ARK Invest 与 Unchained 联合发布的新研究论文探讨了比特币领域最持久的问题之一:量子计算的进步是否最终会破解其加密技术。
作者得出结论,虽然该技术确实是一个长期的隐忧,但并不会对网络构成即时威胁。这份由 Dhruv Bansal、Tom Honzik 和 David Puell 撰写并于 3 月 11 日发布的报告认为,当前的量子系统远未达到破解比特币加密基础所需的能力。
比特币的量子威胁是遥远的,而非迫在眉睫的
该论文的核心论点很明确:量子计算代表了一种真实但渐进的风险。
“我们的两个核心论点如下,”作者写道。“量子风险是长期风险,而非迫在眉睫的威胁。随着量子计算机的进步,社区必须继续研究并制定保护网络的计划。”
他们补充说,即使取得突破,利用它们来攻击比特币也将是成本高昂且缓慢的。“如果量子计算确实影响了比特币的加密技术,这个过程将是漫长的,并且攻击者需要付出巨大的代价。”
实际上,报告指出,当今的机器远未达到攻击比特币密钥所使用的椭圆曲线加密技术所需的规模。当前的设备处于研究人员所谓的“NISQ时代”,其特点是逻辑量子比特有限且错误率高。
破解比特币的加密技术需要更先进的系统。“要做到这一点,至少需要 2,330 个逻辑量子比特以及数千万到数十亿个量子门,”作者写道,这远远超出了当今典型的约百量子比特系统。
论文概述了任何有意义的威胁都将是一个分阶段的渐进过程,而不是一次突然的技术冲击。作者描述了一系列量子发展的里程碑。早期阶段涉及商业用途有限的实验系统。在密码学攻击变得可行之前很久,后期阶段将看到量子计算机在化学或材料科学等领域的应用。
只有在更高级的阶段,量子计算机才可能破解椭圆曲线加密技术——即便如此,这个过程也可能比比特币大约 10 分钟的区块间隔时间更长。
研究人员强调,这种渐进的发展将产生许多预警信号。“我们认为,量子发展将是一个渐进的技术进程——而不是一个突然的‘Q-day’事件——这将给市场和比特币网络留出适应的时间。”
其含义是,更广泛的互联网安全生态系统可能会在比特币变得特别脆弱之前就面临 disruption( disruption 意为中断或混乱,此处保留英文以保持技术术语的准确性,但可意译为“冲击”或“重大变革”)。“有意义的突破将首先 disrupt 互联网安全,”论文指出,“这将引发远超比特币范围的协调响应。”
报告还估计了如果大规模量子攻击变得可行,理论上可能有多少比特币会面临风险。根据分析,大约 170 万枚存储在较旧的 P2PK 地址类型中的 BTC 被认为是暴露的,但很可能已经丢失。另外 520 万枚 BTC 存放在必要时可以迁移的地址格式中。
综合来看,作者估计,理论上大约 35% 的总流通供应量在其当前形式下可能面临量子风险。然而,由于其中许多代币处于非活跃状态或能够转移到更安全的地址类型,研究人员认为这个问题是可控的,而非灾难性的。
治理和升级仍是悬而未决的问题
虽然技术威胁可能还很遥远,但报告强调了如果生态系统最终需要采用后量子密码学可能出现的治理挑战。升级比特币的加密原语将需要达成共识变更,这意味着需要在开发者、矿工、节点运营者和更广泛的社区之间进行协调。
作者还提出了关于那些公钥已经在链上暴露的代币的未解决问题。“对于保护仍然容易受到量子攻击的代币,目前还没有共识,”报告指出,并指出了关于这些代币是应该被迁移、受到限制,还是应被视为可被量子攻击者收回的持续辩论。
研究人员最终将这个问题定义为一个长期的工程问题,而不是一个近期的生存风险。“量子风险将在很长一段时间内演变,伴随着许多中间预警信号和决策点,”作者总结道。“一个突然的单点故障是不太可能发生的。”
截至发稿时,比特币的交易价格为 69,496 美元。
