对比特币的量子攻击：多久之后您的加密货币钱包会面临风险？

比特币的万亿美元市值基于数学。其交易通过加密进行保护，目前没有普通计算机能够破解。但一种新的计算模型，量子计算，提出了独特的挑战。一旦规模化，它可能在数小时内破解比特币的加密基础，威胁其作为“数字黄金”的未来。风险并不立刻显现，但风险过大不容忽视。

比特币最大的威胁：量子计算机对你的加密货币意味着什么

比特币安全如何运作

比特币通过公钥加密技术进行安全保护。每个钱包都有一个用于接收资金的公共地址和一个用于签署交易的私钥。这两者之间的联系被设计为一个单向函数：可以从私钥生成公钥，但逆转这个过程在实际操作中几乎是不可能的。

Source：维基百科，维基百科

比特币依赖数字签名来授权交易。它主要使用secp256k1曲线上的ECDSA算法，这使得钱包能够在不暴露私钥的情况下证明对币的所有权。对于像P2PKH和P2WPKH这样的常见地址类型，公钥在你花费币之前保持隐藏。这减少了它暴露给潜在攻击的时间。

Source：比特币开发者

量子计算：它对比特币的重要性

量子计算机是一种新型机器，使用量子比特，可以同时表示多个状态。这使它们能够比普通计算机更快地解决某些数学问题。

最重要的突破之一是肖尔算法，它最终可能破解保护比特币的加密系统。它威胁到椭圆曲线加密 (ECC)，正是比特币的ECDSA和Schnorr签名背后的数学。

当前研究表明，破解比特币的ECC将需要数千个稳定的逻辑量子位和数万亿次操作，这远远超出了今天的量子计算机的能力。但是，随着技术领域的进步步伐继续呈指数级增长，这只是时间问题，这一切将变得可行。

真实威胁等级

今天最先进的机器，如IBM的1,121量子比特Condor和Atom Computing的1,200多个量子比特处理器，令人印象深刻，但这些是物理量子比特，噪声大且容易出错。

要破解比特币的安全性，您需要数百万个物理量子位来支持进行加密攻击所需的数千个逻辑量子位。估计大约需要1300万个物理量子位才能在24小时内伪造一个比特币签名，远远超过当前的能力。

然而，还有一种风险称为“现在收割，稍后解密”。黑客可能会今天存储交易数据，然后在强大的量子计算机可用时进行解密。这就是为什么各机构已经在敦促组织做好准备。

这何时可能成为问题？

升级全球系统需要时间，因此各国政府和研究人员正在提前采取行动：

• 在2024年，新的后量子加密(PQC)标准被最终确定，以保护免受未来威胁。
• 英国的路线图预测，量子计算机可能在 2028–2031 年左右开始带来严重风险，预计到 2035 年实现全面迁移至量子安全系统。

简化时间线：

• 2025: 超过1,000个物理量子比特达到
• 2028–2031: 早期迁移开始
• 2035: 量子安全加密完全采用

建立后量子防御

安全社区并没有停滞不前。美国国家标准与技术研究所(NIST)正在协调一项全球倡议，以建立后量子加密(PQC)标准。这些算法旨在抵御量子攻击，同时在实际应用中保持可行性。

与此同时，区块链开发者正在探索主动策略，例如：

• 将钱包地址升级到量子抵抗格式
• 实施混合或分层加密，以结合经典和量子安全方法
• 为用户提供在风险出现之前将资产迁移到量子安全钱包的途径

这些措施旨在为比特币和其他加密货币提供未来保障，确保在量子能力比预期早到达时平稳过渡。

投资者现在可以做什么

• 保持信息灵通： 关注后量子加密更新，并留意钱包和交易所开始支持量子安全迁移路径。
• 多元化持有: 避免将所有资金投入单一加密货币，以减少因意外技术变化带来的风险。
• 使用现代实践： 选择像 P2WPKH 这样的地址类型，避免重复使用地址以限制公钥暴露。

底线

量子计算机尚未强大到能够破解比特币的安全性，但进展正在加速。各国政府和研究人员正在进行准备，而比特币如果社区共同努力，具有升级的灵活性。

这不是一场突发危机。相反，这是一场 长期挑战，将在未来十年内展开。通过提前规划，比特币和其他系统可以顺利过渡到量子安全的加密技术。