“从高层次来看,所有加密货币所要做的就是升级到抗量子算法。所以,不需要恐慌,”周二,CZ在X上说道。
他的评论是在周一谷歌发布一份研究论文之后发表的。该论文警告称,与此前认为的不同,量子计算机所需的算力远低于预期,仅需较少的功率就可能破解比特币和以太坊的密码学。
CZ表示,在去中心化的世界里要组织升级是很困难的,并且人们很可能会围绕应该使用哪些算法展开许多争论,从而导致出现一些分叉。
“有些已经死掉的项目可能根本不会升级,”他说,并补充称“无论如何清理掉这些项目可能是件好事”。
“从根本上说,永远是加密比解密更容易,算力总是越多越好,[而且]加密货币在后量子时代仍会存在。”
CZ质疑了中本聪据估计持有的100万BTC比特币储藏。
“如果这些币在移动,那就意味着他/她仍然在世,这一点很有意思。 ”他说。然而,如果它们在一段特定时间内不动,“那可能更好的是把这些地址锁定,或者在实质上把它们烧掉,以便它们不会被第一个破解它的人拿走。”
谷歌在其论文中提到了这些沉睡资产,称它们都被锁在P2PK脚本背后——这是最古老、也是最容易受到量子威胁的脚本类型。
P2PK脚本会在区块链上直接记录公钥,这意味着没有哈希来保护它。量子攻击者无需等待交易,因为公钥已经可见,而这些币永久暴露在“静置攻击”(at-rest attacks)之下。
*
分析师:比特币的S&P相关性并不是看起来那样的牛市信号
*
谷歌:量子计算可能在几天内攻破Top 1,000个ETH钱包
*
BTC、ETH下跌但XRP闪耀:4.14亿美元退出引发市场焦虑:CoinShares
比特币研究媒体TFTC也淡化了谷歌的警告,并表示:“他们并没有运行这次攻击。他们发布了一个零知识证明,证明他们的数学是成立的,然后又引用了国家安全。”
他们表示,当前的量子计算机距离破解椭圆曲线密码学所需的能力仍差了100,000倍。
比特币开发者已经在着手解决方案,比如“SHRIMPS”,它们是“比NIST标准小三倍的后量子签名,专为比特币的区块空间限制以及BIP-360而构建——这是一种已经在测试网运行的、抗量子的输出类型。”
加密货币创业者Nic Carter持不同意见,他表示:“没有BIP,没有提出的PQ[后量子]方案,没有路线图,而且大多数主要开发者继续否认这种风险。”
加密风险投资人卢克·马丁(Luke Martin)找到了中本聪一条较早的引述,内容正是关于那种会让BTC在发生后瞬间变得毫无价值的威胁。
“如果这是逐渐发生的,我们仍然可以转向更强的东西。你第一次运行升级后的软件时,它会使用新的、更强的算法对你所有资金进行重新签名,”中本聪在2010年说。
这是中本聪关于比特币量子计算风险所做的唯一公开评论
2010年,一位用户“llama”问如果由于量子计算机导致签名被破解,会发生什么,以及这是否会让BTC变得毫无价值
“没错,如果是突然发生的话。如果…… pic.twitter.com/euPn2mlRTA
— Luke Martin (@VentureCoinist) 2026年3月31日
记录了量子威胁的Project Eleven回复称,每一位比特币用户仍然必须进行升级——这是“根本约束”。
“你的币被锁定在一个ECDSA密钥对上。要把它们转移到一个由PQ保护的输出,你唯一的办法是用该ECDSA密钥为一笔交易进行签名。没有任何软分叉或协议升级能代替你做到这一点,因为那会破坏安全模型。”
特别优惠(独家)
Binance免费送$600(CryptoPotato独家):使用此链接注册新账户,并在Binance获得$600的独家欢迎优惠(完整细节)。
面向CryptoPotato读者在Bybit的限时优惠:使用此链接注册并在任意币种开立价值$500的免费仓位!
标签:
Bitcoin
蒋鹏聪(CZ Binance)