比特币与量子计算：是长期挑战还是短期威胁？

关于量子计算可能对比特币构成威胁的讨论再次在社交媒体平台X上引发热议。这一话题由迈克尔·塞勒的评论、亚当·巴克以及多位链上分析师共同推动。尽管这一问题听起来令人担忧，但多数专家认为，量子计算对加密货币的影响更多是一个长期的技术挑战，而非短期内的生存危机。

几天前，MicroStrategy创始人迈克尔·塞勒公开表示支持对比特币进行后量子密码学升级。他认为，量子计算并非对比特币的致命威胁，而是一种促使网络更强大的推动力。通过技术升级，比特币可以更好地应对未来可能出现的风险。

Wu Blockchain对此进行了进一步解释：如果比特币能够成功升级到量子安全级别，活跃用户可以将资金转移到更安全的新地址。然而，据估计，目前已有20%至25%的比特币因丢失或被遗忘而无法转移。这些比特币将永久性地滞留在旧地址中，从而导致流通中的比特币总量减少，并随着时间的推移变得更加稀缺。

相关阅读：量子威胁被过度炒作：Grayscale认为对加密货币市场不会产生直接影响

Blockstream首席执行官亚当·巴克则指出了一个常见的误解：“比特币并不依赖于加密技术本身，而是基于密码学签名。搞清楚这一点很重要。”

比特币主要依赖ECDSA和Schnorr签名算法。理论上，如果未来出现足够强大且容错性强的量子计算机，Shor算法可能会破解这些签名，从而对网络安全性构成威胁。

Taproot与SegWit：防御性降级

有趣的是，由于对未来量子计算威胁的担忧加剧，Taproot（比特币的一项重要升级）的使用量近期出现了显著下降。Taproot于2021年推出，采用了Schnorr签名技术，这种技术会在链上立即公开公钥。一旦未来量子计算技术成熟，这可能会使采用Taproot的比特币面临更高的风险。

相比之下，SegWit v0地址会隐藏公钥，直到代币被花费，因此即使在量子计算普及的未来，也能提供一定程度的临时保护。

风险还有多远？

亚当·巴克与大多数比特币领域的专家一致认为，量子计算的实际威胁距离我们还有数十年的时间，而非短短几年。

巴克特别指出：“短期内风险为零。实现这一目标至少需要几十年的时间，而且目前仍处于非常早期的研究阶段。在应用物理研究的各个方面都存在巨大的研发障碍，甚至能否在实用规模上实现这一技术尚不明确。”

当前的估计显示，能够破解比特币加密技术的量子计算机可能还需要10至30年才能问世。前提是不会有意外的技术突破，同时比特币网络也不会进行任何改进。

巴克还提到了目前正在进行的比特币抗量子攻击安全方案的研究工作，强调应做好准备而非恐慌。未来，比特币网络可能会引入可选的抗量子攻击地址类型。

届时，用户可以分批将资金转移到这些新地址，而无需担心网络突然中断或紧急掉线。

相关阅读：Vitalik Buterin指出以太坊面临的机构和量子威胁