Ark Invest与比特币金融服务公司Unchained周三发布联合报告,结论是量子计算在短期内对比特币不构成威胁。作者表示,当前的量子系统远远达不到突破比特币加密保护所需的水平。
比特币的安全基础有两层。第一个是一组哈希函数,用于保护挖矿活动和区块结构。第二种是椭圆曲线密码学,用于证明钱包所有权。理论上,一台足够强大的量子机器可以逆转公钥以恢复私钥,但目前尚无此类机器存在。
目前的量子计算机运行在研究人员所称的“噪声中尺度量子时代”。这些机器通常使用约100个逻辑量子比特。破解单个比特币密钥需要数千个高质量且经过错误更正的量子比特。它还需要比任何现有系统都能执行的更多可靠的量子操作。
报告作者,Unchained的Dhruv Bansal和Tom Honzik以及Ark Invest的David Puell表示,量子计算的重大突破首先将颠覆更广泛的互联网安全。这种颠覆将促使政府、科技公司和金融机构协调应对,避免比特币面临任何直接风险。
研究人员将这种威胁描述为经历多个阶段的渐进过程,而非突如其来的“Q日”事件。一些投资者猜测,可信的量子攻击可能会在2030年前出现。也有人认为这要几十年后。报告称,这两个时间线都可能给比特币开发者足够的时间采取行动。
Ark估计,约35%的比特币总供应量存在于理论上可能面临未来量子攻击的地址类型中。这个数字中大约有170万个被认为永久丢失的比特币。它还包含大约520万比特币的重用或Taproot地址,这些地址可以转移到更安全的格式。该集团约有100万比特币属于比特币的化名创始人中本聪。
开发者们于二月将 BIP 360 合并进了比特币的 GitHub 改进仓库。该提案引入了一种新的输出类型,称为Pay-to-Merkle-Root(P2MR),它会禁用密钥路径支出,即在使用币时暴露公钥的功能。BIP 360的合著者、密码学家伊桑·海尔曼表示,关于后量子升级的讨论可能需要五到十年。他补充说,一旦威胁成为具体,发展往往加速。
采用抗量子密码学需要修改比特币的共识规则。这一过程依赖于去中心化网络的开发者、矿工和用户的共识。报告将比特币的谨慎设计描述为适应性与长期安全保障之间的权衡。
