比特币如何应对未来量子计算的威胁？

作者：蓝狐；来源：X，@lanhubiji

先说明一下，本文内容并无任何意图制造流量或攻击BTC。如果BTC真的出现问题，那将是整个加密行业的危机。

以下内容仅为探讨：面对未来量子计算的威胁，比特币（BTC）将如何应对？

目前，加密社区中有一个备受关注的概念——“Q-DAY”，即量子计算机通过“Shor算法”破解当前BTC和以太坊（ETH）所采用的ECDSA签名算法的那一天。

这意味着，私钥的安全性将不复存在，钱包的防护也将形同虚设。

如果说过去量子攻击是天方夜谭，那么如今这一威胁已不再是空谈。

根据量子专家的预测，这一威胁可能在2031年至2038年之间成为现实。也就是说，最快5-6年，最慢12-13年内，量子计算对加密货币的实际威胁将逐渐显现。

这一时间表与量子硬件和算法的快速进步密切相关。过去，破解ECDSA需要数百万甚至上千万个物理量子比特。

然而，最近两年，随着算法优化和新型纠错码的应用，所需量子比特数量大幅下降了10倍以上。按照当前算法和硬件的指数级增长速度，最快5-6年内就可能出现实际威胁。

因此，在Q-Day到来之前，无论是BTC还是ETH，都需要更换“新锁”（后量子签名算法）。

以太坊目前已制定了明确的路线图，并预计将在2029年左右完成量子安全升级。

而BTC社区的路线图尚未完全明确。

由于历史原因，BTC社区一贯秉持“能不动就不动”的风格，坚持不可篡改和向后兼容的原则，任何升级在BTC社区都面临巨大阻力。

直到上个月，量子防护才首次被写入BTC的路线图。

2月11日，BIP 360（Pay-to-Merkle-Root）正式加入BIP仓库。

其核心是移除Taproot的部分“钥匙路径”，仅保留Script-path，从而大幅降低量子暴露风险，为未来支持更易插拔的量子安全签名方案奠定基础。

不过，该提案并不强制任何人升级，而是为未来的软分叉铺路。

至于完整的迁移计划（后量子迁移BIP），目前仍处于讨论阶段，尚未正式采用，预计需要5-10年时间：

• 第一阶段：鼓励迁移——禁止新资金流向老地址，鼓励社区将币转移到新的量子安全地址；

• 第二阶段：新币强制——老地址仍然可以花费，但新币必须使用新的量子安全签名；

• 第三阶段——这是最具争议的阶段，涉及老地址资金的处理：是否冻结或销毁老地址的资金？

这涉及到相当大比例的BTC：约25%-33%的BTC（约600万至700万枚）处于量子暴露状态，包括中本聪的100万枚以及其他永久丢失的BTC。这种做法显然违背了BTC社区一贯坚持的原则：不可干涉。

另一种意见认为，无需冻结这些BTC，谁拿走算谁的。

如果采取这种方式，600万至700万枚BTC可能会被他人获取。假设届时BTC价格涨至30万美元一枚，这意味着这部分资金总价值将达到1.8万亿至2.1万亿美元。

如此大规模的BTC流入市场，后果难以想象，市场可能会陷入混乱。

总而言之，当前BTC量子防护路线的最大难点并不在于技术，而在于治理困境：如何协调社区达成共识。

如何处理老地址中的BTC，是未来BTC量子安全路线图面临的最大障碍。

或许在未来1-2年内，社区将从争论逐渐走向共识。毕竟，时间紧迫，时不我待。