面对未来量子计算的威胁 比特币怎么办？

作者：蓝狐；来源：X，@lanhubiji

先说明下，这里所说的内容没有任何意愿搞流量或攻击BTC，且如果BTC真出问题，会是整个行业的问题。

下面只是纯粹探讨，面对未来量子计算的威胁，BTC怎么办？

目前加密社区有个概念叫Q-DAY，具体是说，量子计算机可以用“Shor算法”破解现在BTC和ETH采用的ECDSA签名算法的那一天。

这意味着，私钥不再安全，钱包的锁不再牢靠。

如果说，在之前，量子攻击是天方夜谭，而如今这个威胁并非不存在。

按照目前量子专家的说法，大概范围是在2031-2038年之间，也就是快则5-6年，慢则12-13年，威胁就变得实际可见。

这里跟量子硬件+算法进步太快有关，按照量子专家们的说法，以前想要破解ECDSA，需要几百万甚至上千万物理量子比特。

而最近两年，算法优化+新纠错码将会让其以10倍+量级下降，按照目前算法+硬件的指数增长，最快5-6年，就有概率产生实际威胁。

因此，在Q-Day来临之前，不管是BTC还是ETH，都需要换上“新锁”（后量子签名）。

以太坊目前有明确的路线图以及预期完成时间（预计在2029年左右完成后量子升级）。

BTC社区的路线图目前还没最终明确下来。

由于历史原因，BTC社区的风格，一直是“能不动就不动”，支持不可篡改和向后兼容的原则，任何升级，在BTC都很难。

直到上个月，BTC才第一次把量子防护写进路线图。

2月11日，BIP 360（Pay-to-Merkle-Root），正式加入BIP仓库。

核心是，移除Taproot的部分“钥匙路径”，只保留Script-paht，实现大幅降低量子暴露。未来支持更容易插进量子安全的签名方案。

不过，它不强制任何人升级，只是为以后的软分叉铺路。

而完整的迁移计划（后量子迁移BIP），还处于讨论阶段，还没有正式采用，大概花5-10年时间：

• 第一阶段鼓励迁移：禁止新资金流向老地址，鼓励社区把币转移到新量子安全地址；

• 第二阶段新币强制：老地址还能花，但新币必须用新锁；

• 最后一个阶段，是争议最大的，因为涉及到老地址资金的处理：是否将老地址资金冻结或者烧毁？

这里涉及到较大比例BTC的处理：大约25-33%的BTC（大约600-700万枚处于量子暴露状态，包括中本聪的100万，以及其它永久丢失的BTC）。这样做的话，违反了BTC社区一直以来的原则：不可干涉。

还有意见说，无须冻结这些BTC，谁拿走算谁的。

如果是这样，600-700万枚BTC会被人拿走，假如当时BTC已涨至30万美元一枚，这意味着，这部分总价值在1.8万亿-2.1万亿美元。

这么大规模的BTC流入市场，难以想象，最终的市场会变成什么样子。

总言之，现在BTC的量子防护路线，最大的难点，不在于技术，而在于治理困境：如何协调社区。

如何处理老地址的BTC是未来BTC如何量子安全路线图的最大障碍。

或许未来的1-2年，社区会逐渐从争吵，慢慢走向共识。毕竟时不我待。