如果量子计算机有朝一日能够破解比特币的加密技术,那么大约 100 万枚归属于比特币网络创始人中本聪的比特BTC可能会面临被盗的风险。
按目前每个比特币约 67,600 美元的价格计算,仅这批比特币就价值约 676 亿美元。
但中本聪的硬币只是故事的一部分。
CryptoQuant创始人Ki Young Ju最近在X上撰文指出,分析师们流传的估计表明,大约有698万枚比特币可能在足够先进的量子攻击下容易受到攻击。按当前价格计算,目前暴露的比特币总价值约为4400亿美元。
如今,在比特币圈内外,一个日益普遍的问题正在浮现,这个问题既简单,有时又颇具争议性。
为什么有些硬币会暴露出来
这种漏洞并非普遍存在。在比特币早期,支付到公钥(P2PK)交易会将公钥直接嵌入链上。现代地址通常只显示密钥的哈希值,直到比特币被花费,但一旦公钥通过早期挖矿或地址重用而泄露,这种泄露就是永久性的。在足够先进的量子计算场景中,理论上这些密钥是可以被逆向还原的。
中立与干预
有些人认为,冻结这些比特币会破坏比特币的基本中立性。
Bitlease创始人Nima Beni表示:“比特币的结构平等对待所有UTXO,它不会根据钱包的创建时间、身份或感知到的未来威胁进行区分。这种中立性是该协议信誉的基石。”
他表示,即使出于安全原因,设立例外也会改变这种架构。一旦有了冻结加密货币以进行保护的权限,那么出于其他原因也同样可以设立冻结加密货币的权限。
加密货币投资者应用程序 TYMIO 的创始人 Georgii Verbitskii 提出了一个相关的担忧:该网络没有可靠的方法来确定哪些币丢失了,哪些币只是处于休眠状态。
“区分真正遗失的硬币和只是处于休眠状态的硬币实际上是不可能的,”维尔比茨基说。“从协议角度来看,没有可靠的方法来区分它们。”
对于这一阵营而言,解决方案在于升级密码学并实现自愿迁移到抗量子签名,而不是在协议层重写所有权条件。
让数学来决定
另一些人则认为,干预将违反比特币的核心原则:私钥控制比特币。
Tether首席执行官 Paolo Ardoino 表示,允许旧币重新流通,即使是通过量子突破,也可能比改变共识规则更可取。
他继续说道:“任何丢失钱包中的比特币,包括中本聪(如果他已经不在人世),都将被破解并重新投入流通。人们认为,丢失的比特币重新流通所带来的任何通胀影响都将是暂时的,市场最终会消化这些影响。”
在这种观点下,“代码即法律”:如果密码学发展,货币也会随之变化。
数字公民基金(Digital Citizen Fund)的首席执行官兼创始人罗亚·马赫布布(Roya Mahboob)也持类似强硬立场。她告诉CoinDesk:“不,冻结中本聪时代的旧地址会侵犯不可篡改性和产权。即使是2009年挖出的加密货币也受到与今天挖出的加密货币相同的规则保护。”
她补充说,如果量子系统最终破解了暴露的密钥,“谁先破解了密钥,谁就应该获得这些硬币。”
然而,马赫布布表示,她预计比特币核心开发人员正在进行的研究推动的升级将在任何严重威胁出现之前加强该协议。
燃烧的理由
詹姆森·洛普表示,允许量子攻击者窃取易受攻击的加密货币,相当于将财富大规模重新分配给第一个获得先进量子硬件的人。
在题为《反对允许对比特币进行量子化恢复》的文章中,洛普反对用“没收”一词来描述防御性软分叉。“我认为‘没收’并非最准确的用词,”洛普写道,“我们真正讨论的与其说是将资金置于无人可及的境地,不如说是‘销毁’更为贴切。”
这样的举措可能需要进行软分叉,导致脆弱的输出无法使用,除非在截止日期前迁移到升级后的抗量子地址——这一改变需要广泛的社会共识。
他补充说,允许量子数据回收将奖励技术优势,而非对网络的有效参与。“量子矿工不进行任何交易,”洛普写道,“他们是吸血鬼,在系统里汲取养分。”
威胁究竟有多近?
尽管哲学层面的争论愈演愈烈,但技术时间表仍然存在争议。
Firgun Ventures 的管理合伙人 Zeynep Koruturk 表示,最近的研究表明,破解 RSA-2048 等广泛使用的加密系统所需的物理量子比特数量可能比之前假设的要少,这让量子领域“震惊不已”。
“如果这能在实验室中得到证明和证实,理论上,解密 RSA-2048 的时间可以缩短到两到三年,”她说道,并指出大规模容错系统的进步最终也将适用于椭圆曲线密码学。
另一些人则敦促谨慎行事。
XYO的联合创始人兼首席技术官 Aerie Trouw 认为,“我们距离真正发生灾难还有相当一段距离,所以没有实际理由恐慌。”
OP_NET 的联合创始人弗雷德里克·福斯科的说法则更加直白。即使真的出现了这样的机器,“你只需要升级加密技术就行了。仅此而已。这不是一个哲学难题,而是一个有已知解决方案的工程问题。”
归根结底,问题在于治理、时机和理念——以及比特币社区能否在量子计算成为现实威胁之前达成共识。
冻结存在安全隐患的比特币将挑战其不可篡改性的说法。允许这些比特币被清除将挑战其对公平性的承诺。
