量子计算机会成为比特币的威胁吗？专家解读风险与对策

! ## 量子计算机和比特币

在不久的将来，量子计算机可能会对包括比特币（BTC）在内的加密资产（虚拟货币）的安全性产生重大影响。在这种情况下，系统工程师及比特币企业家本·西格曼（Ben Sigman）在8日表示：“经过彻底调查，解决量子计算机问题的可能性很高，并且不会造成重大附带损害。”他从技术方面解释了风险和对策。

量子计算机利用量子力学的原理，以与传统计算机完全不同的方式进行计算，因此其处理能力被期望会飞跃性地进化。由于其庞大的处理能力，人们担心有可能突破支撑虚拟货币的加密技术。具体的风险是，量子计算机可能会从公钥推导出私钥。

シグマン氏解释了比特币在不同转账方式下对量子计算机的抵抗力。

• P2PK（Pay to Public Key）：向公开密钥支付的方式
• P2PKH （Pay to Public Key Hash）：使用公钥的哈希值支付
• P2WPKH（支付给见证公钥哈希）：使用见证（证明数据）向公钥哈希支付的方式，已在SegWit中引入

在这些中，目前最脆弱的是使用公钥进行转账的P2PK。由于公钥从一开始就在区块链上"公开"，因此可能会通过量子计算机的"Shor算法"推导出私钥。

截至2010年3月，通过这种方式挖掘的约170万BTC中，95%尚未移动，预计未来也不会移动。

シグ曼氏提出了一种解决方案，即将从P2PK地址的转移限制为每个区块1BTC的“沙漏”方法。在这种限制下，量子计算机进行挖矿需要120年。

安全的形式

根据西格曼先生，P2PKH、P2WPKH以及Taproot等地址方式本质上并不脆弱，因为它们是通过对公钥进行哈希化存储的。量子攻击需要公钥。

公开密钥在区块链上公开的“转账时”是量子攻击的风险，但在其他时间无需担心安全性。不过，如果没有转账全部余额，风险会增加，因此为“找零”创建新地址变得十分重要。

正如中本聪所推荐的，使用一次性地址并不重复使用，可以具备量子抗性。

使用比特币的离线转账系统——闪电网络时，公钥仅在用户之间支付专用通道关闭时公开，因此在正常操作中具备量子抗性。西格曼先生表示，通过更改设置可以降低通道关闭时的风险。

在内存池（mempool=未确认交易的池）中，由于比特币交易从广播到确认的短暂时间内，公钥是公开的，因此理论上量子计算机可以解析公钥并将资金发送到另一个地址，进行“量子重定向攻击”。然而，西格曼氏表示，这种攻击需要非常快速的量子计算机，因此并不现实。

作为长期解决方案，提出了引入速率限制、缩短交易确认时间以及采用对量子计算机具有抗性的新的加密签名方式的地址格式。

量子耐性地址和现在可以采取的对策

比特币至今已经进行过以下几种签名方式的更新。

• 2009 年：P2PK 和 P2PKH
• 2012 年：CheckSequenceVerify
• 2015 年：BIP 65
• 2017 年：SegWit
• 2021 年：Taproot

シグマン氏提到，未来比特币可能会引入量子耐性（后量子：Post-Quantum）地址（P2PQH）。这将涉及到移动UTXO（未使用的比特币资金）等重大变更，因此可能需要暂时扩大区块大小。

作为我们当前应对可行量子计算机的对策，他列出了以下几点。

• 不要陷入恐慌，避免购买利用对量子计算机的恐惧而产生的可疑代币
• 选择不重复使用相同地址的钱包
• 如果您使用像Ledger或Trezor这样的硬件钱包，请要求制造商默认启用“每次新转账生成新地址”功能
• 将所有UTXO移动到新地址。（比特币分成普通储蓄账户和活期账户的概念）

シグマン氏推荐以下作为每次汇款自动生成新地址的钱包。

• 麻雀钱包
• Electrum 钱包
• 芥末钱包
• 蓝色钱包
• Blockstream 绿色钱包
• 凤凰钱包