反对允许量子计算机攻击比特币

  • 分享
  • 2025/03/21
  • 15条评论
  • 0次阅读

由于本文将涉及大量博弈论分析,并且存在许多可能改变博弈格局的变量,因此有必要首先明确可能出现的情况。

 

1. 量子计算永远无法实现,或者即使实现,也不会对比特币构成威胁——在这种情况下,本文的讨论纯属学术探讨,无关紧要。

 

2. 量子计算威胁突然出现,而比特币尚未部署量子安全的签名方案。在这种情况下,接下来的讨论可能失去意义,因为比特币将遭受致命打击,修复网络、升级协议以及迁移用户资金可能需要的时间过长,以至于市场信心无法恢复。

 

3. 量子计算的进展较慢,使社区有足够时间就如何升级比特币达成共识,并在量子攻击者出现时,至少已实现最低限度的后量子安全性。

 

4. 量子计算的进展缓慢,社区有充分时间升级,而当量子攻击者出现时,后量子加密已被广泛采用。

 

本文主要探讨第 3 和第 4 种情况。

 

冻结还是不冻结?

 

最近,我注意到越来越多的人开始讨论量子抗性升级中的一个核心争议点:如何处理量子易受攻击的比特币资金。

 

一种观点认为,应允许量子计算机访问这些资金,因为这符合比特币去中心化、不可篡改的特性。

 

另一种观点则主张永久冻结这些资金,以防止量子攻击者利用技术优势窃取大量比特币,破坏市场稳定。

 

支持让量子计算机访问易受攻击资金的观点:

 

*"我不明白为什么要没收旧币。更好的选择是让那些拥有量子计算机的人释放旧币。虽然这可能会对比特币价格产生通胀影响,但从长期来看,这种通胀是暂时的。那些时间偏好较低的人应该支持将丢失的币重新投入流通。"*

 

——猎人野兽

 

支持冻结易受攻击资金的观点:

 

*"当然,它们必须被没收。如果量子计算机对比特币的加密方案(如 ECDSA 和 BIP340)构成可信威胁,比特币生态系统别无选择,只能通过软分叉移除这些签名方案的支出能力。否则,数百万比特币将面临被盗的风险,而在这种情况下,很难想象比特币还能保持任何价值。这不仅影响持有老旧地址的用户,还影响所有比特币持有者。"*

 

——Pieter Wuille

 

值得注意的是,"没收"这个词可能不太准确,因为这些资金并非被重新分配,而是被销毁——即将其置于所有人都无法访问的状态。

 

在我与他人的讨论中,大多数人似乎默认认为,一旦量子计算机出现,易受攻击的资金将被攻击者"挖掘"。

 

量子计算如何破坏比特币的基本属性?

 

比特币之所以具有价值,部分原因在于其特定的基本属性,而量子计算的威胁将使这些属性面临挑战:

 

1. 抗审查性 —— 任何人都不应有权力阻止他人使用其比特币。

 

2. 前向兼容性 —— 协议规则不应随意更改,否则可能削弱市场信心。

 

3. 保守性原则 —— 不应期待普通用户主动应对复杂的技术变更。

 

比特币有一句经典格言:"Not your keys, not your coins."(不是你的密钥,就不是你的币。) 但这一原则的延伸是:

 

"Your keys, your coins."(你的密钥,你的币。)

 

量子计算机的出现将破坏这一原则。比特币的安全性依赖于随机大数的数学强度,而量子计算机能够轻易破解椭圆曲线签名,使得持有公钥已暴露的比特币不再安全。

 

谁处于风险之中?

 

很多人认为,只有早期比特币(如中本聪时代的 P2PK 交易)才容易受量子攻击,但实际上,许多比特币持有者因地址重复使用而暴露了公钥,成为攻击目标。

 

特别是:

 

交易所钱包(如 Bitfinex、Kraken、Tether):尽管是多重签名钱包,但仍然可能被攻破。

 

个人钱包:许多用户未迁移到量子安全地址,仍然使用易受攻击的单一签名方案。

 

因此,量子攻击不仅影响早期比特币,还威胁所有未主动升级到量子安全地址的用户。

 

伦理困境:如何衡量损害?

 

冻结资金可能会伤害部分比特币用户 —— 一些未能及时迁移资金的用户将无法再使用他们的比特币,这违反了比特币的保守性原则。

 

不冻结资金可能会带来更大的危害 —— 如果量子攻击者能随意窃取资金,并在市场上抛售大量比特币,可能会导致市场崩盘,影响所有持币者。

 

现实案例

 

比如詹姆斯·豪厄尔斯(James Howells),他在垃圾填埋场丢失了包含 8,000 BTC 的硬盘。他花了十年试图找回,却一直无法成功。如果有选择,他可能更希望这些比特币被永久冻结,而不是被量子攻击者盗走。

 

允许量子计算机攻击比特币的后果

 

1. 破坏比特币的财产权

 

比特币的核心理念是"你的密钥,你的币"。如果量子攻击者能绕过密钥直接窃取资金,这个理念将被摧毁。

 

2. 影响市场信心

 

如果比特币的核心加密技术被破解,市场对比特币作为价值存储的信心可能会崩溃,导致投资者抛售。

 

3. 形成不公平优势

 

量子攻击者将拥有对普通用户不公平的技术优势。这种不对称性与比特币去中心化的理念背道而驰。

 

4. 经济动荡

 

被量子计算机盗取的比特币可能被抛售,导致市场崩盘,影响整个比特币生态系统。

 

反对冻结的常见论点及回应

 

1. "量子计算机不会攻击比特币。"

 

即使当前没有量子攻击者,也无法保证未来不会出现。

 

2. "量子攻击者只会窃取小额比特币。"

 

攻击者的目标是最大化收益,他们可能会一次性攻击大量比特币,而不是零星盗取。

 

3. "2100 万枚比特币应该在流通中。"

 

许多比特币本来就会因丢失密钥而永远无法被使用,这一直是比特币生态的一部分。

 

结论:应冻结易受量子攻击的资金

 

考虑到量子攻击可能造成的广泛破坏,冻结易受攻击的资金是目前唯一能保护比特币生态系统的可行方案。这不仅可以防止市场崩溃,还能确保比特币的安全性和公平性。

 

如果我们允许量子攻击者自由获取资金,这不仅仅是对个别用户的不公,更是对整个比特币生态的威胁。因此,采取预防措施是合理且必要的。


标签: