Blockstream 执行长 Adam Back 在最近的一篇社群媒体贴文中驳斥了围绕比特币的大量 FUD(恐惧、不确定性、怀疑),并指出一些恐慌情绪源于对网路实际运作方式缺乏了解。
作家乔许·奥滕认为,量子电脑可以使用肖尔演算法来破解「保护比特币早期钱包的加密」。
他预测说:“这将泄露中本聪财富的私钥,很可能会导致市场崩盘,并摧毁整个系统的信任。”
奥滕认为,这是最有可能在短时间内将比特币价格推至接近零的情况。
然而,比特币钱包依赖椭圆曲线密码学(ECC)来签署交易,特别是secp256k1曲线。
私钥用于签署交易,而公钥和地址则用于验证。这与资料加密不同。加密意味著资料被隐藏,但可以被解密。比特币的安全模型是基于签名,这种签名无需暴露私钥即可证明所有权。
量子电脑威胁的是签名演算法,而不是加密本身。
理论上,一台足够强大的量子电脑可以使用 Shor 演算法从公钥汇出私钥。然而,地址只有在用户使用时才会泄漏公钥。早期从未花费过比特币的钱包并没有泄漏它们的公钥。
评估量子威胁
以太坊联合创始人Vitalik Buterin警告说,量子威胁是真实存在的,而且是可以衡量的。
Solana 的 Anatoly Yakovenko 估计,未来五年内,量子运算能力足以威胁比特币加密技术的可能性为 50%。
然而,Back 明确表示,比特币在未来 20 到 40 年内(如果真的会面临的话)不太可能面临有意义的量子运算威胁。
即使是目前最先进的系统,虽然拥有大量的量子位元,但仍缺乏大规模运行像Shor演算法那样的纠错逻辑量子位元。此外,后量子密码学已经存在。
