比特币归零？Adam Back 反驳量子恐慌——U.Today

在最近的一篇社交媒体帖子中，Blockstream CEO Adam Back 驳斥了关于比特币的量子恐慌(恐惧、不确定性、怀疑)，揭示一些恐慌源于对网络实际工作原理缺乏理解。

作者 Josh Otten 认为，量子计算机可以利用 Shor 算法破解“保护比特币早期钱包的加密”。

“这将暴露中本聪财富的私钥，可能导致市场崩溃，破坏整个系统的信任，”他预测。

据 Otten 所述，这可能是推动比特币价格在几乎没有时间内接近零的最可能场景。

这意味着早期比特币地址的私钥可能会被暴露。

然而，比特币钱包依赖椭圆曲线密码学(ECC)进行交易签名，特别是 secp256k1 曲线。

私钥用于签署交易，而公钥和地址则用于验证。这与加密数据不同。加密意味着数据被隐藏，可以被解密。比特币的安全模型基于签名，证明所有权而不暴露私钥。

量子计算机威胁的是签名算法，而非加密本身。

一个足够强大的量子计算机理论上可以利用 Shor 算法从公钥推导出私钥。然而，地址在未花费前不会暴露公钥。未花费的早期比特币钱包从未花费过其币，因此未暴露其公钥。

评估量子威胁

以太坊联合创始人 Vitalik Buterin 警告称，量子威胁是真实且可衡量的。

Solana 的 Anatoly Yakovenko 估计，在未来五年内，存在50/50的可能性，足够的量子算力可能威胁到比特币的密码学。

然而，Back 明确表示，比特币在20到40年内不太可能面临有意义的量子计算威胁(if ever)。

即使是目前最先进的系统也拥有高数量的量子比特，但缺乏运行 Shor 算法所需的纠错逻辑量子比特。此外，后量子密码学已经存在。