Chaincode報告警告量子計算機可能在2030年出現,威脅400萬至1000萬使用ECDSA加密的比特幣。
來自Chaincode的一份新報告警告稱,量子計算機可能最早在2030年出現,這將使比特幣的加密基礎和所有數字資產處於危險境地。估計有400萬至1000萬BTC處於風險區域,其中約626萬BTC被確定為最容易受到Shor演算法攻擊的地址。
具有破解加密能力的量子計算機可以使用Shor演算法破壞基於ECDSA的加密系統,這是比特幣目前用於驗證幣所有權的方法。特別容易受到攻擊的地址包括直接在區塊鏈上公開公鑰的P2PK、在多重簽名交易中使用多個公鑰的P2MS,以及在某些情況下以指令碼樹形式公開公鑰的P2TR。特別危險的是重複使用的地址、機構的儲存庫以及可能已丟失私鑰的長期UTXO。
雖然目前的比特幣挖礦活動由於Grover演算法的限制和並行化能力較弱而不直接面臨量子計算機的風險,但如果出現擁有先進量子計算機的礦工,網路挖礦集中化和不穩定性的風險將大大增加。
轉向後量子密碼的解決方案
比特幣社群正在討論多個旨在透過轉向後量子密碼來對抗量子風險的提案。被提議的演算法包括SPHINCS+、FALCON和CRYSTALS-Dilithium。此外,正在審查多個比特幣改進提案,如使用後量子金鑰雜湊而非當前公開金鑰的BIP-360,重新啟用用於支援Lamport簽名的OP_CAT的BIP-347,以及為SPHINCS+簽名新增專用操作碼的OP_SPHINCS。
轉換策略分為兩個階段。短期內(未來2年)將重點放在研究上,為易受攻擊的UTXO提供最低限度的保護,並開始將幣從高風險地址轉移。長期內(約7年)將重新設計系統架構,全面應用最優後量子演算法,並進行大規模遷移。
