今年的以太坊开发者大会ETH Denver专注于在低迷市场中构建和通过区块链赋能人工智能代理，但有一个小组讨论了比特币的密码学在后量子世界中是否能够生存。

本周在舞台上，关于比特币如何应对量子计算威胁的讨论较为狭窄，集中在什么可能首先被攻破。根据BIP 360的共同作者Hunter Beast的说法，BIP 360是一个旨在解决区块链的量子难题的提案，混淆通常始于比特币的哈希算法。

“像SHA-256这样的哈希算法实际上被认为即使对我们能想象的最大和最理想的量子计算机来说也是非常困难的，”Beast说。“我们推测，打破256位基于哈希的密码学需要比月球还大的量子计算机，使用Grover算法。”



Grover算法首次由计算机科学家Lov Grover于1996年开发，又称为量子搜索算法，加速暴力搜索，降低了比特币SHA-256哈希算法等哈希函数的有效安全性。

“这不是我们在接下来五年中真正担心的，”Beast说。“我们在接下来五年中担心的是签名，而这与Shor's有关。”

Shor算法由数学家Peter Shor于1994年开发，针对的是公钥密码学背后的数学。比特币依赖于椭圆曲线密码学来进行数字签名，而Shor算法可以从公钥逆向工程出私钥，只要量子计算机足够强大。

区块链网络安全公司Project Eleven的首席执行官Alex Pruden描述了这意味着什么。

“比特币的所有权完全由您签署数字签名的能力赋予，”Pruden在小组讨论中说。“使用Shor算法，仅仅知道您的公钥——那个应该安全共享的东西——就足以逆向工程出您的私钥。这意味着只要知道您的公钥，我就可以拥有您的比特币。”

现代机器无法做到这一点。然而，Pruden指出谷歌、IBM等公司在量子计算技术上的近期技术里程碑，可能预示着未来的快速发展。

“在2024年12月，谷歌宣布了Willow，这是一个展示出低于阈值纠错的量子计算机，”Pruden说。“在那之前，人们怀疑量子计算是否能够扩展，而谷歌明确展示了，确实可以扩展。”

这一讨论正值整个加密行业增加对实用量子计算机上线后情形的准备。

以太坊基金会最近成立了一个后量子安全小组，Coinbase召集一个顾问委员会来研究比特币及其他数字资产的量子风险。Coinbase首席执行官Brian Armstrong将这个问题描述为“可解决的”，即使研究人员对威胁的紧迫性进行辩论。

关于打破比特币签名方案所需硬件的估计发生了变化。就在2021年，研究人员预计大约需要2000万个量子位来破译比特币的密码学。上周，Iceberg Quantum的研究人员建议这个数字可能降到约10万个量子位。

据Project Eleven称，已经存在曝光，他们追踪所谓的“比特币风险清单”。根据该清单，超过690万个总硬币存储在公钥暴露的地址中，其中包括170万个在比特币早期年份挖掘的硬币。

“基本上，三分之一的供应将容易受到我们所称的长时间曝光攻击，”Beast说。

与BIP 360的共同作者Isabel Foxen Duke表示，这个问题不仅仅是技术问题。

“比特币和量子强化比特币面临许多挑战，这与后量子密码学无关，”她说。

一些较旧的硬币，Foxen-Duke认为，可能永远不会迁移到量子安全地址，包括那些被认为属于比特币创始人中本聪的硬币。

“有一些提议要完全冻结中本聪的硬币和所有按公钥支付的地址，”她说。“我认为这些是更具争议性、更复杂的，某种意义上更有趣的问题，因为围绕这种事情达成共识将是一个非常困难且政治上具有挑战性的问题。”

然而，她警告说，如果量子能力在迁移共识形成之前到来，那对比特币网络将是灾难性的。

“如果400万比特币在量子计算机出现后几个小时内推向市场，并且有人真的利用了这一点，那无论我们是否有后量子密码学，这都是一个潜在的比特币项目毁灭事件，”Foxen Duke说。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。