預防量子計算威脅實用指南

發表於 2024-12-20 14:07 作者： 劉教鏈

來源：劉教鏈

隔夜BTC大幅回撤，破位30日均线98.7k，暫至96k附近。宏觀態勢方面的原因，關注教鏈近期文章和內參的朋友應該心如明鏡。一是前段時間借谷歌Willow量子計算機所渲染的恐慌。二是昨日凌晨美聯儲給出未來降息的負面預期。

關於量子計算威脅，教鏈在過去幾年都反復講過。最近谷歌Willow出來，教鏈也是第一時間就進行了拆解。

總而言之一句話：不必恐慌。現在量子計算機的進展距離實用還相當遠，即便實用也不會首先和立即威脅到BTC，我們會有充足的時間應對。

不過，教鏈上述的結論是一個科學論斷，而不是一種精神信仰。因此，在拒絕盲目恐慌、杞人憂天的同時，也要拒絕盲目樂觀、亡羊補牢。

就像人類應對自然災害，比如洪水。既不能像古代人那般恐懼於洪水，做出童男童女祭祀河神那般的荒唐事，也不能心存僥幸，大搞豆腐渣工程。

量子計算之於BTC，星際採礦之於黃金，就如洪水猛獸之於居民。不要怕，也不要躲，而是要科學面對，積極預防。

每次量子恐慌的時候就有一些人會跳出來鼓吹黃金。其實未來科技進步給黃金帶來對潛在威脅，要比量子恐慌之於BTC大得多。畢竟，黃金是死的，而BTC是活的——BTC可以升級代碼。

什么技術會摧毀黃金的價值？星際採礦。就在咱們太陽系內，距離地球約3.4-5.4億公裏左右的位於火星和木星的小行星帶中，有一顆直徑約226公裏的小行星，它的名字叫做靈神星（16 Psyche）。這個靈神星上有大量貴金屬。其中僅黃金儲量據保守估計就有數千億噸。

人類過去幾千年總共從地球上开採了多少黃金呢？截至2024年，目前全球黃金存量大概也才20.8萬噸。

今天，我們已經可以把祝融號送上火星了。你覺得距離我們能夠去火木之間的小行星上开採黃金還需要多少年？

想象一下，數千億噸的黃金被源源不斷地運回地球，對現在少的可憐的20多萬噸存量的稀缺性，是不是毀滅性的打擊？

科技進步是非线性的。它會加速前進。

雖然我們估計，即便量子計算的水平能夠以指數級進步，可能也需要10-20年才能具有實用性，從而對現存加密算法產生實質性威脅，但是，我們也不可以裝作它不存在，曬太陽睡大覺白白浪費20年。

生於憂患，死於安樂。

聽說Bitcoin core的一些开發者們已經在討論量子威脅的現實性，以及可能的演進路线和技術應對了。

那么今天教鏈就抽點時間，和大家談談，作爲個人BTC持有者，可以做那些具體的事情，來提前防範未來可能到來的量子計算威脅。以下內容可能有一點點技術，如果有看不懂的名詞術語啥的，請自行上網搜索、學習。

防量子要點一：囤BTC只用P2PKH地址或P2WPKH地址，不用P2PK地址或P2TR地址。

形式上，P2PKH地址是1开頭的BTC地址，P2WPKH地址是bc1q开頭的BTC地址。而P2PK地址是04开頭的地址，P2TR地址是bc1p开頭的地址。

概念上，P2PKH地址是正宗中本聰命名的標准地址，P2WPKH地址是原生隔離見證地址（native segwit地址）。而P2PK是支付到公鑰，P2TR則是taproot地址。

時間上，p2pk地址在2009年中本聰剛剛啓動BTC網絡的時候用過一段時間。後來大概到了2009年下半年，中本聰寫好了p2pkh的代碼，才全面切換到標准地址上去。而p2wpkh則是2017年8月24號BTC網絡完成segwit即隔離見證升級後上线的。p2tr地址則在2021年11月份taproot升級之後引入。

技術上，p2pkh地址是ECDSA公鑰外面套兩層哈希，一層SHA256，一層ripemd160；p2wpkH地址是ECDSA公鑰套SHA256套ripemd160後封裝爲隔離見證腳本然後用bech32編碼生成。而p2pk地址是裸ECDSA公鑰，p2tr地址則是Schnorr公鑰的衍生公鑰封裝爲taproot腳本然後用bech32m編碼生成。

原理上，教鏈講過，當未來量子計算實用後，有兩個辦法去攻擊BTC持有人的所有權：第一個辦法是攻擊電子籤名算法，如ECDSA公鑰或Schnorr公鑰，反推出你的私鑰，從而偷走你的BTC；第二個辦法是攻擊哈希算法，如SHA256或ripemd160，反推出原像，從而偷走你的BTC。

攻擊電子籤名的量子算法叫做Shor算法。而攻擊哈希的量子算法叫做Grover算法。

如果Shor算法達到實用水平，那么就可能秒破ECDSA或Schnorr籤名。

而如果Grover算法達到實用水平，它卻只能把原本攻擊哈希的算力提升一個平方量級，也就是說，把攻擊難度減少爲平方根難度。比如，攻擊一個足夠好的SHA256哈希，難度是2^256，使用Grover算法可以降低到2^128，雖然小了不少，但是仍然很大。

也就是說，密碼學哈希算法具有一定的量子抗性。

這就是教鏈防量子要點一的技術原因，確保自己只用不暴露公鑰的p2pkh或p2wpkh地址，不用暴露公鑰的p2pk或p2tr地址。

《比特幣史話》第四章“量子霸權”第13話“比特幣地址”寫道，「在 2010 年 7 月 25 日，有人在比特幣社區論壇上討論如果比特幣所用的加密算法被攻破的問題，中本聰回復，“爲了讓比特幣地址更短，它們採用公鑰的哈希，而不是公鑰”，這樣一來，“支付到比特幣地址的交易的安全性就只和哈希的安全性一樣了”，“攻擊者只需要攻破哈希函數，而不是橢圓曲线數字籤名算法”。」

防量子要點二：避免地址重用，確保每個地址最多只使用（花費）一次。

請注意，BTC地址和銀行账戶不同，和很多主流公鏈（包括以太坊）的账戶地址不同。以账戶爲中心的設計是圍繞一個账戶（體現爲銀行卡號或账戶地址等），記錄進账和出账。而BTC是以“幣”爲中心的設計，記錄的是“幣”在地址之間的流轉。

具體什么UTXO之類的概念一說开篇幅太長，就不在這裏展开了。

在BTC的這種設計下，“收款”，也就是用自己的地址接收別人轉入的BTC，這不叫“使用”該地址。這種情況，你是被動的，什么都不用做。如果使用的是p2pkh或p2wpkh地址，那么無論你收款多少次，都是不會導致公鑰暴露的。

而如果你要使用這個地址向外“付款”，也就是把地址裏的BTC轉給別人，這時候你就要拿出私鑰、籤署交易、廣播上鏈，此時，你就是在“花費”該地址裏的BTC，也就是真正“使用”了該地址。此時，你要主動行爲，動用私鑰。

而一旦你花費過一個地址裏的BTC，公鑰就對全世界暴露了，原本套在公鑰外的哈希外殼的保護效果，也就失去了。

根據教鏈防量子要點一介紹過的知識，面對未來可能實用化的量子計算，公鑰的脆弱性遠大於哈希。因此，公鑰一旦暴露，就意味着你在該地址裏的BTC資產的量子風險暴露大大提高了。

這就是教鏈防量子要點二所要說的，一個囤餅地址，要么永遠不動，要動就一次性轉走所有的BTC，徹底清空地址，永不再用。

如此便可以極大降低你的BTC面對未來量子計算威脅時的風險，提高生存概率。

有個幽默的話說得是，當熊追來時，你不用跑得比熊快，只要跑得比同伴快就夠了。

當未來某一天，量子計算真的已經威脅到那些比較脆弱的地址時，你還有充足的時間去把你的BTC資產安全地遷移到量子安全的新地址裏。相信到那一天，BTC應該已經开發出新版本的抗量子地址了吧！

「爲了獲得更好的隱私性，一個比特幣地址最好只用一次。」——中本聰，2009年11月25日。《比特幣史話》第十九章第95話。

防量子要點三：不要等到最後一天再行動。

雖然量子計算還遠，但是我們可以從今天就开始行動，按照教鏈防量子要點一、二，檢查我們的囤餅地址，如果有不安全的地址類型，或者重用問題，那么就抓緊動手，把BTC遷移出來，把已經有風險的地址廢棄掉吧。

有人根據目前的地址規模估計，如果每個人都把自己的BTC遷移到安全的地址，以目前BTC區塊吞吐量，可能至少需要6個月的時間什么其他交易都不幹全力處理這些遷移需求，才能夠處理完成。

相信你不會想等到所有人都擠破頭去遷移BTC的那么一天才开始動手吧。

千軍萬馬過獨木橋。鏈上手續費一定漲上天，令你酸爽得不要不要的。

趁着鏈上不擁堵的時候，未雨綢繆，防患未然，才是明智之舉。

防量子要點四：關注BTC抗量子進展，並在適當時候將資產遷移至更安全的地址。

這一點就是面向未來的行動了。

講完了。

至於別的鏈、別的資產，也沒什么好講的，地址重用、账戶復用那都是日常基操，公鑰暴露漫天飛舞，合約漏洞層出不窮，…… 還是算了。在長期價值存儲（SoV）賽道，它們和BTC沒有任何可以相提並論的地方。對於它們，與其擔心10年、20年後的量子威脅，還不如擔心一下眼前的rug pull或者釣魚之類的更爲現實一些呢。

標題：預防量子計算威脅實用指南

地址：https://www.coinsdeep.com/article/190233.html

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。