Loading... # 比特币面临量子计算威胁分析 # 一、新闻概述 ## 1. 标题 比特币与量子计算:密码学相关的量子计算机带来的生存威胁 ## 2. 发布时间 2026 年 4 月 3 日 ## 3. 来源 Neha Narula 的个人博客(MIT 数字货币倡议负责人) # 二、核心内容 ## 1. 事件摘要 ### A. 主要内容 Neha Narula 发表文章深入分析了加密相关量子计算机(CRQC)对比特币构成的生存威胁。文章指出,如果 CRQC 明天出现,比特币的签名机制将被彻底破解,需要进行代码升级和钱包迁移才能确保安全。 ### B. 核心亮点 - 比特币在 CRQC 面前存在生存威胁,需要升级到后量子密码学 - 威胁概率 = CRQC 出现概率 × 比特币未能成功升级的概率 - Google 量子计算论文作者认为 2030 年前有 10% 的 CRQC 出现概率 - 比特币升级面临技术和协调双重挑战 ## 2. 关键信息 ### A. 技术背景 - 比特币当前使用的 ECDSA 和 Schnorr 签名算法在量子计算面前脆弱 - 需要通过软分叉引入后量子签名方案 - 用户需要将币迁移到新类型的地址 ### B. 时间线数据 - Google 计划在 2029 年迁移到后量子密码学 - Google 研究人员估计 2030 年前有 10% 的 CRQC 出现概率 - 上一次比特币软分叉(Taproot)耗时 3 年 10 个月 - 钱包和交易所支持新功能往往需要更长时间 ### C. 风险评估示例 如果 CRQC 出现概率为 10%(A=0.1),比特币未能成功升级概率为 50%(B=0.5),则 2030 年比特币因 CRQC 而失效的概率为 5%(0.1×0.5=0.05) ## 3. 背景介绍 ### A. 相关技术 量子计算利用量子力学原理进行计算,Shor 算法可以在理论上高效分解大整数和求解离散对数问题,这正是当前公钥密码学的基础。 ### B. 比特币现状 比特币采用椭圆曲线数字签名算法(ECDSA)和 Schnorr 签名,这些算法在经典计算机下安全,但在量子计算机面前可被破解。 # 三、详细报道 ## 1. 威胁分析 ### A. 比特币的脆弱性 比特币当前使用的签名机制依赖于公钥密码学的数学难题。量子计算机的 Shor 算法能够高效解决这些难题,使得签名算法变得不再安全。 ```mermaid graph LR A[经典计算机] -->|ECDSA/Schnorr| B[安全] C[量子计算机 CRQC] -->|Shor算法| D[破解签名] D --> E[盗取比特币] ```   ### B. 威胁概率模型 文章提出了一个简洁的风险评估模型: **存在性威胁概率 = A × B** 其中: - A = CRQC 在特定时间点之前出现的概率 - B = 比特币在该时间点前未能成功升级的概率 ### C. 实际数据支撑 根据 Google 近期发布的量子计算论文和相关时间线: - Google 计划在 2029 年迁移到后量子密码学标准 - 论文作者之一 Craig Gidney 表示,他不会押注反对 2030 年前出现 CRQC 的可能性(暗示约 10% 的概率) 比特币升级历史数据: - Taproot 软分叉从提案到激活耗时 3 年 10 个月 - 钱包和交易所支持往往滞后数月甚至数年 ## 2. 技术挑战 ### A. 签名方案选择问题 目前仍存在多个未解决的技术问题: **哪个签名方案?** - 后量子签名方案存在但会产生更大的签名 - 验证时间更长 - 选择不当可能导致节点运行成本增加 - 可能限制比特币的交易吞吐量 ```mermaid graph TD A[后量子签名方案] --> B{方案选择} B --> C[Lamport 签名] B --> D[基于哈希的签名] B --> E[基于格的签名] C --> F[签名大小增加] D --> F E --> F F --> G[区块空间压力增大] F --> H[验证时间延长] G --> I[节点成本上升] H --> I ```   ### B. 共识机制设计问题 **未升级的 UTXO 如何处理?** - 大量旧地址中的币可能永远不会移动 - 包括中本聪的早期币 - 设计不当可能违反比特币的核心原则 - 可能损害比特币的主权和稀缺性叙事 ### C. 升级路径和时间线 **具体步骤和时机不明确** - 过早升级可能选择非最优的加密原语 - 过晚升级可能导致比特币被破解或匆忙应对 - 需要在技术成熟度和风险之间找到平衡 ### D. 生态系统协调问题 **钱包和交易所升级** - 比特币网络升级只是第一步 - 整个生态系统需要同步升级 - 钱包软件需要支持新的签名类型 - 交易所需要集成新的地址格式 - 用户需要实际将币迁移到新地址类型 ```mermaid sequenceDiagram participant N as 比特币网络 participant W as 钱包开发者 participant E as 交易所 participant U as 用户 N->>N: 软分叉激活 PQ 签名 W->>W: 开发新钱包功能 E->>E: 集成新地址格式 W->>U: 发布新版本 E->>U: 支持新地址 U->>N: 迁移币到新地址 ```   ## 3. 不同视角的分析 ### A. 投资者视角 **价格影响** - CRQC 风险是比特币价值归零概率的下限 - 还有许多其他可能导致比特币归零的因素 - 理性的投资者应将此概率纳入资产评估 **多元化考虑** - 密钥可能被盗或被黑客攻击 - 其他加密货币可能超越比特币的数字黄金地位 - 网络分区和双花攻击 - 2140 年后区块奖励归零时的经济安全问题 ### B. 用户视角 **实用性和开发动力** - 即使不关心比特币价格,使用和构建在比特币上也面临风险 - 一些密码学家表示不愿再从事非后量子密码学的工作 - 很难说服人们在几年内可能完全崩溃的系统上工作 ### C. 开发者视角 **当前工作状态** - 少数人正在此领域进行重要工作 - 但数量极少,进展缓慢 - 许多关键问题仍未得到解答 **待解决问题清单** - 应该使用哪些具体的签名方案? - 如何处理未升级的 UTXO? - 升级的精确步骤和时间线是什么? - 如何在威胁尚未迫近时激励钱包升级? # 四、影响分析 ## 1. 行业影响 ### A. 密码学领域 - 后量子密码学已成为整个行业的热点 - Google、NIST 等机构正在推动标准化 - 金融、军事、通信等领域都在积极迁移 ### B. 加密货币行业 - 比特币面临最严峻的挑战 - 中心化系统升级相对容易 - 去中心化系统协调成本极高 ### C. 量子计算竞争 - 各国和企业投入巨资研发 - 技术突破可能比预期更快 - 比特币需要提前做好准备 ## 2. 技术趋势 ### A. 后量子密码学标准化 - NIST 已在推进后量子密码学标准 - 多种候选算法进入最后阶段 - 行业迁移已在进行中 ### B. 量子计算发展 - Google、IBM 等公司持续投入 - 技术里程碑不断达成 - 从理论到实用的距离在缩小 ## 3. 竞争格局 ### A. 其他区块链 - 新兴区块链可能提前采用后量子密码学 - 可能成为竞争优势 - 比特币的先发优势在此领域可能成为负担 ### B. 传统金融 - 银行系统更易于集中升级 - 可能比比特币更快适应后量子时代 # 五、各方观点 ## 1. 常见质疑与回应 ### 质疑一:量子计算摧毁比特币是 FUD(恐惧、不确定、怀疑) **回应** - 确实存在许多不实的夸大宣传 - 例如所谓"9 分钟内攻击比特币成功率 41%"的说法是错误的 - 但风险是真实存在的,需要区分真实威胁和虚假宣传 - 简单地将一切称为 FUD 是懒惰且无益的 ### 质疑二:CRQC 可能永远不会存在 **回应** - 确实存在这种可能性 - 但同样存在非平凡的概率它会出现 - Google 量子计算研究人员估计 2030 年前有 10% 的概率 - 在足够长的时间框架上,问题不是比特币是否应该升级,而是何时升级 ### 质疑三:他们连 21 都无法分解,为什么要现在行动? **回应** - 这是对量子计算进展的错误直觉 - 量子容错理解后,这种问题就像问曼哈顿项目的物理学家"什么时候才能产生至少一个小型的核爆炸" - 等待 CRQC 能够分解越来越大的数字可能是错误的策略 ### 质疑四:CRQC 也会破坏银行、军事通信和互联网,比特币是我们最不需要担心的问题 **回应** - 确实如此,这些系统也需要升级 - 有信心它们会成功升级(B_HTTPS 接近 0) - 但对比特币升级成功的信心较低 - 升级去中心化系统比中心化系统困难得多 - 这不是不作为的正当理由 ### 质疑五:这只是 Google 试图摧毁比特币 **回应** - "Google 想要摧毁比特币"和"Google 的论文技术上是可靠的"可能同时为真 - 前者不会否定后者 - Google 可能并不关心比特币,只是将其作为展示量子能力的用例 ### 质疑六:即使有 CRQC,他们为什么要偷比特币?所有人都会看到,价格会暴跌 **回应** - 很难准确推测 CRQC 对手会如何与比特币互动 - 可能存在多种动机和策略 - 可能包括保持 CRQC 秘密一段时间不触碰比特币 - 关键是在 CRQC 面前比特币的签名被破解,不能排除最坏情况 ### 质疑七:比特币会解决的,开发者以前修复过问题 **回应** - 具体如何解决? - 谁在做这项工作? - 计划是什么? - 选择哪些原语?为什么? - 技术权衡的讨论和解决方案在哪里? - 对于可能不会移动的脆弱 P2PK 币(如中本聪的币)怎么办? ## 2. 专家观点 ### A. Scott Aaronson(量子计算专家) - 量子容错理解后,质疑何时能分解小整数就像质疑曼哈顿项目何时产生小型核爆炸 - 这种质疑反映了对量子计算进展的错误直觉 ### B. Craig Gidney(Google 量子研究人员) - 不会押注反对 2030 年前出现 CRQC 的可能性 - 暗示约 10% 的概率 ### C. Filippo Valsorda(密码学工程师) - 撰写了关于 CRQC 时间线的分析文章 - 与本文观点高度一致 ## 3. 社区反馈 ### A. 积极反应 - 部分开发者认识到问题的严重性 - 少数人正在进行相关研究工作 ### B. 冷漠态度 - 大多数人似乎并未关注此问题 - 认为这是遥远未来的问题 - 对技术挑战缺乏理解 ### C. 质疑声音 - 认为这是 FUD 宣传 - 相信比特币会自然解决 - 质疑 CRQC 何时才能真正出现 # 六、下一步行动 ## 1. 技术研究需求 ### A. 签名方案评估 - 深入分析各种后量子签名方案 - 评估签名大小、验证时间、安全性 - 考虑对比特币性能和去中心化的影响 ### B. 共识升级设计 - 设计软分叉方案 - 处理未升级 UTXO 的机制 - 确保不违反比特币核心原则 ### C. 生态系统协调 - 与钱包开发者合作 - 与交易所沟通升级需求 - 制定用户迁移指南 ## 2. 资金和支持 ### A. 研究资金 - MIT DCI 等机构可能参与 - 需要资金支持专门研究 - 可考虑招聘专门人才 ### B. 社区动员 - 提高社区对问题的认识 - 鼓励开发者参与 - 建立工作组和讨论渠道 ## 3. 时间线建议 ### A. 短期(1-2 年) - 完成技术研究和方案设计 - 发布 BIP 提案 - 开始原型实现 ### B. 中期(2-4 年) - 社区讨论和共识形成 - 软分叉激活 - 钱包和交易所集成 ### C. 长期(4 年以上) - 用户迁移和币转移 - 逐步淘汰旧签名类型 - 监控和优化 # 七、结论 比特币面临的量子计算威胁是真实存在的。尽管 CRQC 出现的确切时间不确定,但根据专家估计,2030 年前存在非平凡的概率。比特币作为去中心化系统,升级比中心化系统更具挑战性,需要社区、开发者、钱包、交易所和用户的广泛协调。 现在是开始认真对待这个问题的时候了。需要更多的研究者、开发者和资源投入到后量子密码学在比特币中的应用研究中。只有提前准备,才能在 CRQC 真正到来时确保比特币的安全和持续运行。 *** ## 参考资料 1. [Bitcoin and Quantum Computing - Neha Narula](https://nehanarula.org/2026/04/03/bitcoin-and-quantum-computing.html) 2. [Google Quantum AI Paper: How to factor 2048 bit RSA integers in 8 hours using 20 million noisy qubits](https://arxiv.org/abs/2603.28846) 3. [Google Cryptography Migration Timeline](https://blog.google/innovation-and-ai/technology/safety-security/cryptography-migration-timeline/) 4. [NIST Post-Quantum Cryptography Standardization](https://csrc.nist.gov/projects/post-quantum-cryptography) 5. [BIP 360 - Taproot Script Path Spending](https://github.com/bitcoin/bips/blob/master/bip-0360.mediawiki) 最后修改:2026 年 04 月 17 日 © 允许规范转载 赞 如果觉得我的文章对你有用,请随意赞赏