量子計算威脅引發比特幣價值重估

在拉斯維加斯舉行的比特幣 2025 年會議上,加密貨幣專家們對量子計算的迅速發展表示擔憂。有警告稱,強大的量子計算機可能在數年內破解比特幣的私鑰,將大量比特幣置於風險之中,甚至可能引發市場的"清算事件"。

這種擔憂並非毫無根據。某量子人工智能團隊的最新研究指出,破解當前廣泛使用的 RSA 加密算法所需的量子資源,比先前估計的大幅減少。雖然比特幣使用的是橢圓曲線數字籤名算法(ECDSA),而非 RSA,但兩者在數學基礎上均面臨量子算法的潛在威脅。一位業內專家呼籲比特幣社區需要盡快就應對量子威脅達成共識。

要理解量子計算對比特幣的威脅,首先需要了解比特幣安全的基石——ECDSA。簡而言之,比特幣錢包生成一對密鑰:私鑰(必須保密)和公鑰(可公開)。公鑰經過哈希運算生成比特幣地址。交易時用私鑰籤名,其他人可用公鑰驗證籤名的真實性。對經典計算機而言,從公鑰推導私鑰在數學上被認爲是不可行的,這是比特幣安全的根基。

然而,量子計算機的出現,特別是肖爾算法的提出,改變了這一局面。肖爾算法能夠高效解決大數質因數分解和離散對數問題,這正是 RSA 和 ECDSA 等公鑰密碼體系安全性的數學基礎。理論上,一臺足夠強大的量子計算機可利用肖爾算法,通過已知的公鑰快速計算出對應的私鑰。

最容易受到量子攻擊的是那些直接暴露了公鑰的比特幣地址,如早期使用的 P2PK 地址。據估計,仍有數百萬比特幣沉睡在這類地址中。此外,更常見的 P2PKH 地址在發生支出交易後也會暴露公鑰。如果這些地址被重復使用,其公鑰便持續暴露,同樣面臨風險。有分析認爲,因地址重用等原因導致公鑰暴露的比特幣可能也高達數百萬枚。

更令人擔憂的是"短程攻擊"。當發起比特幣交易時,公鑰會隨交易信息廣播到網路中。如果量子計算機能在交易確認前破解出私鑰,就可能構造新交易搶先轉走比特幣。一旦這種攻擊成爲現實,幾乎所有類型的比特幣交易都將面臨即時威脅。

在硬件層面,多家科技巨頭正在奮力追趕。某公司已推出擁有 433 物理量子比特的處理器,並計劃在 2025 年推出 1386 物理量子比特的系統。另一家公司則宣布其量子計算系統將在 2025 年晚些時候商業化可用,能支持"至少 50 個高保真邏輯量子比特"。

面對量子威脅,密碼學界已開始研究"後量子密碼"(PQC)。美國國家標準與技術研究院已公布首批標準化的 PQC 算法。對比特幣而言,基於哈希的籤名方案如 SPHINCS+ 被認爲是有力的競爭者。然而,如何在不犧牲比特幣核心特性的前提下整合這些 PQC 算法,是一個巨大的技術難題。

更大的挑戰在於如何將比特幣從現有的 ECDSA 遷移到新的 PQC 標準。這不僅涉及代碼修改,更需要對比特幣協議進行根本性升級,以及全球數百萬用戶、數千億美元資產的平穩過渡。

一些開發者提出了激進的升級方案,如設定"最終遷移期限",逾期未遷移的比特幣可能會被視爲"已銷毀"。這些提案凸顯了社區在應對量子威脅路徑上的潛在分歧,以及在去中心化治理模式下達成共識的艱巨性。

比特幣生態系統目前的準備情況並不樂觀。雖然開發者社區對量子威脅的認知正在深化,相關討論也在進行,但距離形成清晰、得到廣泛共識的升級路線圖還有很長的路要走。主流比特幣交易所、錢包服務商或大型礦池尚未公開其 PQC 過渡計劃,反映出比特幣的 PQC 轉型更多還處於理論研究和早期探討階段。

如果比特幣未能及時完成 PQC 過渡,後果可能是災難性的。大規模量子攻擊不僅會導致部分用戶丟失比特幣,還可能引發市場恐慌,導致比特幣價格崩潰,影響可能蔓延至整個加密貨幣市場,甚至波及傳統金融機構。更深遠的影響在於對比特幣安全性的信任崩塌,可能導致公衆對數字資產的整體信心降至冰點。

量子計算對比特幣構成了前所未有的長期挑戰。比特幣社區正面臨如何在堅守核心信條的同時,完成一次關乎生死存亡的底層密碼體系升級的考驗。這不僅是一場與量子計算機發展的賽跑,更是 PQC 算法研究、比特幣協議創新、社區共識凝聚以及全球生態系統協同遷移的復雜系統工程。未來之路充滿不確定性,比特幣能否成功應對這一挑戰,將在未來幾年內逐漸揭曉。