比特币量子威胁在以太坊会议上成为焦点

简要总结

• BIP 360的共同作者表示，比特币签名是区块链面临的主要量子风险。
• 大约30%的比特币存放在暴露的公钥下。
• 随着量子硬件门槛的降低，比特币和以太坊开发者都在加紧量子技术的规划。

在今年的以太坊开发者大会ETH Denver上，会议重点是在低迷市场中构建以及通过区块链赋能AI代理，但其中一个小组讨论了比特币的密码学是否能在后量子时代存续。本周的讨论主要集中在比特币能否抵御量子计算威胁，关注点在于哪些方面可能首先被攻破。根据BIP 360的共同作者Hunter Beast的说法——这是一个旨在解决区块链量子难题的提案——混淆通常始于比特币的哈希算法。

“像SHA-256这样的哈希算法实际上被认为即使是最理想、最大的量子计算机也很难破解，”Beast说。“我们推测，要用Grover算法破解256位哈希密码，所需的量子计算机规模要大于月球。”

Grover算法由计算机科学家Lov Grover于1996年提出，也称为量子搜索算法，它加快了暴力搜索的速度，降低了哈希函数（如比特币的SHA-256）所提供的实际安全性。

“在未来五年内，我们真正担心的不是这个，”Beast说。“我们担心的是签名，这涉及到Shor算法。”

由数学家Peter Shor于1994年开发的Shor算法，针对公钥密码学背后的数学原理。比特币依赖椭圆曲线密码学进行数字签名，如果量子计算机足够强大，Shor算法可以逆向推导出私钥。

区块链安全公司Project Eleven的首席执行官Alex Pruden描述了这意味着什么。

“比特币的所有权完全由你的签名能力决定，”Pruden在讨论中说。“使用Shor算法，仅凭知道你的公钥——本应安全共享的东西——就足以逆向推导出你的私钥。这意味着我只需知道你的公钥，就能拥有你的比特币。”

目前的机器还做不到这一点，但Pruden指出谷歌、IBM等公司在量子计算方面取得的最新技术突破，可能预示着未来会有更快的发展。

“谷歌在2024年12月宣布了Willow量子计算机，展示了低误差校正能力，”Pruden说。“在此之前，人们怀疑量子计算是否能扩展规模，而谷歌明确证明了，确实可以。”

随着更广泛的加密行业为实际量子计算机上线做准备，这一讨论也变得尤为重要。

以太坊基金会最近组建了后量子安全团队，Coinbase也成立了咨询委员会，研究比特币和其他数字资产的量子风险。Coinbase的CEO Brian Armstrong表示，这个问题“是可以解决的”，尽管研究人员对威胁的紧迫性存在争议。

关于破解比特币签名方案所需硬件的估算也在不断变化。2021年，研究人员曾预测大约需要2000万量子比特才能破解比特币的密码学。上周，Iceberg Quantum的研究人员建议，这一数字可能降至约10万量子比特。

根据Project Eleven追踪的“比特币风险名单”，暴露的情况已经存在。名单显示，超过690万枚比特币存放在公钥暴露的地址中，其中包括早期挖出的170万枚。

“基本上，三分之一的供应量可能面临我们所谓的长时间暴露攻击，”Beast说。

Beast的共同作者、BIP 360的合作伙伴Isabel Foxen Duke表示，这个问题不仅仅是技术层面。

“比特币和量子抗性比特币的难题，很多都与后量子密码学无关，”她说。

一些较早的比特币可能永远无法迁移到量子安全地址，包括被认为属于比特币创始人中本聪的那些。

“目前有提案建议冻结中本聪的比特币和所有支付到公钥的地址，”她说。“我认为这些提案更具争议、更复杂，在某些方面也更有趣，因为达成共识将是一个极其困难且政治上具有挑战性的问题。”

但她警告，如果在达成迁移共识之前，量子能力提前到来，将对比特币网络造成灾难性影响。

“如果一旦出现量子计算机，几小时内就有4百万比特币涌入市场，并有人利用它，这可能会摧毁比特币项目，无论我们是否拥有后量子密码学，”Foxen Duke说。