比特币量子威胁争议：五年内风险警报还是二十年防御缓冲？

风险投资家、前Facebook高管查马斯·帕里哈皮蒂亚（Chamath Palihapitiya）再次引发了关于比特币是否容易受到量子计算攻击的争论。他预测，这项技术可能在五年内破解比特币的加密防御。然而，他的警告与Blockstream首席执行官亚当·巴克（Adam Back）的观点形成鲜明对比。

先驱者兼Blockstream首席执行官认为，这种威胁至少还需要几十年才会出现，并且可以通过现有的后量子加密标准进行应对。 这场冲突凸显了业界在量子攻击的时间线和可行性，以及区块链协议适应能力方面存在的广泛分歧。

帕利哈皮蒂亚的评估基于量子硬件的快速发展，特别是谷歌的Willow量子芯片。他声称该芯片可以实现8000个稳定的逻辑量子比特——他认为这一阈值足以使用Grover算法破解比特币的SHA-256加密。

他引用一项研究表明，这样的系统可能会使RSA-2048过时，并将同样的逻辑扩展到比特币的加密架构。“最早的风险将在24个月内出现，”帕利哈皮蒂亚警告说，并敦促开发者优先考虑抗量子攻击的升级。 他的立场与其他怀疑论者一致，其中包括 联合创始人阿纳托利·雅科文科此前曾估计，到2030年量子威胁出现的概率为50%。

然而，Back认为这些时间表过于危言耸听，并强调了理论模型与实际量子能力之间的差距。他在社交媒体上表示：“具有密码学意义的量子计算机可能还需要20到40年才能问世。”他还指出，美国国家标准与技术研究院（NIST）最近标准化的SLH-DSA签名方案就是一个现成的解决方案。 他认为，比特币有充足的时间通过软分叉升级来整合后量子算法，从而确保在量子计算机构成切实风险之前就具备强大的韧性。 Back还指出，即使量子威胁加速发展，比特币网络的去中心化治理模型也允许分阶段迁移到量子安全协议，从而最大限度地减少干扰。

物理量子比特和逻辑量子比特之间的区别使这场争论更加复杂。虽然像加州理工学院的中性原子阵列这样的系统拥有超过6000个物理量子比特，但纠错和稳定性仍然是主要难题。例如，Quantinuum公司的Helios系统需要两个物理量子比特才能产生一个逻辑量子比特，这凸显了未来工程技术面临的巨大挑战。

IBM的目标是在2029年前部署容错量子计算机，但目前尚未实现破解现有加密标准所需的数千个稳定逻辑量子比特。

业内观察人士强调了其中的复杂性。“先收割后解密”策略——即攻击者存储加密数据以备将来解密——对长期隐私构成威胁，但与比特币的交易模型关系不大，因为比特币的交易模型依赖于实时密钥验证。

与此同时，迁移工作已经展开。诸如BIP-360之类的提案提倡采用混合地址类型，同时支持经典签名和后量子签名，从而实现渐进式过渡。像Jameson Lopp这样的开发者已经制定了多年计划，旨在激励用户将资金转移到抗量子地址，而无需强制进行突如其来的变更。

随着量子研究的进展，各利益相关方都在权衡紧迫性和务实性。帕里哈皮蒂亚的警告反映了最坏的情况，而巴克强调现有的安全措施和比特币的自适应治理机制，则提出了另一种观点。最终结果可能取决于行业采用后量子标准的速度——根据美国国家标准与技术研究院（NIST）的说法，这个过程可能需要十年时间。目前，这场辩论凸显了潜在风险以及比特币不断演进的安全框架的稳健性。