币态网
方舟投资表示,大部分比特币供应已对量子计算技术的突破保持安全,这为开发者提供了足够的时间来实现剩余比特币供应的量子防护。
根据方舟投资与比特币金融服务公司Unchained联合发布的白皮书,约65.4%的比特币供应量目前未受到量子计算威胁,但约34.6%的比特币仍存在风险。
这一比例包括约500万枚比特币(占总供应的25%),因地址复用而被认为可迁移;还有170万枚比特币(占8.6%),因丢失在P2PK(付款至公钥)地址中而被视为无法迁移。P2PK是比特币区块链上最早的交易脚本形式,直接将资金锁定至公钥。此外,还有20万枚比特币(约占1%)因地址类型P2TR(付款至Taproot)而被认为具备可迁移性。
报告指出,如果量子计算机能够破解比特币的椭圆曲线密码学(ECC),这些比特币将面临被盗风险,这一过程大约需要2330个逻辑量子比特和数千万到数十亿个量子门。
“尽管如此,实际可行性仍需量子系统达到我们研究认为需长时间才能实现的性能水平。”
该白皮书的估算范围显著高于CoinShares今年2月的分析,后者认为,市场上真正易受量子攻击的比特币约为10200枚,仅占供应的0.05%,尽管老旧P2PK地址的理论风险远高于此。
此外,芝加哥的PsiQuantum计划在2027年建成首个拥有100万个物理量子比特的量子计算机设施,预计其能力相当于数百亿台普通计算机,该项目已获得与贝莱德旗下基金相关机构的10亿美元投资。
量子突破的长期风险
方舟投资在白皮书中指出,量子风险将逐步演变,并伴随“多个中间预警信号”,而非突然发生的单点失效。
白皮书强调,量子突破仍为“长期风险”,而非比特币网络的迫在眉睫威胁,这为社区争取了“研究并制定保护网络计划”的时间,以应对量子能力的长期演进。
方舟投资预测量子计算将经历五个发展阶段,但只有最后一个阶段才会使ECC的破解速度超过比特币10分钟的区块出块时间。
存放于量子易受攻击地址的比特币,在第3阶段之前不必担忧风险,只有当量子计算机能够破解256位ECC密钥时,才会面临威胁。
白皮书引用Google、IBM和微软等公司的共识目标称,首个公钥可能会在2030年代中期被破解。
比特币需推行量子安全地址格式
白皮书指出,量子计算机最终将进入第4阶段,并对比特币网络构成威胁,因此比特币必须推行量子安全地址格式。
这一措施将要求比特币引入后量子密码学(PQC),如基于ML-DSA格的签名方案和SLH-DSA哈希签名。
方舟投资表示:“这些标准让我们对后量子密码学的能力有信心。”但同时提醒,由于比特币去中心化治理结构,若要在共识层面升级至PQC,需网络大多数参与者同意进行软分叉,过程将更加复杂。
白皮书指出,比特币最终需要实现量子安全地址格式,并逐步采用后量子密码学。目前讨论中的一种草案路径BIP-360,提出了一种Pay-to-Merkle-Root的输出类型,旨在移除Taproot的密钥路径漏洞,以降低长期量子风险,但并未直接加入后量子数字签名。
然而,BTQ Technologies总裁兼量子创新负责人Chris Tam表示,BIP-360并不是比特币应对量子威胁的最终方案。
他说:“该提案引入了新的地址格式,但关键在于未包含后量子数字签名,而后者对于应对量子攻击的长期防御至关重要。”
相关推荐:币安称在亚拉巴马法院实现“全面且彻底的法律胜利”
#比特币
#加密货币
#科技
#Ark
#Quantum Computing
