币态网科技亿万富翁和加密货币爱好者正在质疑比特币网络在量子计算威胁下的长期安全性。前Mt. Gox首席执行官马克·卡佩尔斯表示,真正的挑战在于如何让每位用户完成升级。
在最近的一次社交媒体交流中,卡佩尔斯警告称,成功将整个比特币供应迁移到量子抗性标准可能需要数年时间。最终,实现100%的全面升级几乎是不可能的。
真正的目标是ECDSA
据U.Todya报道,特斯拉和SpaceX首席执行官埃隆·马斯克最近询问他的Grok AI聊天机器人,预计到2035年比特币的SHA-256哈希算法被量子计算机破解的概率。
Grok估计这一风险低于10%,并得出结论认为比特币“目前是安全的”。
然而,卡佩尔斯迅速指出,马斯克及其AI关注的是比特币代码的错误部分。虽然SHA-256(用于挖矿)对量子攻击具有高度抵抗力,但用于授权交易的数字签名则不然。
卡佩尔斯表示:“马斯克的观点并不明智,因为比特币中易受量子计算攻击的部分是ECDSA(secp256k1),而不是SHA-256。”
如果一个容错的量子计算机运行Shor算法达到足够规模,理论上可以从用户暴露的公钥推导出其私钥。这将使攻击者能够伪造签名并窃取资金。
迁移的复杂性
比特币开发者理论上可以通过软分叉将新的后量子签名方案引入网络,但部署代码仅是解决问题的一部分。
卡佩尔斯解释道:“比特币不仅需要升级其密码学,还需要每个人将当前的密码学迁移到新的量子安全地址。”这本身可能需要数年时间,且永远无法完成。
早期的比特币地址由于其公钥在区块链上直接暴露而具有独特的脆弱性。那些丢失或闲置的币的拥有者无法手动将其迁移到量子安全地址,因此将完全暴露在风险之下。
卡佩尔斯警告称:“在某个时刻,未动用的币将不得不被锁定。锁定所有早期的P2PK币可能是有用的,因为这些币更容易被窃取。关键是这不是一个简单的迁移过程。”
在协议层面上锁定或“销毁”这些币将有效地消灭它们,以防止量子盗贼造成大规模市场抛售。然而,这样做将根本违反比特币的不变性和绝对财产权的核心原则。尽管如此,卡佩尔斯认为,网络最终将不得不做出选择。
卡佩尔斯表示:“最初不会进行锁定,但考虑到不可能将100%的币迁移(尤其是中本聪的币),唯一的选择将是让攻击者夺取所有权或进行锁定。这不是一个‘如果’的问题,而是‘何时’的问题。”
