为什么量子计算对比特币构成真实风险

在ETH Denver大会上，行业专家重申了一个日益增长的担忧：量子计算的进步威胁到比特币的基本安全性。根据NS3.AI和其他安全研究人员的分析，谷歌在该领域取得的最新成就加剧了应对这一加密挑战的紧迫感。问题不再是是否会出现威胁，而是何时以及如何做好准备。

真正的薄弱环节：数字签名，而非哈希

一个经常被忽视的关键区别是，量子计算并不对比特币安全的所有组成部分构成等同的威胁。NS3.AI强调，数字签名在面对量子攻击时比哈希算法更为脆弱。

数字签名用于授权交易和证明比特币的所有权。具有量子能力的攻击者可能会从公钥推导出私钥，这将危及在网络早期挖掘的数百万币，这些币的持有者从未移动过资金。这种情况尤其令人担忧，因为它直接暴露了长期存放的资产。

相反，哈希算法对量子攻击的抵抗能力显著更强，即使是先进的量子机也难以应对。

对实际风险认知的差距

社区对即时威胁的严重程度存在一些混淆。虽然通用量子计算仍处于早期阶段，但研究人员警告说，准备工作应立即开始。比特币的公钥暴露是已知的漏洞，但大多数现代资金通过哈希地址保护，减轻了这一风险。

然而，尚未动用的比特币历史存量代表了一个不容忽视的暴露风险。

防御建议与共识挑战

行业并未袖手旁观。提出了如BIP 360等方案，并组建了专门的团队，致力于研究抗量子攻击的密码学解决方案。这些努力旨在引入后量子算法，以保护比特币免受未来量子计算机的威胁。

然而，在社区中达成关于采取何种保护措施以及何时实施的共识仍然是一个重大障碍。修改比特币的核心协议需要开发者、矿工和利益相关者的广泛一致，这减缓了对抗量子计算的防御措施的部署。

未来之路

尽管面临挑战，但普遍认识到必须做好准备。量子计算将持续成为比特币安全的持续关注点，密码学防御的持续研究也至关重要。社区应在应对紧迫性与技术审慎之间取得平衡，在确保数十亿美元资产安全的系统中逐步引入变革。