加密货币资产管理公司 CoinShares 在评估量子计算机对比特币的潜在影响时表示,这种威胁并非“迫在眉睫的危机”,而是“可控的风险”。
该公司表示,虽然从理论上讲,Shor 算法有可能攻击比特币的 ECDSA 和 Schnorr 签名方案,但目前尚不具备在实践中实现这一风险所需的技术能力,预计至少需要十年时间。
根据 CoinShares 的分析,比特币网络的安全架构基于椭圆曲线授权和 SHA-256 哈希函数。虽然量子计算机可以削弱某些密码学假设,但它们无法改变 2100 万枚比特币的供应上限,也无法“绕过”工作量证明机制。此外,在 P2PKH 和 P2SH 等现代地址类型中,公钥在实际花费之前保持隐藏状态,从而显著降低了风险。该公司认为,“25% 的比特币供应面临风险”的说法夸大了暂时的、可缓解的威胁。
报告中强调的另一个关键点是关于风险规模的量化框架。报告指出,大约有160万至170万枚比特币(约占总供应量的8%)存储在公钥可见的旧版P2PK地址中,其中大部分余额较小。据CoinShares称,可能对市场造成显著抛售压力的UTXO持有量仅约为10,200枚比特币。即使在最乐观的量化情景下,逐个拆分剩余资产在成本和时间上都将极其低效。
在对时间表的评估中指出,一台能够在不到一年的时间内突破secp256k1曲线的量子计算机,其逻辑量子比特数量需要是目前数量的1万到10万倍。针对内存池操作并在10分钟内得出结果的短期攻击,在技术上被认为在未来几十年内都不可能实现。而长期的、持续多年的攻击方案,虽然理论上在十年内更有可能实现,但仍然面临着巨大的工程挑战。
CoinShares 还探讨了潜在的解决方案。该公司指出,采取诸如软分叉或硬分叉等积极措施,过渡到抗量子地址(QR 地址)格式,可以提供主动安全保障,提振投资者信心,并抵御意想不到的技术突破。然而,该公司也补充道,此类措施存在因密码学未经测试而导致的错误风险,可能会低效利用有限的开发资源,甚至可能引发关于丢失/休眠代币的产权和网络中立性争议。
*本文不构成投资建议。