解读量子威胁：比特币和 9 分钟倒计时

最近的一篇研究论文，尤其是归因于谷歌的那篇，重新点燃了关于量子计算对比特币安全性的潜在影响的辩论。 引人注目的说法是，如果量子计算机足够强大，比特币可能在短短 9 分钟内被“破解”，这在加密货币社区引起了轩然大波。

本文旨在剖析这一说法，探讨其基本假设、可能暴露的实际漏洞以及比特币生态系统中哪些部分面临的最大风险。 其影响是深远的，需要超越头条新闻的最初冲击价值的细致理解。

问题的核心在于支撑比特币安全性的密码学算法。 具体而言，用于生成私钥和公钥对的椭圆曲线密码学 (ECC) 在理论上容易受到 Shor 算法的攻击，Shor 算法是一种旨在有效分解大数的量子算法。 虽然当前的量子计算机不够强大，无法执行 Shor 算法以破解比特币的加密，但在量子计算技术方面的快速进步引起了人们对未来能力的担忧。

一个经常被忽视的重要一点是，并非所有比特币都同样容易受到攻击。 据报道，比特币的很大一部分（约 690 万枚）存在于已经将公钥暴露在区块链上的地址中。 当比特币从地址中花费时，就会发生这种暴露。 尚未花费任何比特币的地址，因此尚未透露其公钥，被认为更能抵抗量子攻击，至少在发起交易之前是这样。

专家观点

“9 分钟”的说法虽然引人注目，但需要在假想的未来量子计算机能力的背景下看待。 鉴于当前的技术水平，它不是迫在眉睫的威胁。 然而，它可以作为一个重要的提醒，即比特币的安全模型需要不断发展，以保持对潜在未来攻击的强大抵抗力。 该漏洞主要影响通过交易支出已经暴露公钥的地址。 真正的挑战在于在足够强大的量子计算机成为现实之前，将比特币网络过渡到抗量子密码学。 这种转变涉及复杂的技术障碍，需要比特币社区的广泛共识。

重要的是要记住，密码学是一场持续的军备竞赛。 人们不断开发新的算法来应对新兴威胁，包括量子计算带来的威胁。 比特币社区和更广泛的密码学研究社区正在积极探索后量子密码学解决方案，这些解决方案可以实施以减轻风险。 这些解决方案通常涉及更复杂的算法，据信可以抵抗量子攻击，但它们的采用将需要对比特币协议进行重大更改。

值得关注的内容

有几个关键因素会影响量子威胁比特币的时间表和严重程度。 首先，需要密切关注量子计算技术的持续进步，特别是更稳定和可扩展的量子比特的开发。 纠错方面的进展（构建容错量子计算机的关键组成部分）也至关重要。

其次，比特币社区研究和实施后量子密码学解决方案的努力至关重要。 这些举措的成功将取决于新算法的性能和安全性、易于集成到比特币协议中以及社区接受程度等因素。

最后，大型比特币持有者的行为值得观察。 那些持有已暴露公钥的地址中的比特币的人可能会考虑将其资金转移到尚未使用的新地址，从而提供临时的保护层。 最终，长期的解决方案在于在整个比特币网络中采用抗量子密码学。

来源：CoinDesk