Chaincode报告警告量子计算机可能在2030年出现,威胁400万至1000万使用ECDSA加密的比特币。
来自Chaincode的一份新报告警告称,量子计算机可能最早在2030年出现,这将使比特币的加密基础和所有数字资产处于危险境地。估计有400万至1000万BTC处于风险区域,其中约626万BTC被确定为最容易受到Shor算法攻击的地址。
具有破解加密能力的量子计算机可以使用Shor算法破坏基于ECDSA的加密系统,这是比特币目前用于验证币所有权的方法。特别容易受到攻击的地址包括直接在区块链上公开公钥的P2PK、在多重签名交易中使用多个公钥的P2MS,以及在某些情况下以脚本树形式公开公钥的P2TR。特别危险的是重复使用的地址、机构的存储库以及可能已丢失私钥的长期UTXO。
虽然目前的比特币挖矿活动由于Grover算法的限制和并行化能力较弱而不直接面临量子计算机的风险,但如果出现拥有先进量子计算机的矿工,网络挖矿集中化和不稳定性的风险将大大增加。
转向后量子密码的解决方案
比特币社群正在讨论多个旨在通过转向后量子密码来对抗量子风险的提案。被提议的算法包括SPHINCS+、FALCON和CRYSTALS-Dilithium。此外,正在审查多个比特币改进提案,如使用后量子密钥哈希而非当前公开密钥的BIP-360,重新激活用于支持Lamport签名的OP_CAT的BIP-347,以及为SPHINCS+签名添加专用操作码的OP_SPHINCS。
转换策略分为两个阶段。短期内(未来2年)将重点放在研究上,为易受攻击的UTXO提供最低限度的保护,并开始将币从高风险地址转移。长期内(约7年)将重新设计系统架构,全面应用最优后量子算法,并进行大规模迁移。
