量子威胁对比特币是真实存在的，但并非迫在眉睫，A16z专家表示

来源：Yellow 原始标题：量子威胁对比特币是真实存在的，但并不迫在眉睫，A16z专家表示

原始链接： 区块链应采取谨慎且优先考虑的方式应对抗量子密码学，而不是仓促进行全面迁移，立即对敏感数据实施后量子加密，同时推迟签名的迁移，直到方案成熟，这是对当前威胁和实际时间表的全面分析。

发生了什么：专家提出七步量子迁移框架

由加密学家、a16z研究合伙人兼乔治城大学计算机科学系副教授Justin Thaler发表的分析指出，企业公告和媒体报道扭曲了公众对量子计算机破解当前密码保护的临近程度的认知。

一个在密码学上具有相关性的量子计算机，能够攻击比特币(BTC)或以太坊(ETH)的签名，仍然远未实现，在2030年前极不可能实现。

目前的量子系统缺乏执行Shor算法所需的数十万到数百万个物理量子比特。

专家提出了七项建议：

• 立即实施混合加密
• 使用可接受大小的基于哈希的签名
• 给区块链留出规划时间，而不是仓促迁移签名
• 优先考虑隐私链以实现更早的过渡
• 关注实现安全性，而非量子威胁
• 资助量子计算的发展
• 对硬件公告保持理性

为什么重要：比特币面临独特的治理和遗弃币挑战

比特币面临一些与量子技术无直接关系的特殊压力。协议变更需要缓慢的社区共识，而数百万个潜在被遗弃的比特币，价值数千亿美元，存放在对量子攻击脆弱的地址中，公钥已暴露。

分析区分了需要立即保护免受“现在收割、以后解密”攻击的加密，以及不面临这种追溯性威胁的数字签名。

应优先考虑早期过渡的隐私链，以加密交易细节，而大多数非隐私导向的区块链可以采用更审慎的迁移时间表。专家指出，短期内实现错误和侧信道攻击的风险远大于量子计算机的威胁。