Coin Metrics 联合创始人警告：量子计算或成比特币核心加密技术的最大威胁

近日，Coin Metrics 联合创始人尼克·卡特在一篇专题文章中表示，量子计算对比特币核心加密技术构成了最大长期风险，并呼吁开发人员应以紧迫态度对待这一问题，而非将其视为科幻情节。

在周一发表的文章中，卡特用通俗易懂的语言解释了比特币密钥的工作原理，以及量子计算对加密技术的潜在影响。他指出，用户从一个秘密数字（私钥）开始，通过椭圆曲线数学在 secp256k1 曲线上推导出公钥，而该曲线正是 ECDSA 和 Schnorr 签名的基础。

卡特将这种转换描述为刻意单向的过程：易于正向计算，但在经典假设下无法逆向。“比特币的整个加密前提是‘存在一个单向函数，它在一个方向上易于计算，但无法逆向’，”他写道。

为了帮助读者更直观地理解，卡特将该系统比作一个巨大的数字加密器。他表示，对于诚实的用户来说，从私密到公开的转换非常高效，因为他们可以使用一种名为“加倍并加法”的快捷方式快速得出结果。然而，反向转换则没有类似的快捷方式。

为了让非专业人士更容易理解，他还提供了一个洗牌类比：你可以重复相同的洗牌顺序以达到相同的最终顺序，但观察者无法通过查看洗过的牌来推断使用了多少次洗牌。

卡特强调，令人担忧的是，一台足够强大的量子计算机可能会通过解决比特币签名所依赖的离散对数问题，从而消除这种不对称性。此外，他指出，常规的网络行为也在增加风险：当比特币被使用时，公钥会在链上被公开。

他补充道，目前这是安全的，因为将公开的公钥转换回私钥是不切实际的，但量子技术的进步可能会改变这种计算方式，特别是如果地址被重复使用并且更多的密钥保持更长时间的可见性。

尽管如此，卡特并未呼吁恐慌，而是强调计划的重要性。短期内，他建议采取一些基本的安全措施，例如避免地址重复使用，以减少公钥暴露时间。从长期来看，他敦促社区优先考虑后量子签名方案及切实可行的迁移路径，将其视为工程工作，而非遥不可及的思想实验。

这篇文章是短篇系列的第一部分；卡特在 X 上透露，第二部分和第三部分将在未来几周内发布，内容将涵盖“后量子断裂场景”。