报告的核心观点集中在时间因素上。能够破解比特币椭圆曲线数字签名算法的量子计算机仍需数年,甚至可能十年以上的时间。目前的量子硬件尚不具备进行这种计算所需的逻辑量子比特。因此,当前量子硬件与威胁比特币加密所需条件之间的差距仍然相当显著。
这并不意味着这种威胁是理论上的,而是说它并不迫在眉睫。这一区别对于市场和开发者如何优先应对该威胁至关重要。
报告指出,特定的漏洞而非普遍漏洞是主要关注点。重复使用的地址以及来自早期中本聪时代的未花费交易输出(UTXO)最为脆弱。这些地址直接使用公钥,意味着公钥在链上可见,足以让足够强大的量子计算机进行攻击。
现代的P2PKH地址(支付至公钥哈希地址)则具有不同的风险特征。公钥在交易广播之前被加密哈希隐藏,这增加了一层保护,因为公钥仅在支出时才会暴露。攻击者需要在交易确认之前破解哈希并推导出私钥,这比针对静态暴露的公钥要困难得多。
实际上,量子风险并不是均匀分布在比特币地址空间中的。早期中本聪时代的UTXO代表了最集中的脆弱性。是否能够在具备量子计算能力之前将这些币转移到量子安全地址仍是一个悬而未决的问题。
Galaxy的报告强调,比特币开发者并未袖手旁观。后量子密码学的研究已在开发者社区展开。2021年激活的Taproot升级为更复杂的脚本类型奠定了技术基础,这些脚本未来可能支持量子抵抗签名方案,如Lamport或Winternitz签名。
根据报告,可能的升级路径涉及软分叉,用户将资金迁移到新的量子安全地址类型。Thorn将其直接类比于从传统地址到SegWit地址的过渡。尽管这一转型耗时多年且并未得到普遍采用,但在没有破坏网络的情况下顺利进行。后量子迁移将采用类似机制,但风险更高。
比特币的升级过程故意缓慢且保守,这既是安全特性,也是约束。以Vitalik Buterin为首的以太坊更激进的量子安全路线图,可能为比特币采用后量子密码学方法提供行业测试平台。