比特币的量子风险真实存在,但网络并非在梦游中陷入其中。这是Galaxy Digital于3月19日发布的研究报告的核心结论,该报告认为,虽然足够强大的量子计算机有一天可能威胁到暴露的比特币钱包,但开发人员已经在缓解和迁移方面做了大量工作。
Galaxy的研究分析师Will Owens将当前的辩论描述为比基本事实所证明的更加两极分化。一方认为量子计算仍然需要数十年才能实现。另一方则警告说,窗口期可能远短于此,比特币需要立即行动。Galaxy的立场介于这两个阵营之间:紧迫性是必要的,但视角也同样重要。
比特币正在为量子威胁做准备
该报告反复强调一点:并非所有比特币都同样暴露于风险。资金只有在公钥在链上可见时才易受攻击,这意味着最大的长期风险在于传统钱包格式、重复使用的地址、某些交易所或托管设置,以及包括被认为与中本聪有关的硬币在内的较旧输出。引用Project Eleven的分析,Galaxy表示,根据广泛的“长期暴露”定义,大约700万BTC(按近期价格计算价值约4700亿美元)可能易受攻击,尽管它指出其他估计根据方法学可能较低。
这种区别很重要,因为比特币的UTXO模型仍然赋予它基于账户的链所不具备的结构性保护。正如Galaxy所说,“在比特币中,公钥通常只在硬币被花费时才会被揭示,这意味着大部分供应在交易时间之前仍然受到哈希地址的保护。”报告补充说:“这种区别并没有消除比特币的风险,但它确实在潜在的Q日事件中实质性地影响了暴露的范围和顺序。”换句话说,比特币的攻击面比许多随意讨论所暗示的要窄。
Galaxy还强烈反驳了比特币开发人员忽视这个问题的观点。Owens写道,最近的社交媒体批评夸大了公众认知与实际技术工作之间的差距。根据报告,BIP 360的合著者之一Ethan Heilman表示,该提案“在BIP历史上收到的评论比任何其他BIP都多”。
它还引用了两位活跃贡献者的直言不讳的评论:“是的,开发人员正在研究[量子抵抗]。我可以指出许多人在为此工作,”Matt Corallo说。Hunter Beast也表达了类似的语气:“我们正在非常努力地研究这个非常严重的问题,我们认为这是人们对比特币提出的最严重的担忧。”
技术路径正在开始成形。Galaxy强调BIP 360,即Pay-to-Merkle-Root,作为领先的保护性提案。该设计将通过软分叉移除Taproot的始终可见的密钥路径支出,并创建一个更具量子弹性的输出结构,减少长期暴露风险,而无需强迫比特币立即选择最终的抗量子签名标准。
从那里,对话进入了更艰难的领域。一层是对未来输出的保护。另一层是对已经暴露且可能永远不会迁移的硬币的缓解。这就是像Hourglass这样的提案进入讨论的地方。Galaxy将Hourglass描述为一种“减少伤害”的方法,而不是完全冻结易受攻击的硬币或允许具有量子能力的参与者自由清扫和倾销它们,旨在限制在量子事件期间暴露硬币被提取和出售的速率。
该报告还调查了备用和紧急想法,包括基于哈希的签名,如SLH-DSA,Tadge Dryja的用于最坏情况早期CRQC场景的提交/揭示设计,以及用于恢复和认证的种子短语零知识证明。没有一个能单独解决整个问题。然而,它们共同表明比特币的回应正在变得更广泛和更具体。
Galaxy谨慎地不低估治理问题。比特币升级在设计上仍然缓慢,报告指出SegWit和Taproot的长时间线提醒人们,即使是得到良好支持的更改也可能需要数年时间。尽管如此,Owens认为这种威胁是不同的。“没有哪个群体,”他写道,“会从比特币易受量子攻击中受益。”如果风险变得更加紧迫,这种激励的一致性可能被证明是决定性的。
总体而言,Galaxy的信息很直接:威胁是严重的,辩论不再理论化,准备工作已经在进行中。
截至发稿时,BTC交易价格为70,360美元。
