170万枚比特币面临威胁:什么是量子攻击?为何如此重要?
什么是量子攻击?简单解释
想象你的比特币存放在一个保险箱里,而钥匙就是一串很长的数字——私钥。要打开保险箱,你需要破解一道极其复杂的数学难题。以当今的计算机技术,即便花上百万年也无法完成这一任务。然而,量子计算机却像一位超级聪明的黑客,能在短短数小时或数天内找到这把“钥匙”。
幸运的是,大多数现代钱包会高度隐藏私钥,即使攻击者能够看到区块链上的部分数据,也难以还原出完整的私钥。不过,仍有一种例外情况:非常古老的P2PK(支付到公钥)地址,其公钥直接暴露在交易中。这类地址才是真正的脆弱点。
为什么我们提到170万枚BTC?
卡尔达诺创始人查尔斯·霍斯金森估算,大约有170万枚比特币被存放在这些过时的地址中。其中许多是中本聪及早期爱好者最早挖出的币。这些钱包是在2013年引入BIP-39规范之前创建的;该规范带来了助记词——那串12或24个单词,用于恢复访问权限。
如果没有助记词,也缺乏现代钱包架构的支持,这些资金就无法安全地转移到新地址。若不提前转移,一旦量子计算机问世,它们将轻易成为攻击目标。
一项保护尝试:BIP-361及其挑战
比特币社区提出了一项解决方案:BIP-361。该倡议建议‘冻结’那些易受攻击的比特币,除非所有者在特定截止日期前将其迁移到抗量子攻击的地址。此后,这些资产只能通过特殊的恢复流程才能解冻。
然而,霍斯金森认为这一方案并不现实:
- 许多持有者早已无法访问他们的旧钱包(密码丢失、硬盘遗弃等);
- 即便想转移这些币,没有私钥也根本无法实现;
- 包括零知识证明在内的现代恢复方法,对早期的架构并不适用。
另一位专家山姆森·莫(Jan3公司创始人)补充道,仓促推行保护措施反而可能损害网络。任何对比特币代码的改动都存在引入漏洞或导致分叉的风险。
核心要点
- 只有老式的P2PK地址存在风险,因为其公钥会在区块链上公开可见。
- 这一威胁至少要到2030年代才会真正显现,前提是足够强大的量子计算机建成。
- 170万枚BTC约占比特币总供应量的8%,但其中许多可能早已永久丢失。
- BIP-361是一项颇具争议的提案,因为它未能充分考虑早期钱包的技术局限性。
- 专家们并未呼吁恐慌,但提醒大家在对协议进行任何更改时务必谨慎。
对普通用户意味着什么?
如果你使用的是现代钱包(如Ledger、Trezor、Exodus等),并且从未从仅用于接收的地址转出过比特币,那么你的资金是安全的。量子威胁只针对那些历史遗留的资产,而其中许多很可能早已无法被其所有者访问。
这里最重要的启示并非关于金钱,而是关于技术:再可靠的系统也会随着时间推移而过时。比特币是一个不断演化的项目,它的社区已经在思考未来的挑战。然而,任何改动都必须经过缜密规划,因为一个小小的失误就可能导致数十亿美元的损失。
— Editorial Team