BTC
ETH
SOL七年。比特币研究员兼BIP-360合著者伊桑·海尔曼估计,如果从明天开始,区块链要迁移到完全抗量子状态,将需要这么长的时间。他表示,这是一个乐观的预测,前提是每个人都认同路线图。
“激活需要三年时间。这包括用两年半完成BIP、代码审查和测试。假设大家都同意,再用半年激活,”他告诉Cointelegraph。
每个比特币持有者都需要将资金迁移到新的量子安全地址,这将是一项浩大的工程,可能需要数月甚至数年,因为区块链通常每秒只能处理3到10笔交易。
海尔曼指出,钱包、托管机构、支付处理器、闪电网络节点和资金管理软件的升级也需要大量时间。
“很可能,一些有远见的参与方会在软分叉激活期间准备升级。如果幸运的话,90%的节点将在激活后五年内完成更新。感知到的危险越大,这一进程就会越快。”
“总共七年,但我这只是粗略估计。实际上没人知道确切时间。”
他强调,如果量子计算取得突破,时间线会大大加快,但这仍是一项艰巨的任务。
“我现在致力于这项工作的主要原因,是我预见到这个过程可能需要很多年。我们现在准备得越充分,将来需要快速行动时就越从容。”
七年可能使比特币进入量子危险区
如此长的准备期可能使比特币完全陷入危险区域。尽管更新后的BIP-360提案已于上周被合并审议,但这只是迈向后量子比特币的第一步,也是最简单的一步,距离激活仍很遥远。
加州理工学院院长托马斯·罗森鲍姆近期提出,量子计算机可能在此期间出现。据报道,他在一次公开讨论中表示:“我相信,我们将在五到七年内创造出一台能够正常工作的、容错的量子计算机。”
德克萨斯大学奥斯汀分校量子信息中心主任斯科特·阿伦森教授在去年11月表示,这可能发生得更快:
“鉴于目前硬件进展的惊人速度,我现在认为,在下届美国总统大选前,我们拥有一台能运行肖尔算法的容错量子计算机,是一个现实的可能性。”
一些比特币支持者对此不以为然,他们认为还没有人能在量子计算机上用肖尔算法分解大于15的数字。而Blockstream的亚当·巴克关于能逆向工程比特币私钥的量子计算机可能仍需数十年的预测,也可能被证明是正确的。
将比特币升级到后量子时代是可以实现的
好消息是,从技术角度看,让比特币抗量子比让Solana或以太坊做到同样的事更容易。Solana上的每个代币其公钥默认都是公开的,理论上私钥可以被逆向工程;以太坊的大部分资金也面临风险;而比特币只有三分之一的资金暴露了公钥。
与比特币工作量证明机制面临的远期风险不同,那两条链的共识机制将立即受到威胁。
但以太坊已经成立了一个后量子团队。其社区支持一项在2029年前全面改革整个链的计划。Solana已经试验过后量子签名,并且有快速升级的记录,包括在不到一年的时间内将其Alpenglow共识改革从构思推进到测试网。
比特币面临的最大挑战是在前进道路上达成共识,特别是在一些艰难的选择上:例如是否可能增加区块大小,或实施零知识证明来处理比比特币当前使用的签名至少大10倍的后量子签名。否则,区块链速度可能降至每秒1笔交易的一小部分。
最激烈的争论可能围绕中本聪的比特币如何处理,因为没有中本聪的私钥,这些币无法升级到后量子状态。是永远冻结它们,从而损害神圣的私有财产权?还是任由它们被盗并抛回市场?
比特币社区关于五年前Taproot升级带来的下游影响的内部争论至今仍未平息。近期达成协议的可能性似乎很渺茫,因为这涉及对比特币许多被视为神圣的基础部分进行大规模改革。
但量子威胁只是比特币的FUD吗?
许多比特币支持者将量子威胁视为FUD,类似于关于比特币电力消耗和环境影响的说法,而在支持者成功论证比特币可以激励可再生能源后,后者已不再是主要问题。
尽管对比特币的量子威胁确实存在,但其时间框架存在激烈争议。
自1994年以来我们就知道,足够先进的量子计算机可以使用肖尔算法从公钥逆向推导出私钥。2024年底,谷歌的Willow芯片首次展示了可扩展的量子纠错后,量子计算机的进展突然加速。
来自以太坊后量子团队的安东尼奥·桑索表示,开发与密码学相关的量子计算机的主要理论障碍已经克服。
“目前没有太多理论问题,”他告诉Magazine。“目前,这是一个工程问题。它肯定会被解决。”桑索认为这很可能在2035年左右发生,美国国家标准与技术研究院也曾表示这个时间框架是现实的。
过去三年,零知识证明和人工智能的快速发展表明,科幻概念正在迅速成为现实。人工智能也在纠错解码器(如谷歌DeepMind的AlphaQubit)方面带来了突破,并帮助发现了用于物理量子比特的更好材料,这可能会缩短时间框架。
破解比特币所需的量子比特数持续下降
随着科学认知的加深,破解加密所需的量子比特数量不断下降。五年前,科学家们认为需要数千万个物理量子比特才能用肖尔算法破解2048位RSA加密。2025年,谷歌研究人员将这个数字修正为90万个物理量子比特。
上周末,一篇名为《巅峰架构》的预印本科学论文提出,实用低开销容错架构的突破意味着,可以用不到十万个物理量子比特在一个月内分解2048位的RSA整数。
阿伦森教授表示这项研究是可信的,并补充说比特币的椭圆曲线密码学可能比RSA更早被量子计算机攻破,因为它使用的是256位密钥而非2048位密钥,而肖尔算法主要只关心密钥大小。
迄今为止构建的最大实验阵列是加州理工学院团队去年实现的6100个中性原子量子比特。在实现十万量子比特的物理计算机之前,纠错方面仍有巨大的问题需要解决。
但“Q日”——量子计算机能够破解加密的时刻——正在临近。
BIP-360是迈向后量子安全的第一步
海尔曼、亨特·比斯特和伊莎贝尔·福克森·杜克共同撰写了BIP-360的更新版本。该版本已于上周被合并到GitHub以供官方审议。
提案指出,这是迈向抗量子的保守第一步,是一个用于新型比特币输出类型(花费代币的方法)的软分叉,该类型既抗量子,又易于升级以支持后量子签名算法。
这种新的输出类型称为“支付到默克尔根”(P2MR),它是P2TR(Taproot)的升级版,隐藏了公钥并移除了易受量子攻击的密钥路径。P2TR输出将继续存在,因此这是一个补充,而非替换。
“BIP 360是第一步,它提出了一种抗量子的输出类型,具有P2TR的可升级性和特性,但没有量子漏洞,”海尔曼告诉Magazine。“如果我们想要完全的量子安全,我们还需要进行第二步,采用后量子签名算法;这将需要超出BIP 360的额外BIP和工作。”
BIP-360的优势在于它是微小的改变,且向后兼容——未升级且不识别新输出类型的节点只会忽略它。
BIP-360的缺点是它只保护这些输出免受长程攻击——即量子攻击者有充足时间破解加密的情况,如中本聪的币。它不能防止短程攻击,一旦量子计算机足够先进,短程攻击就可能实现。每次你花费比特币时,公钥都会进入内存池,理论上,攻击者可以在交易被确认前破解私钥。
海尔曼解释说,防范短程攻击的方法是在比特币tapscript中添加作为操作码的后量子签名算法。“这也将通过软分叉完成,但钱包需要添加的代码量将显著增加,”他说。
后量子签名比现有签名大10到100倍,因此添加它们会使区块链速度急剧下降。比特币可能需要考虑见证折扣(这会降低有效权重和费用,但可能招致垃圾交易),或者更大的区块大小来扩展交易,或者使用零知识证明来压缩签名。
比特币会与以太坊联手吗?
以太坊的后量子团队已经拥有一个工作原型技术,该技术使用基于哈希的ZK STARKs为每个区块聚合签名,从而可以将单个证明写入链中。
研究员贾斯汀·德雷克在Unchained播客中表示,PQ团队希望比特币能采用该技术,使其成为行业标准。“该解决方案的构建考虑了比特币支持者的安全理念。我们试图尽可能保守,不走任何捷径。”
他补充说,以太坊研究人员希望与比特币研究人员进行更多合作,团队成员已经与Blockstream Research的米哈伊尔·科马罗夫合著了四篇后量子学术论文。
“他是一个很棒的人,我基本上希望米哈伊尔能成为连接比特币世界和以太坊世界的桥梁。”
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注