Castle Island Ventures 的普通合伙人 Nic Carter 对比特币在量子计算机面前的安全性发出了强烈警告。
卡特认为,比特币社区和开发者们并没有认真对待日益增长的量子风险,而是选择忽视它,而这种风险从长远来看可能会威胁到系统的完整性。卡特指出,最近在X论坛上流传的肤浅讨论简化了这个问题,而真正的风险尚未得到充分理解。
卡特提醒大家,比特币的安全性依赖于椭圆曲线密码学(ECC),而得益于上世纪90年代开发的肖尔算法,理论上,一台足够强大的量子计算机可以破解这种结构。他指出,中本聪意识到了这种可能性,并预见到如有必要可以更新协议,同时也承认目前的量子计算机距离这种能力还相差甚远。然而,在他看来,问题不在于“不可能”,而仅仅是一个“极其困难”的工程难题。卡特认为,量子技术(他将其比作1939年的核裂变)可能会在某个时刻发生突如其来的飞跃。
卡特指出,2025年将是量子计算领域迄今为止最活跃的一年,并强调了纠错技术进步的关键作用。他提到谷歌和Quantinuum等公司取得了显著成果,今年量子计算初创公司共筹集了约60亿美元的资金,而PsiQuantum公司更是获得了10亿美元的投资,目标是建造一台百万量子比特的计算机。根据Metaculus的数据,专家们普遍预期,一台具有密码学意义的量子计算机可能在2033年左右问世。
卡特还指出,美国官方标准机构NIST建议在2030年前放弃量子加密系统,并在2035年前彻底停用。卡特指出,欧盟和英国也在制定类似的计划,并表示这些日期是对比特币社区“立即行动”的呼吁。
卡特指出,潜在的“加密货币相关量子计算机”(CRQC)可能对比特币造成严重后果,并提到目前约有670万枚比特币存储在易受量子攻击的地址中。他还认为,理论上讲,即使在交易被打包进区块之前的短暂时间内,私钥也可能被拦截。
卡特承认比特币理论上可以过渡到后量子(PQ)签名系统,但他认为,在实践中这将极其复杂且风险巨大。他指出,诸如更大的数据需求、对选择哪种后量子方案的分歧以及数百万个地址的迁移等问题,可能需要数年时间。卡特提醒我们,即使是像隔离见证(SegWit)和Taproot这样相对“简单”的更新,实施起来也十分困难,因此,实现抗量子签名过渡将会更加痛苦。
比特币丢失或被遗弃是最具争议的问题之一。据卡特称,大约有170万枚比特币保存在属于中本聪和早期矿工的旧“支付公钥”地址中。如果这些比特币无法转移,它们未来可能会被量子攻击者窃取。在这种情况下,社区要么必须冻结这些比特币,这将意味着比特币历史上前所未有的“大规模没收”,要么就只能接受潜在的敌对势力可能成为全球最大的比特币持有者之一。
卡特认为,鉴于以上种种原因,应对量子风险的准备过程至少需要十年,因此等待并非奢侈。这位专家指出,真正的破坏力或许并非量子突破本身,而是对这种局面毫无准备所引发的恐慌反应。他强调,潜在的分叉战争和不确定性环境可能会迅速驱散目前信任比特币的大型机构资本。
*本文不构成投资建议。
