量子计算对比特币的威胁究竟有多大?这一风险并非空穴来风,而是与比特币地址的加密工作原理密切相关。
比特币的安全性基于两个主要支柱:椭圆曲线密码学(ECC)保护私钥以及SHA-256哈希算法确保矿工和交易过程安全。如果有足够强大的量子计算机,理论上可以从暴露的公钥中推导出私钥,进而攻击某些类型的钱包,盗取资金。
根据报告,面临风险的比特币数量如下:
P2PK地址是比特币网络中最古老的格式,由于直接暴露公钥,因而在量子威胁模型中属于高风险类别。其中,估计有约100万个BTC属于比特币的伪名创始人中本聪。
那么,量子计算机到底需要多强大才能真正破解比特币?这就涉及到时间线问题,ARK的观点相对谨慎,而非恐慌。当前的量子计算机处于所谓的噪声中间规模量子(NISQ)时代,运行在约100个逻辑量子位,电路较浅。要破解比特币的ECC,一个机器需要大约2330个逻辑量子位以及数千万到数十亿次的量子门操作。这一差距非常巨大。
报告的作者Dhruv Bansal(Unchained)、Tom Honzik(Unchained)和David Puell(ARK投资)写道:“目前的量子系统缺乏破坏比特币所需的能力。”
报告还指出,即使量子系统最终达到这一水平,任何重大的突破几乎肯定会首先影响更广泛的互联网安全。这意味着银行、政府和技术基础设施在比特币成为主要目标之前,将面临压力进行应对,从而给网络留出适应的时间。
那么,这是一种立即的威胁还是长期的风险呢?量子计算是一种长期的结构性风险,并非迫在眉睫的危机。公司概述了量子计算进步的五个阶段。存储在脆弱地址中的比特币,至少在第三阶段之前不会面临实质性风险,此时量子计算机能够破解256位ECC密钥。只有在第五阶段,即最后阶段,量子计算机才能以比特币10分钟区块时间更快的速度破解ECC。
在危机到来之前会有警示信号。ARK预计这一进程将逐步展开,期间会有许多中间信号。这一观点与更为恐慌的看法形成对比。今年早些时候,Jefferies的投资组合策略师Christopher Wood建议投资者削减10%的比特币投资,转向黄金,特别是因量子风险而做出的这一举动,曾让市场感到震动。ARK Invest的报告认为,比特币社区将有时间在任何机器达到所需能力阈值之前,部署抗量子升级。