量子威胁论再起,加密货币归零成为可能?

marsbitPublié le 2025-11-20Dernière mise à jour le 2025-11-21

近期,量子计算对于加密货币的威胁再次成为了外网讨论的焦点。此事的热度之所以再次升温,是因为量子计算以及加密货币行业的几位重点级人物接连发表了对量子计算发展进程及其潜在能力的新预测。

首先是在 11 月 13 日,量子计算领域的大神、得克萨斯大学量子信息中心主任 Scott Aaronson 在其发表的一篇文章中提到:“我现在认为在下一次美国总统大选之前,我们有可能拥有一台能够运行 Shor 算法的容错量子计算机……”

以太坊

紧接着是在 11 月 19 日,以太坊联合创始人 Vitalik Buterin 在布宜诺斯艾利斯举行的 Devconnect 大会上也发言表示,椭圆曲线密码学(ECC)可能在 2028 年美国总统大选前被量子计算破解,并敦促以太坊在四年内升级至抗量子算法。

以太坊

什么是量子威胁?

在解读 Scott 和 Vitalik 的预测之前,我们需要先简单解释一下什么叫作“量子威胁”。

简而言之,加密货币的量子威胁指的是,未来足够强大的量子计算机可能会破解保护当前加密货币安全的密码学基础,从而可能摧毁其安全模型。

当前,几乎所有加密货币(如比特币、以太坊)的安全都依赖于一种叫作“非对称加密”的技术,这其中最关键的两部分为“私钥”和“公钥”:

  • 私钥:由用户秘密保管,用于签署交易,证明你对资产的所有权;
  • 公钥:由私钥生成,可以公开,用作钱包地址或地址的一部分。

加密货币安全性的基石在于 —— 当前从公钥逆向推导出私钥在计算上是不可行的。然而,量子计算或可利用量子力学原理,通过运行特定的算法(比如前文提到的 Shor 算法)来极大地加快解决某些数学问题的进程,这正是非对称加密的弱点所在。

这里继续来解释下什么叫 Shor 算法。太过数学的东西这里就不提了,简而言之,Shor 算法的精髓在于可将一个在经典计算机上“几乎无解”的数学问题,转化为了在量子计算机上“相对易解”的周期寻找问题,从而可能威胁到加密货币现存的“私钥 - 公钥”密码体系。

举个更容易理解的例子,你可以把一篮草莓(类别私钥)轻松地打成果酱(类比公钥),也显然做不到把果酱逆向变回草莓,但这时突然来了个开挂的(类比量子计算)却有可能通过便捷方式(类比 Shor 算法)实现这一点。

加密货币的根基被动摇了吗?

要这么说的话,加密货币岂不是要完犊子了?

别慌,量子威胁客观存在,但问题倒也没那么紧迫。之所以这么说,原因主要有二。一是距离真正的威胁来临仍有时间;二是加密货币可以通过升级来实现反量子算法。

首先来说第一点,即便 Scott 的预测在 2028 年大选前如期实现,也不意味着能够真正威胁到加密货币的安全;Vitalik 的发言也不是在说比特币和以太坊的基础将被动摇,而只是指出了一项存在于远期的理论性风险。

Dragonfly 管理合伙人 Haseeb 就此解释表示,无需恐慌于量子计算的新时间表,运行 Shor 算法并不等同于破解一个真正的 256 位椭圆曲线密钥(ECC key)。你可以用 Shor 算法去破解 1 个数字 —— 那也足够令人印象深刻了 —— 但要分解一个拥有数百位数的数字,需要更巨大的计算规模及工程能力……这件事值得认真对待,但绝不是迫在眉睫。

以太坊

加密货币安全专家 MASTR 则给出了更清晰的数学答案,破解比特币、以太坊等加密货币当前所采用的椭圆曲线签名(ECDSA)需要约 2300 个逻辑量子位(logical qubits),10¹² 到 10¹³ 次量子操作,加上纠错后则需要数百万乃至上亿个物理量子位(physical qubits);但当前已实现的量子计算只有 100 – 400 个噪声量子位(noisy qubits),且错误率过高,相干时间过短 —— 距离破解前者的需求仍相差至少四个数量级。

以太坊

至于第二点,业界的密码学家们也正在开发新的、能够抵抗量子计算攻击的后量子密码学算法(PQC),且主流区块链均已为此进行了准备。

早在去年 3 月,Vitalik 就曾撰文《假如量子攻击明天就来,以太坊如何解题?》,文中提到了 Winternitz 签名、STARKs 等对量子威胁的抵御效果,甚至还设想了突发情况下以太坊该如何紧急升级。

相较于以太坊,比特币在升级执行上可能没那么灵活,但社区早已提出了 Dilithium、Falcon、SPHINCS+ 等多种潜在的算法升级方案。近期随着相关讨论的升温,比特币 OG 大佬 Adam Back 亦曾表示,后量子时代的加密标准可以在实质性的量子计算威胁出现之前很久就得以实施。

总而言之,量子威胁就像一把悬在远方的“万能钥匙”,理论上能解开现在所有区块链的密码锁,但造锁的人早已开始研究新的、这把万能钥匙打不开的锁,并且准备在万能钥匙造好之前,给所有的门都换上新锁。

这就是当下关于量子威胁的客观现实,我们不能忽视它的进展,但也无需因此而盲目恐慌。

Lectures associées

Tiger Research : Zuckerberg commence à miser sur les marchés de prédiction, tandis que les pays asiatiques les considèrent toujours comme des jeux d'argent

Les marchés prédictifs, autrefois cantonnés à des concepts académiques, se sont transformés en une industrie établie depuis 2020, avec un volume mensuel dépassant 140 milliards de dollars. L'entrée de Meta, avec l'application Arena dirigée par Mark Zuckerberg, valide ce modèle économique. Historiquement, ces marchés trouvent leurs racines dans des paris politiques informels du 18e siècle et se sont structurés via des expériences académiques comme le Iowa Electronic Market dans les années 1980. Leur mécanisme s'apparente aux options binaires, où un contrat paie 1$ si un événement se produit, 0$ sinon, le prix négocié reflétant la probabilité perçue par le marché. Aujourd'hui, ils couvrent des sujets variés (sports, politique, économie). Les prix émergent d'un carnet d'ordres, et les résultats sont validés par des « oracles », centralisés ou décentralisés. Leur force réside dans le « skin in the game » : les participants risquant leur propre capital, les prix intègrent efficacement l'information, souvent avec plus de précision que les sondages ou prévisions d'experts, comme observé lors d'élections ou pour des prévisions de taux d'intérêt. Cependant, la régulation diverge fortement. Aux États-Unis, une décision judiciaire a reconnu leur nature financière, ouvrant la voie aux institutions traditionnelles. En revanche, la plupart des juridictions asiatiques les assimilent encore au jeu de hasard, les excluant des discussions politiques. Cette approche pose trois problèmes : un arbitrage réglementaire poussant les utilisateurs vers des plates-formes offshore risquées, une perte de souveraineté sur des données informationnelles précieuses, et une absence de protection des utilisateurs. L'article conclut que l'Asie doit engager un débat prospectif pour intégrer ces marchés dans un cadre réglementaire transparent, les considérer comme une infrastructure d'information et canaliser les données générées en atout sociétal, plutôt que de tenter de les bloquer.

marsbitIl y a 2 h

Tiger Research : Zuckerberg commence à miser sur les marchés de prédiction, tandis que les pays asiatiques les considèrent toujours comme des jeux d'argent

marsbitIl y a 2 h

JPMorgan soutient le projet de loi sur les crypto-monnaies alors que Donald Trump promet de « ne signer aucun autre projet de loi » – Et maintenant ?

La Chambre des représentants a adopté le projet de loi "Digital Asset Market Clarity Act of 2025" il y a près d'un an, mais son adoption reste incertaine. Un soutien majeur est toutefois venu de JP Morgan, dont le ralliement public à ce texte est perçu comme un changement de jeu significatif, susceptible d'encourager les institutions financières traditionnelles à s'engager dans le secteur des crypto-actifs. Le soutien réglementaire est considéré comme l'obstacle clé à une adoption massive. Si la loi était adoptée, elle pourrait attirer davantage d'investisseurs institutionnels. Cependant, les chances d'approbation sur Polymarket sont tombées à 45%, en baisse par rapport aux mois précédents. Le projet de loi bénéficie également du soutien de personnalités politiques, comme le représentant French Hill, qui plaide pour un vote avant la pause parlementaire d'août afin de forcer un compromis. D'autres soutiens incluent l'ancien président de la CFTC, Michael S. Selig, et le cofondateur d'Ethereum, Joseph Lubin. La sénatrice Elizabeth Warren exprime, quant à elle, des réserves concernant les risques de contournement des sanctions. L'adoption finale est compliquée par la déclaration de Donald Trump, qui affirme ne vouloir signer aucun autre projet de loi avant que le "SAVE America Act" ne soit adopté par les républicains. Le "CLARITY Act" a donc une nouvelle échéance, fixée au 7 août, pour progresser.

ambcryptoIl y a 3 h

JPMorgan soutient le projet de loi sur les crypto-monnaies alors que Donald Trump promet de « ne signer aucun autre projet de loi » – Et maintenant ?

ambcryptoIl y a 3 h

En seulement 11 jours, Claude réécrit un million de lignes de code, un projet épique d'IA qui suscite la colère

Ces derniers jours, l'écosystème tech est en émoi suite à la réaction enflammée d'Andrew Kelley, créateur du langage de programmation Zig. La cause : le projet Bun, un runtime JavaScript/TypeScript performant initialement écrit en Zig et considéré comme un sérieux concurrent à Node.js, a été entièrement réécrit en Rust par son fondateur, Jarred Sumner. Cette réécriture, d'environ un million de lignes de code, a été réalisée en seulement 11 jours grâce à l'utilisation intensive de l'outil d'IA Claude Fable 5 d'Anthropic, qui a récemment acquis Bun. Le coût estimé de cette opération via l'API est d'environ 165 000 dollars. L'équipe de Bun a justifié cette décision radicale par des problèmes persistants de stabilité et de sécurité mémoire (use-after-free, double-free) dans la version Zig, difficile à éradiquer dans ce langage, alors que le système de propriété de Rust les aurait empêchés à la compilation. De plus, la politique stricte de la communauté Zig contre le code généré par IA était en contradiction avec la dépendance croissante de l'équipe Bun à ces outils. La réponse d'Andrew Kelley a été cinglante. Dans un billet de blog, il a attribué les problèmes de Bun non pas à Zig, mais aux mauvaises pratiques d'ingénierie de Jarred Sumner, qualifiant son code de "bricolages sur des bricolages" (hacks on top of hacks) et le traitant de "mauvais manager". Il a exprimé un certain soulagement que Bun abandonne Zig, craignant que le projet ne donne une mauvaise image du langage. Cette affaire a déclenché un vif débat dans la communauté. Certains critiquent le manque de professionnalisme de Kelley, tandis que d'autres le soutiennent pour sa défense de la qualité technique. Les interrogations principales portent désormais sur la maintenabilité à long terme du nouveau code Rust, généré automatiquement et contenant encore 27 000 blocs de code "unsafe", et sur la question de savoir si les économies de temps et d'argent réalisées aujourd'hui ne se transformeront pas en une dette technique colossale pour l'avenir.

marsbitIl y a 5 h

En seulement 11 jours, Claude réécrit un million de lignes de code, un projet épique d'IA qui suscite la colère

marsbitIl y a 5 h

Trading

Spot
活动图片