CoinShares 研究顯示：僅 10K 枚比特幣面臨實際量子運算威脅

TLDR

• CoinShares 估計僅有 10,230 枚比特幣容易受到量子攻擊且值得鎖定，僅佔總供應量的極小部分
• 最容易受攻擊的比特幣存放在持有不到 100 BTC 的錢包中,即使在量子計算樂觀進展的情況下,每個錢包也需要約 1,000 年才能破解
• 破解比特幣的加密技術需要數百萬個容錯量子位元,而 Google 最新的量子電腦 Willow 僅有 105 個量子位元
• 約 170 萬 BTC(佔供應量的 8%)存放在舊式 P2PK 地址中,公鑰已暴露,但大部分存放在小型錢包中
• CoinShares 認為量子威脅是 2030 年代或更晚的中長期風險,並非需要緊急行動的即時危機

數位資產管理公司 CoinShares 發布了新研究,挑戰了關於量子電腦威脅比特幣安全性的廣泛擔憂。該公司認為,只有一小部分比特幣存放在值得用量子技術攻擊的錢包中。

CoinShares 比特幣研究主管 Christopher Bendiksen 表示,在 163 萬枚潛在易受攻擊的幣中,只有 10,230 枚比特幣存放在具有經濟攻擊意義的地址中。這些幣的加密金鑰是公開可見的,量子電腦理論上可以利用。

約 7,000 枚比特幣存放在持有 100 到 1,000 BTC 的錢包中。約 3,230 枚比特幣存放在持有 1,000 到 10,000 BTC 的錢包中。按目前價格計算,總價值約為 7.19 億美元。

其餘 162 萬枚易受攻擊的比特幣分散在每個持有不到 100 BTC 的錢包中。Bendiksen 聲稱,即使假設量子計算最樂觀的進展,每個這些較小的錢包也需要約 1,000 年才能破解。

這些易受攻擊的比特幣存放在未花費交易輸出(UTXO)錢包中。許多這些地址可以追溯到比特幣最早期,即所謂的中本聰時代。

量子電腦如何鎖定比特幣

理論風險來自 Shor 和 Grover 等量子演算法。Shor 演算法可能破解比特幣的橢圓曲線簽章。Grover 演算法可能削弱 SHA-256 雜湊函數。

CoinShares 估計約 170 萬 BTC,約佔總供應量的 8%,存放在舊式 P2PK 地址中。這些較舊的地址類型已暴露公鑰。現代比特幣地址會隱藏金鑰,直到幣被花費。

破解比特幣的核心加密技術需要數百萬個容錯量子位元。Google 最新的量子電腦 Willow 目前僅達到 105 個量子位元。研究人員估計,目前的量子電腦仍弱 10 到 100,000 倍,無法構成真正威脅。

區塊鏈安全公司 BlockSec 執行長 Andy Zhou 向記者表示,量子威脅仍是中長期風險。他將其比作 Y2K 問題,允許多年的準備時間。

美國國家標準與技術研究院在 2024 年發布了首個後量子密碼學標準。這些標準包括幾種可供部署的量子抗性加密和簽章演算法。

CoinShares 研究人員表示,即使在樂觀假設下,該行業也有充足的時間準備。他們估計真正的量子威脅可能要到 2030 年代或更晚才會出現。

比特幣社群對應對方式存在分歧

比特幣社群在如何應對潛在量子威脅方面仍存在分歧。Strategy 執行董事長 Michael Saylor 和 Blockstream 執行長 Adam Back 認為量子擔憂被誇大了。他們認為網路在幾十年內不會面臨中斷。

Capriole Investments 創辦人 Charles Edwards 持不同觀點。他認為量子計算是一個需要立即升級網路的存在性威脅。Edwards 建議一旦實施安全解決方案,比特幣可能會被重新定價到更高水平。

Blockstream 研究員 Jonas Nick 提出採用後量子簽章作為潛在解決方案。CoinShares 警告,激進的修復措施也有其自身風險。這些風險包括軟體錯誤、對休眠幣的強制假設,以及可能侵蝕比特幣的中立性。

該公司建議採用漸進式自願遷移作為首選方法。預測市場協議 functionSPACE 營運長 Cameron Loo 指出,威脅比特幣的量子能力也會破解銀行、軍事通訊和大多數數位基礎設施的加密。

CoinShares 強調,量子演算法無法改變比特幣 2100 萬枚的供應上限,也無法繞過其工作量證明機制。該報告總結認為,比特幣在量子威脅方面遠未達到危險區域。

《僅 1 萬枚比特幣面臨現實量子計算威脅,CoinShares 研究顯示》一文首次發表於 CoinCentral。