- 真正的目標是 ECDSA
- 遷移的噩夢
科技巨頭和加密愛好者目前正質疑比特幣網路在量子威脅下的長期安全性
然而,根據前 Mt. Gox 執行長 Mark Karpelès 的說法,比特幣的真正威脅在於讓每個用戶升級的後勤噩夢。
在最近的一次在 X(前 Twitter)上的交流中,Karpelès 警告稱,成功將整個比特幣供應鏈遷移到抗量子標準將需要數年的時間
熱門消息
XRP 創下自 2022 年以來最大鏈上實現損失激增
Ripple 與德意志銀行合作,20 億美元比特幣被大戶掃貨,Schwartz 批評 Logan Paul,Shiba Inu 價格進入盤整 — 本週頂級加密貨幣新聞
最終,完全 100% 的升級幾乎是不可能的。
真正的目標是 ECDSA
據 U.Todya 報導,特斯拉與 SpaceX 執行長 Elon Musk 最近請他的 Grok AI 聊天機器人估算比特幣的 SHA-256 雜湊演算法在 2035 年被量子電腦破解的概率
Grok 預估風險不到 10%,結論是比特幣目前仍然安全。
然而,Karpelès 迅速指出,Musk 和他的 AI 專注於比特幣代碼的錯誤部分。SHA-256(用於挖礦)對量子攻擊具有高度抗性,但用於授權交易的數字簽名則不是。
“Elon 這點不太聰明,因為比特幣中易受量子計算攻擊的部分是 ECDSA(secp256k1),而不是 SHA-256,” Karpelès 表示。
如果一台容錯的量子電腦運行 Shor 的算法達到足夠規模,理論上可以從用戶暴露的公鑰推導出私鑰。這將使攻擊者能夠偽造簽名並盜取資金。
遷移的噩夢
比特幣開發者理論上可以通過軟分叉向網路引入新的後量子簽名方案,但部署代碼只是戰鬥的一半。
“比特幣不僅需要升級其加密技術,還需要讓所有人將他們的幣轉移到新的量子安全地址,才能使用當前的加密技術,” Karpelès 解釋。“這本身可能需要數年的時間,即使如此也永遠無法完全完成。”
早期的比特幣地址因設計原因,其公鑰直接暴露在區塊鏈上,具有獨特的脆弱性。
這些丟失或休眠的幣的持有者無法手動將它們轉移到量子安全地址,因此它們將完全暴露。
“某個時候,未動用的幣必須被鎖定。或許將所有早期的 P2PK 幣都鎖起來會比較好,因為它們更容易被盜。重點是這不是一個容易的遷移,” Karpelès 警告。
在協議層面鎖定或“燒毀”這些幣,實際上會摧毀它們,以防止量子竊賊進行大規模市場拋售。然而,這樣做將根本違反比特幣的核心原則——不可篡改性和絕對所有權。不過,根據 Karpelès 的說法,最終網路將被迫做出選擇。
“最初不會進行鎖定,但考慮到不可能將 100% 的幣(尤其是中本聰的幣)轉移,唯一的選擇要麼讓攻擊者取得所有權,要麼進行鎖定。這不是‘是否’的問題,而是‘何時’的問題。”
