量子计算这玩意儿,平时听着像科幻。结果现在有人直接给了个概率——到2032年前,10%的机会能把比特币私钥给算出来。
说这话的是Justin Drake,不是路边博主,是长期做以太坊和密码学研究的人。他的意思也很清楚:2030年前概率还不高,但现在已经到了“必须准备”的阶段。不是等出事再改,是提前布局。
更刺激的是谷歌最新的量子研究。理论模型显示,大概1000个“逻辑量子比特”,9分钟就能破解比特币的椭圆曲线签名。听着吓人,但要注意两个点:第一,这是逻辑量子比特,不是物理量子比特,中间还有误差校正的巨大工程难度;第二,现实中的可用规模距离这个级别还有距离。
但问题不在“今天会不会被破解”,而在时间窗口。比特币的安全模型基于椭圆曲线密码学,一旦量子算力跨过阈值,理论上公开过公钥的地址都有风险。未花费、未公开公钥的UTXO相对安全,但长期来看,协议升级是必选项。
这事真正的意义不是恐慌,而是催化。量子抗性签名(比如基于格的算法)已经在学术界成熟,比特币也可以通过软分叉或硬分叉引入新签名方案。问题是共识——社区愿不愿意、能不能在风险真正落地前完成升级。
10%的概率听着不高,但在安全领域已经算红灯。金融系统不会等到90%概率才行动。现在讨论量子抗性,不是唱衰比特币,而是对它的长期生存负责。
真正的考验不是量子计算本身,而是当威胁逼近时,比特币社区的升级速度能不能跟上。风险在那儿,准备与否,是另一回事。