交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
量子计算机将带来重大困境:如何处理中本聪的比特币及其他数百万丢失的BTC?
比特币核心开发者Agustin Cruz提出了一项BIP(比特币改进提案),旨在使比特币能够抵御量子威胁。这一提案的核心问题是:如何处理中本聪的比特币以及其他数百万丢失的比特币?此外,还需要考虑将所有BTC迁移到能够抵御量子攻击的地址需要多长时间。
比特币与量子威胁
比特币开发者Agustin Cruz提出了一项硬分叉方案,要求所有人将其BTC转移到能够抵御量子攻击的地址。他的BIP建议设定一个强制迁移期,从当前的比特币地址(即由ECDSA加密保护的地址)迁移到能够抵御量子计算机攻击的地址。在某个日期之后,未迁移的比特币将无法恢复。
在讨论这一BIP引发的哲学和技术问题之前,我们需要强调,量子威胁并非幻想。微软认为,量子计算机将在“几年内,而非几十年内”成为现实。谷歌和IBM也预测,这一重大技术突破比许多人想象的要更近。
拥有25年量子计算研究经验的Scott Aaronson最近发出警告:“我过去常说,我们最终可能需要考虑从椭圆曲线加密迁移到能够抵御量子攻击的加密系统。但今天,我认为我们必须明确表示:是的,确实需要担心,并制定计划。”
卡尔加里大学的研究员Pierre-Luc Dallaire-Demers估计,“距离量子计算机能够破解保护比特币的椭圆曲线密钥,大约还有五年时间。”因此,现在是时候重新讨论这一问题了。
困境:是否应阻止谷歌或微软控制未迁移的比特币?
这包括中本聪挖出的百万比特币以及其他估计丢失的两百万BTC。Jameson Lopp在其博客上发表了一篇长文,权衡了利弊。这位密码朋克同意Agustin Cruz的观点,并建议销毁易受量子计算机攻击的BTC。
经验最丰富的比特币开发者Pieter Wuille(提出了25个BIP)也持相同观点:“当然,比特币应该被销毁。如果(这是一个很大的假设)能够破解加密的量子计算机成为可信威胁,我们将别无选择,只能移除由ECDSA加密保护的比特币的支出能力。否则,数百万BTC将面临被盗的风险。在这种情况下,我看不出任何货币如何能够保持价值。这将影响所有人,即使那些已将比特币转移到安全地址的人(因为这种盗窃可能会降低比特币价格)。”
然而,像Tether的CEO这样的人似乎并不太担心:“在量子威胁变得严重之前,比特币将添加能够抵御量子攻击的地址。所有活着的人(并且能够访问他们的钱包)都会将他们的比特币转移到这种新类型的地址。所有丢失的比特币,包括中本聪的比特币(如果他已不在世),都将被黑客攻击并重新流通。”
中本聪是否希望微软获得他的比特币?
不太可能。
激励机制
一些人指出,销毁比特币将违背网络的基础。首先,比特币的抗审查性意味着没有人应该能够剥夺他人的比特币。更不用说通过向后兼容的软分叉来演进代码的神圣传统。
另一方面,我们将防止数百万比特币落入跨国公司手中。值得注意的是,微软最近拒绝将比特币纳入其国库。中本聪的比特币价值约1000亿美元,那些被认为永远丢失的比特币价值2500亿美元。这是一个巨大的资金池,微软可以将其投入市场。
当量子计算机完全投入使用时,这3500亿美元可能轻易超过2万亿美元,超过谷歌的市值。这引出了比特币矩阵的另一个基石:金融激励。2100万BTC的上限存在,因为我们有经济激励不去改变它。
同样,我们都有激励让丢失的比特币,包括中本聪的比特币,永远不再流通。让微软出售数百万BTC将使所有比特币持有者变得贫穷。相反,阻止微软获取丢失的资金不会使任何人的情况变得更糟。
比特币加密的核心
现在让我们深入探讨加密的核心问题。比特币依赖于哈希函数(SHA-256),但也依赖于非对称加密。在第二种情况下,它也被称为“公钥”加密。这是交易机制的核心,并且易受量子计算机攻击。
与BTC关联的私钥/公钥对是使用secp256k1椭圆曲线(ECDSA)构建的。正是这些密钥通过一种理论上不可破解的数学关系将比特币“绑定”在一起。创建钱包意味着生成用于执行交易的密钥对(将比特币从一个公钥转移到另一个公钥)。在术语中,我们称之为创建“utxo”,即一小段代码(“脚本”)。该脚本将公钥与一定数量的BTC(一个数字)联系起来。原则是,只有相应的私钥才能“解锁”脚本,将BTC链接到另一个公钥,即执行交易。
简而言之,钱包实际上并不包含比特币。它只是托管用于解锁utxo的私钥,所有网络节点都在内存中保存这些utxo。事实是,量子计算机可以通过Shor算法从公钥解密私钥。
哪些比特币地址易受攻击?
并非所有地址都易受攻击。主要受影响的是非常古老的P2PK(支付到公钥)类型的地址。这些地址只是脚本的公钥。自那以后,情况发生了变化。公钥不再真正公开。它们通过SHA-256哈希函数进行模糊处理,该函数能够抵御量子计算机。
然而,公钥在交易时会被公开。换句话说,如果你花费了UTXO的一部分,剩余的BTC将变得脆弱。这就是为什么你永远不应该重复使用相同地址的原因之一。
简而言之,每个人迟早都需要手动将他们的BTC转移到新地址。由于网络的交易吞吐量有限,这可能需要一些时间。Jameson Lopp估计,保护所有BTC需要相当于六个月的区块空间。如果排除微小的UTXO(dust utxo),甚至可能只需要一个月。
当然,这是理想情况。由于交易费用的上涨,这一过程肯定会花费更长时间,这将促使一些人推迟截止日期。综合考虑,四年的迁移期似乎是必要的。之后,仍与旧地址关联的BTC将永远丢失。
总结
如果违反比特币不可侵犯属性所引发的道德困境令人不安,那么博弈论和金融激励表明,选择将禁止拥有量子霸权的力量获取丢失的BTC。这场辩论可能会非常引人入胜。
