目前尚不存在能夠破解比特幣區塊鏈的量子電腦。然而,開發者已經在考慮一系列升級以建立針對潛在威脅的防禦,這是正確的做法,因為這種威脅已不再是假設性的。
本週,Google發布的研究表明,足夠強大的量子電腦可以在不到九分鐘內破解比特幣的核心密碼學——比平均比特幣區塊結算時間快一分鐘。一些分析師認為,這種威脅可能在2029年成為現實。
風險很高:約650萬枚比特幣代幣,價值數千億美元,存放在量子電腦可以直接攻擊的地址中。其中一些代幣屬於比特幣的匿名創建者中本聰。此外,潛在的妥協將損害比特幣的核心原則——"信任代碼"和"健全貨幣"。
以下是威脅的樣貌,以及正在考慮的緩解措施提案。
量子機器攻擊比特幣的兩種方式
在討論提案之前,讓我們先了解這個漏洞。
比特幣的安全性建立在單向數學關係上。當你創建錢包時,會生成私鑰和秘密數字,並從中衍生出公鑰。
花費比特幣代幣需要證明私鑰的所有權,不是通過揭示它,而是使用它生成網路可以驗證的密碼學簽章。
這個系統是萬無一失的,因為現代電腦需要數十億年才能破解橢圓曲線密碼學——特別是橢圓曲線數位簽章演算法(ECDSA)——從公鑰反向工程出私鑰。因此,區塊鏈被認為在計算上是不可能被攻破的。
但未來的量子電腦可以將這條單行道變成雙向道,通過從公鑰衍生出你的私鑰並掏空你的代幣。
公鑰以兩種方式暴露:來自閒置在鏈上的代幣(長期暴露攻擊)或正在移動的代幣或等待在記憶體池中的交易(短期暴露攻擊)。
Pay-to-public key(P2PK)地址(由中本聰和早期礦工使用)和Taproot(P2TR),即2021年啟動的當前地址格式,容易受到長期暴露攻擊。這些地址中的代幣不需要移動就會暴露其公鑰;暴露已經發生,地球上任何人都可以讀取,包括未來的量子攻擊者。約170萬BTC存放在舊的P2PK地址中——包括中本聰的代幣。
短期暴露與記憶體池相關——未確認交易的等待室。當交易在那裡等待被納入區塊時,你的公鑰和簽章對整個網路可見。
量子電腦可以存取這些數據,但它只有一個短暫的時間窗口——在交易被確認並被埋在額外的區塊下之前——來衍生出相應的私鑰並對其採取行動。
倡議
BIP 360:移除公鑰
如前所述,今天使用Taproot創建的每個新比特幣地址都會在鏈上永久暴露公鑰,為未來的量子電腦提供了一個永不消失的目標。
比特幣改進提案(BIP)360通過引入稱為Pay-to-Merkle-Root(P2MR)的新輸出類型,移除了永久嵌入在鏈上且對所有人可見的公鑰。
回想一下,量子電腦研究公鑰,反向工程出私鑰的確切形狀並偽造一個工作副本。如果我們移除公鑰,攻擊就沒有可以利用的東西。同時,其他一切,包括閃電網路支付、多重簽章設置和其他比特幣功能,都保持不變。
然而,如果實施,這個提案只保護未來的新代幣。已經存放在舊暴露地址中的170萬BTC是一個單獨的問題,由下面的其他提案解決。
SPHINCS+ / SLH-DSA:基於雜湊的後量子簽章
SPHINCS+是建立在雜湊函數上的後量子簽章方案,避免了比特幣使用的橢圓曲線密碼學面臨的量子風險。雖然Shor演算法威脅ECDSA,但像SPHINCS+這樣的基於雜湊的設計不被認為有類似的漏洞。
該方案在經過多年的公開審查後,於2024年8月被美國國家標準與技術研究院(NIST)標準化為FIPS 205(SLH-DSA)。
安全性的代價是大小。雖然當前的比特幣簽章是64位元組,但SLH-DSA的大小為8千位元組(KB)或更大。因此,採用SLH-DSA將大幅增加區塊空間需求並提高交易費用。
因此,已經引入了諸如SHRIMPS(另一種基於雜湊的後量子簽章方案)和SHRINCS等提案,以在不犧牲後量子安全性的情況下減少簽章大小。兩者都建立在SHPINCS+之上,同時旨在以更實用、空間效率更高的形式保留其安全保證,適合區塊鏈使用。
Tadge Dryja的提交/揭示方案:記憶體池的緊急煞車
這個提案是閃電網路共同創建者Tadge Dryja建議的軟分叉,旨在保護記憶體池中的交易免受未來量子攻擊者的攻擊。它通過將交易執行分為兩個階段來實現:提交和揭示。
想像通知對方你將給他們發送電子郵件,然後實際發送電子郵件。前者是提交階段,後者是揭示階段。
在區塊鏈上,這意味著你首先發布你意圖的密封指紋——只是一個雜湊值,不透露任何關於交易的信息。區塊鏈永久地為該指紋加上時間戳。之後,當你廣播實際交易時,你的公鑰變得可見——是的,監視網路的量子電腦可以從中衍生出你的私鑰並偽造競爭交易以竊取你的資金。
但該偽造交易會立即被拒絕。網路檢查:這筆支出是否有在鏈上註冊的先前承諾?你的有。攻擊者的沒有——他們剛剛創建的。你預先註冊的指紋是你的不在場證明。
然而,問題是由於交易被分解為兩個階段而增加了成本。因此,它被描述為臨時橋樑,在社群致力於建立量子防禦時實際部署。
Hourglass V2:放慢舊代幣的支出
由開發者Hunter Beast提出,Hourglass V2針對與約170萬BTC相關的量子漏洞,這些BTC存放在較舊的、已暴露的地址中。
該提案接受這些代幣可能在未來的量子攻擊中被盜,並試圖通過將銷售限制為每個區塊一個比特幣來減緩損失,以避免可能導致市場崩潰的災難性隔夜大規模清算。
這個類比是銀行擠兌:你無法阻止人們提款,但你可以限制提款的速度,以防止系統在一夜之間崩潰。該提案是有爭議的,因為即使是這種有限的限制,在比特幣社群中也被一些人視為違反了任何外部方都不能干涉你花費代幣權利的原則。
結論
這些提案尚未啟動,比特幣的去中心化治理,涵蓋開發者、礦工和節點營運商,意味著任何升級都可能需要時間才能實現。
儘管如此,在本週Google報告之前就穩定流動的提案表明,這個問題長期以來一直在開發者的關注範圍內,這可能有助於緩和市場擔憂。
來源:https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
