加密貨幣資產管理公司 CoinShares 在評估量子計算機對比特幣的潛在影響時表示,這種威脅並非“迫在眉睫的危機”,而是“可控的風險”。
該公司表示,雖然從理論上講,Shor 算法有可能攻擊比特幣的 ECDSA 和 Schnorr 簽名方案,但目前尚不具備在實踐中實現這一風險所需的技術能力,預計至少需要十年時間。
根據 CoinShares 的分析,比特幣網絡的安全架構基於橢圓曲線授權和 SHA-256 哈希函數。雖然量子計算機可以削弱某些密碼學假設,但它們無法改變 2100 萬美元的BTC供應上限,也無法“繞過”工作量證明機制。此外,在 P2PKH 和 P2SH 等現代地址類型中,公鑰在實際花費之前保持隱藏狀態,從而顯著降低了風險。該公司認為,“25% 的比特幣供應面臨風險”的說法誇大了暫時的、可緩解的威脅。
報告中強調的另一個關鍵點是關於風險規模的量化框架。報告指出,大約有 160 萬至 170 萬美元的BTC(約佔總供應量的 8%)存儲在公鑰可見的舊版 P2PK 地址中,其中大部分餘額較小。據 CoinShares 稱,可能對市場造成顯著拋售壓力的 UTXO 持有量僅約為 10,200美元的BTC。即使在最樂觀的量化情景下,逐個拆分剩餘資產在成本和時間上都將極其低效。
在對時間表的評估中指出,一臺能夠在不到一年的時間內突破secp256k1曲線的量子計算機,其邏輯量子比特數量需要是目前數量的1萬到10萬倍。針對內存池操作並在10分鐘內得出結果的短期攻擊,在技術上被認為在未來幾十年內都不可能實現。而長期的、持續多年的攻擊方案,雖然理論上在十年內更有可能實現,但仍然面臨著巨大的工程挑戰。
CoinShares 還探討了潛在的解決方案。該公司指出,採取諸如軟分叉或硬分叉等積極措施,過渡到抗量子地址(QR 地址)格式,可以提供主動安全保障,提振投資者信心,並抵禦意想不到的技術突破。然而,該公司也補充道,此類措施存在因密碼學未經測試而導致的錯誤風險,可能會低效利用有限的開發資源,甚至可能引發關於丟失/休眠代幣的產權和網絡中立性爭議。
*本文不構成投資建議。
