量子計算機會成爲比特幣的威脅嗎？專家解讀風險與對策

! ## 量子計算機和比特幣

在不久的將來，量子計算機可能會對包括比特幣（BTC）在內的加密資產（虛擬貨幣）的安全性產生重大影響。在這種情況下，系統工程師及比特幣企業家本·西格曼（Ben Sigman）在8日表示：“經過徹底調查，解決量子計算機問題的可能性很高，並且不會造成重大附帶損害。”他從技術方面解釋了風險和對策。

量子計算機利用量子力學的原理，以與傳統計算機完全不同的方式進行計算，因此其處理能力被期望會飛躍性地進化。由於其龐大的處理能力，人們擔心有可能突破支撐虛擬貨幣的加密技術。具體的風險是，量子計算機可能會從公鑰推導出私鑰。

シグマン氏解釋了比特幣在不同轉帳方式下對量子計算機的抵抗力。

• P2PK（Pay to Public Key）：向公開密鑰支付的方式
• P2PKH （Pay to Public Key Hash）：使用公鑰的哈希值支付
• P2WPKH（支付給見證公鑰哈希）：使用見證（證明數據）向公鑰哈希支付的方式，已在SegWit中引入

在這些中，目前最脆弱的是使用公鑰進行轉帳的P2PK。由於公鑰從一開始就在區塊鏈上"公開"，因此可能會通過量子計算機的"Shor算法"推導出私鑰。

截至2010年3月，通過這種方式挖掘的約170萬BTC中，95%尚未移動，預計未來也不會移動。

シグ曼氏提出了一種解決方案，即將從P2PK地址的轉移限制爲每個區塊1BTC的“沙漏”方法。在這種限制下，量子計算機進行挖礦需要120年。

安全的形式

根據西格曼先生，P2PKH、P2WPKH以及Taproot等地址方式本質上並不脆弱，因爲它們是通過對公鑰進行哈希化存儲的。量子攻擊需要公鑰。

公開密鑰在區塊鏈上公開的“轉帳時”是量子攻擊的風險，但在其他時間無需擔心安全性。不過，如果沒有轉帳全部餘額，風險會增加，因此爲“找零”創建新地址變得十分重要。

正如中本聰所推薦的，使用一次性地址並不重復使用，可以具備量子抗性。

使用比特幣的離線轉帳系統——閃電網絡時，公鑰僅在用戶之間支付專用通道關閉時公開，因此在正常操作中具備量子抗性。西格曼先生表示，通過更改設置可以降低通道關閉時的風險。

在內存池（mempool=未確認交易的池）中，由於比特幣交易從廣播到確認的短暫時間內，公鑰是公開的，因此理論上量子計算機可以解析公鑰並將資金發送到另一個地址，進行“量子重定向攻擊”。然而，西格曼氏表示，這種攻擊需要非常快速的量子計算機，因此並不現實。

作爲長期解決方案，提出了引入速率限制、縮短交易確認時間以及採用對量子計算機具有抗性的新的加密籤名方式的地址格式。

量子耐性地址和現在可以採取的對策

比特幣至今已經進行過以下幾種籤名方式的更新。

• 2009 年：P2PK 和 P2PKH
• 2012 年：CheckSequenceVerify
• 2015 年：BIP 65
• 2017 年：SegWit
• 2021 年：Taproot

シグマン氏提到，未來比特幣可能會引入量子耐性（後量子：Post-Quantum）地址（P2PQH）。這將涉及到移動UTXO（未使用的比特幣資金）等重大變更，因此可能需要暫時擴大區塊大小。

作爲我們當前應對可行量子計算機的對策，他列出了以下幾點。

• 不要陷入恐慌，避免購買利用對量子計算機的恐懼而產生的可疑代幣
• 選擇不重復使用相同地址的錢包
• 如果您使用像Ledger或Trezor這樣的硬體錢包，請要求制造商默認啓用“每次新轉帳生成新地址”功能
• 將所有UTXO移動到新地址。（比特幣分成普通儲蓄帳戶和活期帳戶的概念）

シグマン氏推薦以下作爲每次匯款自動生成新地址的錢包。

• 麻雀錢包
• Electrum 錢包
• 芥末錢包
• 藍色錢包
• Blockstream 綠色錢包
• 鳳凰錢包