美国投资管理公司方舟投资表示,大部分比特币的供应量已对量子计算技术突破保持安全,这为开发者留出了充足的预警信号,以实现剩余比特币供应的量子防护。
据方舟投资与比特币聚焦金融服务公司Unchained周三发布的白皮书显示,约65.4%的比特币(BTC)供应量目前尚未受到量子计算技术突破威胁,但约34.6%的比特币供应仍存在风险。
上述比例包括约500万枚比特币(占总供应的25%),由于地址复用被认为可迁移;还有170万枚比特币(占8.6%),由于丢失在P2PK(付款至公钥)地址中而被认为无法迁移。P2PK是比特币区块链上最早的交易脚本形式,直接将资金锁定至公钥。此外,还有20万枚比特币(约占1%)被认为因为地址类型P2TR(付款至Taproot)而具备可迁移性。
报告指出,如果量子计算机能够破解比特币的椭圆曲线密码学(ECC),则这些供应将暴露于量子盗窃风险之下,这一过程大约需要2330个逻辑量子比特和数千万到数十亿个量子门。
“即便如此,其实际可行性仍要求量子系统达到我们研究认为需长时间才能实现的性能水平。”
来源:方舟投资,David Puell
该白皮书的估算范围远超CoinShares今年2月的分析,后者认为,真正具有市场相关性的量子易受攻击比特币约为10200枚,约占供应的0.05%,尽管老旧P2PK地址的理论曝险远高于此。
此外,位于芝加哥的PsiQuantum正计划在2027年建成首个拥有100万个物理量子比特的量子计算机设施(相当于数百亿台典型计算机的能力),该项目由与贝莱德旗下基金相关机构投资了10亿美元。
量子突破仍为比特币的“长期风险”
方舟投资在白皮书中认为,量子风险将在相当长的时间范围内逐步演变,并伴有“多个中间预警信号”,而非突然发生的单点失效。
白皮书指出,量子突破依然是“长期风险”,而非比特币网络的迫在眉睫威胁,为社区争取到了“研究并制定保护网络计划”的时间,以应对量子能力的长期演进。
方舟投资预测量子计算将经历五个发展阶段,但表示只有最后一个阶段才会令ECC被破解速度快于比特币10分钟区块出块时间。
存放于量子易受攻击地址的比特币,在第3阶段之前都不必担忧风险,即量子计算机可破解256位ECC密钥时才会面临威胁。
白皮书引用Google、IBM和微软等公司的共识目标称,首个公钥可能会在2030年代中期被破解。
量子计算发展阶段。来源:方舟投资
比特币必须推行量子安全地址格式,尽管治理存在挑战
白皮书指出,量子计算机最终必将进入第4阶段,并对比特币网络构成威胁,因此比特币必须推行量子安全地址格式。
这一措施将要求比特币引入后量子密码学(PQC),如基于ML-DSA格的签名方案和SLH-DSA哈希签名。
“这些标准让我们对后量子密码学的能力有信心,”方舟投资写道,但同时提醒,若要在共识层面升级至PQC,由于比特币去中心化治理结构,需网络大多数参与者同意进行软分叉,过程更为复杂。
白皮书指出,比特币最终需要实现量子安全地址格式,并逐步采用后量子密码学。目前讨论中的一种草案路径BIP-360,提出了一种Pay-to-Merkle-Root的输出类型,旨在移除Taproot的密钥路径漏洞,以降低长周期量子风险,但并未直接加入后量子数字签名。
然而,BTQ Technologies总裁兼量子创新负责人Chris Tam表示,BIP-360并不是比特币应对量子威胁的最终方案。
“该提案引入了新的地址格式,但关键在于未包含后量子数字签名,而后者对于应对量子攻击的长期防御至关重要,”他对Cointelegraph称。
币搜网报道:
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
