「從高層次來看,所有加密貨幣所要做的事就只是升級到具量子抗性(quantum-resistant)的演算法。所以,沒必要恐慌,」週二時,CZ 在 X 上表示。
他的評論是在週一 Google 發布一份研究論文之後出現的。該論文警告稱,量子電腦所需的運算能力遠低於先前預想的水準,足以破解比特幣(Bitcoin)與以太坊(Ethereum)的加密。
CZ 說,在去中心化的世界裡要組織升級是很困難的,而且很可能會就應採用哪些演算法展開許多爭論,進而導致出現一些分叉(fork)。
「有些已死的專案可能根本不會升級,」他說,並補充表示,也許「即使如此把這些專案清理掉也不錯。」
「從本質上來說,加密永遠比解密更容易,運算能力永遠越多越好,而加密貨幣也會在後量子(post quantum)時代繼續存在。」
CZ 質疑中本聰(Satoshi)持有的比特幣(Bitcoin)儲備,估計約為 1,000,000 BTC(100 萬 BTC)。
「如果那些幣在移動,那就意味著他/她仍然在世,這件事就很值得知道,」他說。然而,如果在一段特定的時間內它們沒有移動,「那可能更好的是把這些地址鎖起來,或實際上把它們燒掉(burn),讓它們不要流向第一個破解它的人。」
Google 在其論文中提到了這些沉睡資產,表示它們都被鎖在 P2PK 腳本(scripts)後面——這是最古老、也最容易受量子威脅的腳本類型。
P2PK 腳本會直接在區塊鏈上記錄公鑰,這意味著沒有雜湊(hash)來保護它。量子攻擊者不需要等到交易(transaction)發生,因為公鑰早已可見,而且這些幣會永久暴露在「靜置攻擊(at-rest attacks)」之下。
*
分析師:比特幣的 S&P 相關性並非你以為的那種利多信號
*
Google:量子運算可能在數天內破解前 1,000 個 ETH 錢包
*
BTC、ETH 下跌但 XRP 閃耀:414M 美元資金外流引發市場焦慮:CoinShares
比特幣研究媒體 TFTC 也淡化了 Google 的警告,稱:「他們沒有執行該攻擊。他們發布了零知識證明(zero-knowledge proof),證明他們的數學是有效的,然後又引用了國家安全。」
他們表示:目前的量子電腦性能比要破解橢圓曲線加密(elliptic-curve cryptography)所需的水準低了 100,000 倍。
比特幣開發者已經在著手解決方案,例如「SHRIMPS」,其中「後量子簽名(post-quantum signatures)比 NIST 標準小三倍,並且為比特幣的區塊空間(block space)限制以及 BIP-360 而打造——一種已在測試網(testnet)上實際運作的具量子抗性輸出類型。」
加密創業家 Nic Carter 則持不同意見,他表示:「沒有 BIP、沒有提出的 PQ(post quantum)方案、沒有路線圖,而且大多數主要開發者仍持續否認該風險。」
加密風險投資(crypto venture capitalist)Luke Martin 找到了一段來自中本聰(Satoshi)較早的引述,內容談到那個若突然發生就會讓 BTC 變得毫無價值的威脅。
「如果它是逐步發生的,我們仍能轉向更強的東西。你第一次運行升級後的軟體時,它會用新的、更強的演算法重新為你所有的資金簽名,」中本聰在 2010 年說。
這是中本聰唯一一次就量子運算對比特幣構成風險所做的公開評論
2010 年一名使用者「llama」問:如果因量子電腦導致簽名被破解,會發生什麼事?這是否會讓 BTC 變得毫無價值
「沒錯,如果是突然發生的情況。如果…… pic.twitter.com/euPn2mlRTA
— Luke Martin (@VentureCoinist) March 31, 2026
記錄量子威脅的 Project Eleven 回覆稱,每一位比特幣使用者仍必須升級,這是「根本性的限制」。
「你的幣被鎖定在一組 ECDSA 金鑰對(keypair)上。要把它們轉移到一個具 PQ 保護的輸出(output),唯一的方法就是用那把 ECDSA 金鑰對一筆交易進行簽名。沒有任何軟分叉(soft fork)或協定升級能替你做到這一點,因為那樣會破壞安全模型。」
特惠方案(限時優惠)(獨家)
Binance 免費領取 $600(CryptoPotato 獨家):使用此連結註冊新帳戶,並在 Binance 取得 $600 的專屬歡迎禮(限時詳情)(完整細節)。
CryptoPotato 讀者在 Bybit 的限量優惠:使用此連結註冊並開立任一幣種的 $500 免費(FREE)倉位!
標籤:
Bitcoin
Changpeng Zhao (CZ Binance)