比特币量子安全时间表延长：专家称短期内风险较低

争论的焦点比特币量子安全虽然威胁日益加剧，但顶尖的密码学家认为，如果网络及时升级，真正的威胁仍将在几十年后才会出现。

比特币在未来几十年内能免受量子攻击吗？

密码朋克和Blockstream首席执行官亚当·巴克认为比特币至少在短期内不太可能面临严重的量子计算威胁20-40年针对社交媒体上日益增长的关于即将到来的“量子攻击”的焦虑情绪，他回应说，鉴于目前的硬件状况，这种担忧被夸大了。

巴克指出，美国国家标准与技术研究院美国国家标准与技术研究院 (NIST) 已经批准了后量子加密标准。这些标准可以在量子计算机强大到足以挑战 SHA-256 等基本加密算法（SHA-256 是比特币工作量证明和交易安全的基础）之前，就被整合到比特币中。

病毒式传播的关于近期量子技术突破的说法有多现实？

Back 的评论是在风险投资家发布的一段病毒式传播的视频之后发表的。查马斯·帕利哈皮蒂亚帕里哈皮蒂亚曾预测，量子威胁可能在短短两到五年内到来。他认为，大约8000个量子比特就足以破解SHA-256算法，这可能会危及比特币的加密技术。

然而，巴克反驳说，如今的量子计算机噪声太大、体积太小，不足以构成这样的风险。例如，目前容量最大的中性原子系统……加州理工学院目前已达到约 6100 个物理量子比特，但由于巨大的纠错要求，它们还不能用于破解密码学。

此外，拥有更稳定量子比特的机器，例如：量子即使是 Helios 这样的系统，也只能提供大约 48 个逻辑量子比特。基于门的系统最近凭借 Atom Computing 突破了 1000 个量子比特的瓶颈，但这与运行 Shor 算法以验证 RSA-2048 或比特币椭圆曲线签名等标准所需的数千个逻辑量子比特相比，仍然相差甚远。

“先收获后解密”对比特币意味着什么？

专家普遍认为，目前尚无法实现实用的量子攻击。然而，他们仍然警告“先加密后解密”的策略，即攻击者现在存储加密数据，期望在拥有足够强大的量子计算机时再进行解密。

这项技术已成为传统网络安全领域的一个严重隐患，因为敏感记录可以保存数十年之久。尽管如此，它目前并未直接动摇比特币的所有权模式，但随着量子计算能力的不断发展，它凸显了数字经济领域及时进行加密升级的必要性。

比特币真的为量子时代做好准备了吗？

在比特币社区内部，关于2024年准备工作的争论愈演愈烈。链上分析师威利·伍敦促持有者将代币从 Taproot 地址转移出去，理由是一旦强大的量子系统出现，直接暴露公钥的输出可能会成为首要目标。

前比特币核心开发者乔纳斯·施内利他的观点略有不同。他指出，旧的地址格式可能提供更好的短期保护，但他同时警告说，一旦量子计算机能够对待处理的交易执行内存池级别的攻击，任何用户驱动的迁移都不能被认为是完全安全的。

BIP-360 和 ML-DSA 如何帮助增强比特币？

开发商越来越注重审查比特币改进提案360该计划引入了由美国国家标准与技术研究院 (NIST) 于 2024 年选定的抗量子 ML-DSA 签名。该计划由……起草。詹姆森·洛普详细介绍了从传统签名方案向后量子替代方案过渡的多年过程。

根据美国国家标准与技术研究院 (NIST) 的数字签名项目，ML-DSA 现已标准化。FIPS 204这为比特币开发者提供了一个具体的升级方案。支持者认为 BIP-360 为复杂的流程提供了亟需的结构，而批评者则认为只有更深层次的协议级重新设计才能保证长期的安全保障。

为什么量子时间线至今仍存在争议？

业内人士对于威胁何时会变成现实仍存在分歧。一些技术专家，包括索拉纳联合创始人阿纳托利·雅科文科他们警告说，五年内取得突破的可能性不能排除，尤其是在人工智能加速量子算法和硬件优化研究的情况下。

分析师估计，大约600万至700万个比特币目前这些加密货币仍使用较旧的地址格式。由于交易广播后其公钥将完全暴露，这些加密货币极易成为量子攻击窃取的目标，从而形成一个虽短但至关重要的漏洞窗口。

各国和各项目如何应对量子风险？

萨尔瓦多，其容量超过6,000 个比特币该国近期将其国家储备金重新分配至14个不同的地址。此举旨在回应外界对其将主权资产集中于单一地址的批评，并被广泛解读为降低资产规模相关风险和操作风险的举措。

除了比特币的基础层之外，一些项目已经在测试后量子基础设施。例如，Rootstock 和 GitHub 等项目。纳奥里协议正如Naoris团队在公开交流中强调的那样，他们正在探索去中心化的后量子安全模型。然而，工程师们强调，升级大型去中心化网络所需的协调工作远比传统的中心化管理系统要多得多。

后量子钱包和硬件扮演着怎样的角色？

后量子签名方案通常需要更大的密钥和更复杂的计算，这给钱包开发者和矿工的部署带来了困难。尽管如此，硬件制造商已经开始做出回应。例如，TrezorTrezor Safe 7 现在配备了量子安全固件更新路径，该路径结合了 ECDSA 和 SLH-DSA 签名，详情请见 Trezor 的文档。量子就绪指南.

此外，这些设备在硬件层面上支持未来的量子升级，确保用户无需更换整个钱包即可享受新方案带来的好处。同时，钱包团队和矿工需要对性能影响进行基准测试，以保持交易费用和确认时间的竞争力。

量子计算最终会迫使比特币升级吗？

多位量子研究人员已将预测时间提前至2020年代末或2030年代初，他们指出，随着硬件的改进，所需的机器尺寸不断缩小。一些初创公司声称，拥有数十万个量子比特的专用设备，在通用量子计算机成熟之前，就能对256位椭圆曲线特征构成威胁。

然而，许多密码学家一致认为，比特币仍有相当大的时间来调整其算法。比特币量子安全姿态。随着 ML-DSA 等标准的发布，以及后量子钱包和侧链的早期实验正在进行，只要社区保持专注和协调，该网络似乎已做好逐步升级的准备。

目前，比特币量子安全虽然这与其说是迫在眉睫的生存危机，不如说是一项长期的工程挑战，但强化该协议的竞赛显然已经开始。