BTC谷歌研究引发“量子计算机威胁” 比特币安全架构再受审视
尽管威胁尚未迫在眉睫,但开发者们已开始加速筹备应对方案。近期谷歌发布研究称,若出现足够强大的量子计算机,可在9分钟内破解比特币的核心加密机制,这比平均区块生成时间(约10分钟)更短。有分析认为,此类情景或将在2029年前后成为现实。
风险的规模
目前约有650万枚比特币存储于可能受此类攻击的地址中,涉及金额达数百亿韩元。据信其中也包括中本聪的部分资产。一旦加密被破解,比特币“代码即信任”的根本理念或将被动摇。
现有安全架构与量子威胁
比特币的安全基于“单向加密结构”,即从公钥反向推导私钥在实际上不可行。当前使用的椭圆曲线密码(ECDSA)需传统计算机耗费数十亿年才能破解。然而,量子计算机可能颠覆这一结构,因其仅凭公钥即可反算出私钥并窃取资产。
两类攻击途径
攻击方式主要有两种。其一是针对公钥已暴露的陈旧地址的“长期暴露攻击”,涉及早期的P2PK地址及2021年采用的Taproot地址,约170万枚比特币面临此风险。其二是针对等待确认交易的“短期暴露攻击”,利用交易被打包前在内存池中短暂公开公钥与签名的时间窗口。
应对方案与挑战
BIP 360提案引入新型地址结构,旨在从区块链中彻底移除公钥,令攻击者无从获取参考数据。该方案可与闪电网络及多签功能兼容,但无法保护已暴露的旧地址资产。
SPHINCS+是一种抗量子计算机攻击的哈希基签名方案,已于2024年获美国国家标准技术研究院采纳为标准。但其签名体积达数千字节,远超比特币现有64字节水平,可能导致区块扩容与手续费上升。为此,已有SHRIMPS等轻量化改良技术被提出。
闪电网络开发者提议采用“提交-揭示”模式的软分叉,将交易分为两步执行以防范中间人攻击,但会导致交易成本增加,被视为临时性方案。
另有提案针对已暴露的170万枚比特币问题,建议限制每区块仅允许转移1枚比特币,以降低市场冲击,但该设想因涉及资产流动性限制引发社区争议。
演进之路
上述提案尚未进入实施阶段。由于比特币升级需开发者、矿工与节点运营者共同决策,进程将需要时间。值得留意的是,相关讨论在谷歌研究发布前便已持续进行,市场普遍将此视为“预知风险”。在量子计算时代真正来临之前,比特币的安全进化预计将持续推进。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注