編譯|GaryMa 吳說區塊鏈
谷歌近期發布的量子計算芯片 Willow,再次引發了社區對“量子計算是否會摧毀比特幣”的討論。爲幫助讀者多角度了解爲何量子計算目前不會摧毀比特幣,吳說區塊鏈整理了三位 KOL的觀點。
摘要
量子計算目前不會摧毀比特幣,但存在潛在威脅。由於量子計算能力尚不足以破解比特幣的哈希和籤名機制,現階段安全性無虞。然而,中本聰的百萬比特幣因使用早期公鑰格式(P2PK),存在被量子計算攻破的風險。社區可通過引入抗量子加密或硬分叉凍結相關資產應對未來挑战。
Avalanche 創始人 @el33th4xor
盡管量子計算的最新進展令人驚嘆,但它對加密貨幣安全性尚不構成威脅。原因如下:
1. 計算特性差異:量子計算雖然在因式分解等特定運算上具有顯著優勢,但在反轉單向哈希函數等其他運算上依然困難。同時,量子計算攻擊窗口非常短暫,這使得攻擊難度極高。
2. 設計抗量子性:比特幣等系統在交易前只公开公鑰的哈希值,而不是公鑰本身,保護了靜態資金的安全性。公鑰只有在交易廣播後才會公开,量子攻擊者需要在極短時間內破解密鑰。例如,在比特幣中,這個窗口約爲 5 到 30 分鐘;在 Avalanche 中僅有 1 秒。
3. 未來防御方案:Avalanche 已在 GitHub 提交了引入抗量子 Lattice 加密的請求,雖然籤名體積較大,但技術准備充分。
4. 中本聰的比特幣問題:早期採用的“支付到公鑰”(P2PK)格式存在風險,量子計算威脅增加時,比特幣社區可考慮凍結這些舊格式比特幣。
HashKey Group 首席分析師 Jeffrey Hu
比特幣協議可簡化爲兩部分:挖礦(基於哈希)和交易(基於橢圓曲线籤名),兩者都可能受到量子算法的影響:
1. 當前算力不足:攻擊比特幣需要數百萬個物理量子比特,而 Willow 芯片僅有 105 個物理量子比特,遠未達到威脅水平。
2. 挖礦影響有限:Grover 算法雖能加速哈希碰撞,但並未破解哈希規則,只是類似一台更強大的挖礦機。
3. 籤名安全性:老舊的 P2PK 和最新的 P2TR 需警惕,但 P2PKH、P2SH 等基於哈希的格式相對安全。地址復用可能導致風險,建議良好使用習慣,例如一次一密,並轉移資產至更安全的隔離見證地址。
4. 未來可行措施:引入基於哈希的 Lamport 籤名或抗量子 Lattice 加密,可通過軟分叉實現升級。
清華大學副教授 胡翌霖
比特幣的抗量子升級或難以通過軟分叉完全解決,主要存在以下挑战:
1. 老幣風險:曾暴露公鑰的余額地址可能因用戶丟失私鑰或疏忽而無法及時轉移,導致大量“死而復生”的幣衝擊市場。這需要通過硬分叉永久封存這些老幣。
2. 先發優勢:量子計算機的先發者可能集中奪取所有沉睡幣,這將對市場產生劇烈影響,尤其是如果這些技術掌握在大公司或政府手中。
海量資訊、精准解讀,盡在新浪財經APP
責任編輯:張靖笛
標題:量子計算會摧毀比特幣嗎?中本聰的一百萬個比特幣會被攻破嗎?
地址:https://www.utechfun.com/post/453859.html