币态网比特币链上分析服务的创始人James Check在周一表示,量子威胁主要是一个共识问题,而非单纯的技术问题。
在周一的社交媒体帖子中,Check声称,"我们无法就冻结未转移到抗量子地址的比特币达成共识,"并指出,开发上的政治因素限制了社区的应对能力。这意味着一旦量子计算机能够实施攻击,旧地址被攻破后,大量比特币将可能涌入市场。
根据BitBo的数据,32.4%的比特币在过去五年内未被转移,16.8%超过十年,8.2%在七至十年之间,5.4%在五至七年之间。关于这些资产中有多少已经丢失或无法访问,以及有多少仍在储存中,仍存在争议。
Check的帖子是对加密市场研究公司Delphi Digital研究主管Ceteris Paribus评论的回应。Paribus指出,比特币的量子威胁问题并不只是技术性的问题,"使这一问题对比特币特别独特的是,技术问题的影响较小。"他表示,"抗量子比特币是可行的,但如何处理旧代币的问题依然存在。"
在四月下旬接受采访时,中本聪在比特币白皮书中引用的早期密码朋克Adam Back表示,社区将不得不在弃用旧的、易受攻击的地址与让这些资金被盗之间做出选择。Check则认为,社区应该"允许旧代币重新回到市场"。
仅针对新地址的修复方案
比特币的抗量子能力技术基础已经建立,美国国家标准与技术研究院(NIST)去年批准了多种后量子公钥加密方案。如果比特币社区决定实施这些方案,抗量子比特币地址将变得可行,而比特币改进提案360正是为了满足这一需求。
然而,比特币对旧地址使用椭圆曲线数字签名算法(ECDSA)进行签名,而Taproot则使用Schnorr签名,这两种签名都容易受到量子计算机的攻击。因此,解决方案几乎必然需要引入新的后量子签名标准。这引发了一个问题:留在非抗量子地址中的大量丢失比特币将如何处理。
在接受采访时,Back甚至暗示,量子威胁可能会揭示比特币创始人中本聪是否仍然在世。他提到,量子计算可能迫使中本聪转移其比特币,以避免被量子计算机窃取。不过,他表示,比特币在未来20至40年内不太可能面临来自量子计算的实质性威胁。
一些区块链已获得修复方案
专家普遍认为,为比特币开发一个向后兼容且能保护旧地址的修复方案是非常困难的。然而,对于其他一些区块链来说,情况有所不同。
在七月下旬,研究人员公布了一种向后兼容的抗量子修复方案,该方案无需切换签名。不幸的是,这种新方法适用于Sui、Solana、Near、Cosmos等网络,但不适用于以太坊和比特币。
该方案利用了这些网络使用的Edwards曲线数字签名算法的特性,通过种子确定性地派生私钥,研究人员创建了一个零知识证明系统,允许用户证明他们持有种子。如果需要这样的证明,量子计算机伪造的签名将不足以攻破地址。
相关推荐:一文看清Monad:从技术亮点到现实压力,这个新晋公链的真正考验才刚开始
