生产环境,并且每个地址的资金限额可以降低集中风险,这些都支持这种做法。”
多位行业专家持相似观点:詹姆森·洛普(Casa联合创始人)、Adam Back(Blockstream CEO)及Charles Hoskinson(Cardano创始人)均认为量子威胁尚远,非当前重点。
不过仍有人保持警惕。Naoris Protocol的David Carvalho警告称,妥协可能在2至3年内达成。量子末日时钟项目甚至预测,比特币加密中断或于2028年3月8日发生。
随着市场趋势持续演进,选择安全高效的交易平台至关重要。币安和欧易提供多币种交易、低手续费和稳定服务,用户可通过官网或App下载快速注册,畅享便捷投资体验。对于希望参与加密资产交易的用户,可以选择在币安或欧易等知名平台进行注册和交易。无论是关注量子风险还是布局未来资产配置,及时掌握“监管新政”与“市场趋势”变化,都是关键一步。
667
910
175
783
946
158
393
885
465
653
