量子威脅五大核心要點

作者：David Christopher 來源：Bankless 翻譯：善歐巴，金色財經

尼克・卡特是少數幾位高調警示量子計算對加密貨幣構成威脅的比特幣核心人士之一。過去幾週內，兩篇重磅論文發布，將量子威脅的時間線從「遙遠的未來」拉至「迫在眉睫」，卡特也做客Bankless節目，詳細剖析了其潛在破壞力。綜合來看，兩項研究均表明：破解加密貨幣簽名演算法所需的硬體門檻降低了20至50倍，而預估的攻擊窗口也從數月縮短至幾分鐘。

以下是五大核心要點。

谷歌論文徹底改寫比特幣威脅模型

直至不久前，研究界的主流共識仍是：針對區塊鏈加密演算法的首次量子攻擊，需要耗時數週甚至數月，且需動用數百萬量子位（量子計算機的核心運算單元）。

這些參數曾為產業築起一道看似安全的緩衝帶。

而由密碼學家丹・博內、谷歌量子AI團隊的克雷格・吉尼，以及以太坊基金會研究員賈斯汀・德雷克聯合撰寫的谷歌論文，直接撕碎了這層「安全網」。此前預估，實施攻擊需要數十萬物理量子位；谷歌論文將這項門檻大幅降低約20倍，並把破解ECDSA演算法的攻擊窗口壓縮至僅9分鐘。ECDSA正是比特幣與以太坊所有交易授權所依賴的加密簽名機制。另一篇來自原子量子公司與加州理工學院的論文結論更為激進：採用另一套硬體方案，僅需1萬物理量子位即可破解同款加密演算法。

而目前全球已面世的該類型硬體，最大算力已達6000量子位。

2029年或為真正大限

比特幣持有者乃至部分開發者普遍認為，「量子日」（即量子計算機可實戰破解比特幣加密演算法的那天）會循序漸進地到來——換言之，我們能見證技術逐步迭代，有充足時間準備，目標節點也在數年之後。

但卡特表示，谷歌論文明確指向相反結論：量子日將以閾值式事件的形式突然降臨。一旦大規模量子糾錯技術實現突破，從弱力度攻擊到完整破解256位祕鑰的進程會极速推進。

另有一個值得關注的細節：谷歌團隊並未公開具體量子演算法，僅發布零知識證明，即在不披露演算法原理的前提下驗證其有效性，相當於刻意保留底牌。兩篇論文均在與美國國家標準與技術研究院（NIST）及國家安全局（NSA）磋商後發布。卡特預計，後續或將出台正式的審查管控機制，屆時外界將對量子技術進展一無所知，只剩「事前」與「事後」的分界。

谷歌已將內部量子技術轉型截止時間提前至2029年；美國政府要求關鍵系統在2030年前完成升級。Chaincode實驗室一篇論文估算，比特幣後量子時代遷移工作在正常節奏下需耗時7年，緊急推進也需2年。卡特認為，比特幣的遷移工作不可能在2030年前完成，比谷歌自身設定的截止時間晚一年。

9分鐘攻擊足以顛覆一切

谷歌論文揭示了一種卡特此前認為機率極低的攻擊路徑。

發送比特幣時，你的公鑰會在交易確認前短暫暴露在網路中。按照谷歌論文的測算，量子計算機可在這個確認窗口內破解私鑰，並廣播一筆競爭交易，在原交易完成前盜走資金。無論你採用多嚴謹的錢包操作方式、使用全新地址等手段，在該窗口內發動的攻擊面前都將失效。

必須在可實施此類攻擊的硬體問世前，讓整個網路100%完成後量子化升級，否則任何交易都無安全可言。

中本聰代幣之爭

總計690萬枚比特幣（占總供應量的三分之一），存放在公鑰已暴露的地址中。其中230萬枚屬於中本聰早期區塊或認定已遺失的代幣，無對應私鑰持有者，意味著永遠無法主動遷移。

針對這部分資產，谷歌論文提出四種解決方案：

1. 放任不管

2. 永久銷毀

3. 設置支出速率限制

4. 轉入側鏈，持有者可透過加密證明贖回

卡特預計，機構勢力會力推第二種方案。

他預判，全球10至20家最大的比特幣託管機構（貝萊德、Coinbase等）將簽署聯合聲明，宣稱僅支持銷毀休眠代幣的分叉鏈。該分叉鏈將成為正統比特幣，原鏈則被淘汰，比特幣總供應量也將從2100萬枚縮減至約1900萬枚。卡特坦言，此舉相當於「徹底違背我們最初的承諾」，或將成為人類歷史上規模最大的—次「竊取」。

但更深層的問題在於：比特幣缺乏做出此類決策的機制。過去十年間，比特幣網路僅完成兩次協議升級——2017年SegWit與2021年Taproot升級，且兩次達成共識的流程完全不同。此外，卡特稱，核心開發者已因法律威脅與網路騷擾被迫退縮，主動放棄對協議的主導權。他將現狀描述為權力真空：有影響力的群體拒絕承擔責任，而他們所指向的決策管道——「社群意願」，實則沒有真正的落地執行機制。

後量子遷移的每一步，包括達成行動共識、選擇簽名演算法、遷移5000萬個地址、處置中本聰代幣，都將卡在這套失靈的治理體系中。

以太坊或更具優勢

在播客中，身為堅定比特幣支持者的卡特也坦言，即便不願看到，以太坊仍有可能超越比特幣登頂加密市場。

誠然，以太坊的工程改造體量更大：除錢包簽名升級外，還需改造共識層與Rollup二層網路。但以太坊基金會早已發布明確路線圖，賈斯汀・德雷克本人也參與了谷歌論文撰寫，且帳戶抽象特性讓簽名演算法替換無需改動使用者地址，操作更為便捷。

卡特最終得出一致結論：以太坊的量子攻擊面比比特幣更廣，但更強大、更團結的社群領導力彌補了這一短板。他對以太坊基金會表示讚賞，並與比特幣現狀對比——稱目前只有他和少數幾人在為量子威脅擔憂。

迄今為止，比特幣憑借拒絕激進變革躲過了數次危機。但量子威脅似乎會狠狠懲罰這種保守慣性，率先完成轉型的公鏈，將主導量子時代之後的加密產業格局。