Quantus 警告量子计算机可能会威胁 $2T ，涉及比特币和加密资产

一份新的 Quantus 报告称，整个加密行业的推进速度不够快，无法为可能破解当今签名系统的量子计算机做好准备。该报告警告，比特币、以太坊以及其他主要网络面临一项艰难的迁移难题，因为公钥会永久保留在链上。

• 关键要点：
• • Quantus 警告称，$2T in 加密领域面临量子风险，因为比特币和以太坊在迁移方面落后。
• • 比特币的抗量子签名可能增长 70 倍，这将挤压区块空间并降低吞吐量。
• • NIST 已在 2024 年敲定后量子标准，Quantus 以 2030 年威胁窗口为目标。

谷歌和 IBM 的进展让比特币的量子威胁更接近现实

据 Quantus 的一份新报告称，量子计算不再是加密领域遥远的风险。这正在成为一个规划难题，而该行业至今仍没有清晰的迁移路径。

该报告《量子状态：加密行业无法忽视的真相》认为，量子硬件和密码分析研究的进步已经将对基于公钥的密码学发动攻击的时间线大幅压缩。Quantus 表示，超过 2 万亿美元的数字资产仍由那些足够强大的量子计算机可能破解的系统所保护。

担忧的核心在于 Shor 算法。多年来已知：足够大的量子计算机可能破解 RSA 和椭圆曲线密码学，包括 ECDSA 和 Ed25519。这些签名方案保障比特币、以太坊以及许多其他区块链系统的安全。

来源：Quantus 量子状态报告 如今的区别在于节奏。Quantus 指出，谷歌、IBM、Quantinuum 以及其他研究人员的近期工作表明，纠错、门保真度和资源估算的改进速度，比许多加密团队原先预期得更快。报告称，规划窗口已转向 2030 年，而不是某个几十年后才会到来的抽象时间点。

传统互联网公司可以通过软件更新轮换密码学。区块链面临的任务要艰难得多。一旦公钥在链上暴露，便会永远可见。用户掌控自身资产。钱包制造商、交易所、托管方、验证者以及治理机构都需要协同完成过渡。

“在 Q-Day 之前，加密不会得到一个干净的提前警报，”Quantus 首席执行官 Christopher Smith 在报告中表示。“如果行业等到威胁显而易见时才行动，用户将被要求在压力之下转移价值。”

比特币呈现出最棘手的情形。Quantus 引用的估算指出，有 230 万至 370 万枚比特币永久丢失，因为其所有者不再掌控私钥。这些币无法转移到抗量子地址，使网络陷入两难：脆弱资产是否应继续暴露、冻结，或通过其他机制处理。

技术成本同样高昂。标准的比特币 ECDSA 签名和公钥携带约 97 字节的密码学有效载荷。使用一种相当的交易方式，采用 ML-DSA-87 这种后量子签名方案，其携带约 7,187 字节。这大约是 70 倍的增长，并且在缺乏更大规模架构变更的情况下，将给区块空间带来压力。

来源：Quantus 量子状态报告 BIP 360 已出现为比特币的一条可能迁移路径，但 Quantus 表示它并不能解决所有问题。更大的交易规模、硬件钱包支持受限以及尚未迁移的币仍未得到解决。

“唯一可行的解决方案，是为账户所有者设定一个硬性截止期限，让他们将代币迁移到抗量子账户；之后，持有在易受攻击账户中的所有代币将被永久冻结，”Gnosis Guild 联合创始人 Auryn Macmillan 在回应该报告时表示。

风险并不只局限于单个钱包。该报告警告，稳定币管理员密钥、桥接验证者、预言机网络、多重签名托管系统以及治理合约同样依赖经典签名。这些环节一旦发生故障，可能波及借贷市场、衍生品、自动做市商，以及机构托管。

NIST 在 2024 年 8 月敲定了首批后量子密码学标准，使迁移所需的核心工具得以提供。Signal、Apple、Google 和 Cloudflare 已经开始将部分互联网基础设施迁移到抗量子系统。相比之下，加密行业仍在争论该如何开始。

CircuitLabs 的 Lana Ivina 表示，新的抗量子链未必会成为加密用户的首选。“许多用户可能更愿意留在一条攻击面更小但已被充分理解的链上，尤其是当该链拥有可信的升级路径、硬分叉路径，或面向用户层面的迁移方案时。”

Quantus 将即将到来的分化称为“伟大的量子过滤器”（Great Quantum Filter）——一个资本可能从传统链转向从一开始就以后量子安全构建的网络的阶段。这一表述也服务于其自身的市场定位，因为 Quantus 正在构建一种量子安全的 Layer 1 区块链。

不过，该报告更广泛的警告很难被忽视。加密行业的难题不仅在于量子计算机是否会到来。更在于：在它们到来之前，行业能否协同起来。