CoinShares研究显示，仅1万枚比特币面临现实量子计算威胁

TLDR

• CoinShares 估计只有 10,230 枚 Bitcoin 容易受到量子攻击且值得针对,仅占总供应量的一小部分
• 最容易受攻击的 Bitcoin 存放在持有少于 100 BTC 的钱包中,即使在乐观的量子计算进展下,每个钱包也需要约 1,000 年才能破解
• 破解 Bitcoin 的加密技术需要数百万个容错量子位,而 Google 最新的量子计算机 Willow 仅有 105 个量子位
• 约 170 万枚 BTC(占供应量的 8%)存放在暴露公钥的传统 P2PK 地址中,但大部分在小型钱包中
• CoinShares 认为量子威胁是 2030 年代或更晚的中长期风险,而非需要紧急行动的即时危机

数字资产管理公司 CoinShares 发布了新研究,挑战了关于量子计算机威胁 Bitcoin 安全性的普遍担忧。该公司认为,只有一小部分 Bitcoin 存放在值得用量子技术攻击的钱包中。

CoinShares Bitcoin 研究负责人 Christopher Bendiksen 表示,在 163 万枚潜在易受攻击的代币中,只有 10,230 枚 Bitcoin 存放在具有经济意义的目标地址中。这些代币具有公开可见的加密密钥,量子计算机理论上可以利用。

约 7,000 枚 Bitcoin 存储在持有 100 至 1,000 BTC 的钱包中。约 3,230 枚 Bitcoin 存放在持有 1,000 至 10,000 BTC 的钱包中。按当前价格计算,总价值约为 7.19 亿美元。

其余 162 万枚易受攻击的 Bitcoin 分散在每个持有少于 100 BTC 的钱包中。Bendiksen 声称,即使假设最乐观的量子计算进展,每个这些较小的钱包也需要约 1,000 年才能破解。

易受攻击的 Bitcoin 存储在未花费交易输出(UTXO)钱包中。这些地址中有许多可以追溯到 Bitcoin 的早期时代,即所谓的中本聪时代。

量子计算机如何针对 Bitcoin

理论风险来自 Shor 和 Grover 等量子算法。Shor 算法可能会破解 Bitcoin 的椭圆曲线签名。Grover 算法可能会削弱 SHA-256 哈希函数。

CoinShares 估计约 170 万枚 BTC(约占总供应量的 8%)存放在传统 P2PK 地址中。这些较旧的地址类型暴露了公钥。现代 Bitcoin 地址在代币被使用之前隐藏密钥。

破解 Bitcoin 的核心加密技术需要数百万个容错量子位。Google 最新的量子计算机 Willow 目前仅达到 105 个量子位。研究人员估计,当前的量子计算机要构成真正威胁还弱 10 到 100,000 倍。

区块链安全公司 BlockSec 首席执行官 Andy Zhou 告诉记者,量子威胁仍然是一个中长期风险。他将其比作 Y2K 问题,该问题允许多年的准备时间。

美国国家标准与技术研究院于 2024 年发布了首个后量子加密标准。这些标准包括几种可供部署的抗量子加密和签名算法。

CoinShares 研究人员表示,即使在乐观假设下,该行业也有充足的时间做好准备。他们估计真正的量子威胁可能要到 2030 年代或更晚才会出现。

Bitcoin 社区对应对措施存在分歧

Bitcoin 社区对如何应对潜在的量子威胁仍存在分歧。Strategy 执行主席 Michael Saylor 和 Blockstream 首席执行官 Adam Back 认为量子担忧被夸大了。他们认为网络在几十年内不会面临中断。

Capriole Investments 创始人 Charles Edwards 持不同观点。他认为量子计算是一种生存威胁,需要立即升级网络。Edwards 建议,一旦实施安全解决方案,Bitcoin 可能会被重新定价更高。

Blockstream 研究员 Jonas Nick 提出采用后量子签名作为潜在解决方案。CoinShares 警告说,激进的修复措施有其自身的风险。这些风险包括软件错误、对休眠代币的强制假设,以及可能侵蚀 Bitcoin 的中立性。

该公司建议采用渐进式自愿迁移作为首选方法。预测市场协议 functionSPACE 首席运营官 Cameron Loo 指出,威胁 Bitcoin 的量子能力也会破坏银行、军事通信和大多数数字基础设施的加密。

CoinShares 强调,量子算法无法改变 Bitcoin 的 2,100 万供应上限或绕过其工作量证明机制。报告总结认为,就量子威胁而言,Bitcoin 远未处于危险境地。

帖子"只有 1 万枚 Bitcoin 面临现实的量子计算威胁,CoinShares 研究显示"首次出现在 CoinCentral 上。