我们离能破解$BTC的量子计算机还有多远？五年，十年，还是更久？市场分析指出，关于量子计算威胁的时间线常被夸大，这引发了全面转向后量子密码学的呼声。但过早迁移的成本与风险，以及不同密码学工具面临的威胁本质，往往被忽视了。对于加密，我们必须立即部署后量子方案，代价再高也得做。因为‘现在窃取、未来解密’的攻击已经存在。今天加密的敏感数据，即使几十年后量子计算机才出现，依然价值巨大。后量子加密虽有性能损耗和实施风险，但对需要长期保密的数据来说，别无选择。然而，后量子数字签名则另当别论。它们不易受上述攻击，而其自身成本与风险——尺寸变大、性能开销、方案不成熟、潜在漏洞——要求的是审慎规划，而非立即行动。区分这一点至关重要。误解会扭曲成本效益分析，让团队忽视更紧迫的安全风险，比如程序漏洞。成功过渡的真正挑战，在于让行动的紧迫性与真实的威胁相匹配。尽管宣传中不乏夸张，但在本世纪20年代出现‘密码学相关量子计算机’的可能性极低。这里指的是能运行Shor算法，在合理时间内攻破椭圆曲线密码或RSA的容错量子计算机。根据公开的技术里程碑评估，我们离这样的计算机还非常遥远。目前，没有任何量子计算平台能接近破解RSA-2048或secp256k1所需的数十万乃至数百万个物理量子比特。瓶颈不仅是数量，更在于门保真度、量子比特间的连接性，以及运行深度量子算法所需的持续纠错电路深度。从原理验证到实现密码分析所需规模，差距巨大。简言之，在量子比特数量和保真度提升数个数量级之前，密码学相关量子计算机遥不可及。企业新闻稿和媒体报道常令人混淆，例如将‘量子优势’演示或‘数千物理量子比特’的宣传与攻击公钥密码的能力混为一谈。预计在未来5年内出现能破解RSA-2048或secp256k1的密码学相关量子计算机，缺乏公开进展的支持。即便10年，也仍具雄心。因此，对进展的兴奋与‘仍需十几年’的时间线判断并不矛盾。‘现在窃取，未来解密’攻击适用于加密，但不适用于数字签名。数字签名没有需要追溯攻击的机密性。这使得向后量子数字签名的过渡，远不如加密过渡紧迫。主流平台如Chrome和Cloudflare已为网络TLS加密部署了混合后量子安全方案，但对后量子签名的部署则被推迟。零知识证明的处境与签名类似。其‘零知识’属性本身是后量子安全的，因此也不易受上述攻击。在量子计算机出现前生成的任何证明都是可信的。这对区块链意味着什么？大多数区块链不易受此类攻击。像现在的$BTC和$ETH这类非隐私链，其非后量子密码学主要用于交易授权，即数字签名，而非加密。这消除了即刻的密码学紧迫性。然而，即使权威机构的分析也曾错误地声称$BTC易受此类攻击，这夸大了过渡的紧迫性。当然，紧迫性降低不意味着可以高枕无忧。目前的例外是隐私链。许多隐私链对收款方和金额进行加密或隐藏。这些机密信息可以被现在窃取，并在未来被追溯去匿名化。因此，如果用户在意其交易不被未来量子计算机暴露，隐私链应尽快过渡到后量子原语。对于$BTC，有两个现实因素驱动着开始规划后量子签名的紧迫性，且都与量子技术本身无关：一是治理速度慢，变革可能引发破坏性硬分叉；二是币主必须主动迁移其币，被遗弃的、量子脆弱的币无法受到保护。据估计，这类‘沉睡’且量子脆弱的$BTC可能达数百万枚，现值数千亿美元。量子威胁对$BTC并非‘一夜之间’的末日，更像一个选择性、渐进式的目标锁定过程。真正脆弱的币是那些公钥已暴露的：早期P2PK输出、复用地址和Taproot持有资产。对于已被遗弃的脆弱币，解决方案棘手。$BTC特有的最后一个难题是低交易吞吐量，即使迁移计划敲定，以当前速率迁移所有脆弱资金也需要数月之久。这些挑战使得$BTC必须现在就开始规划后量子过渡——并非因为量子计算机可能在2030年前出现，而是因为迁移价值数千亿美元资产所需的治理、协调和技术后勤工作，本身就需要数年时间。为什么区块链不应仓促部署后量子签名？我们需要理解其性能成本及我们对这些新方案仍在演化的信心。后量子密码学主要基于五类数学难题：哈希、编码、格、多元二次方程组、椭圆曲线同源。哈希方案最保守，但性能最差。例如NIST标准化的哈希签名最小也有7-8KB，而当前椭圆曲线签名仅64字节。格方案是当前部署焦点，但其签名尺寸是当前签名的40-70倍，且实施安全挑战更大。历史教训也让我们需保持谨慎：NIST标准化过程中的领先候选方案，曾多次被经典计算机攻破。这说明了过早标准化和部署的风险。互联网基础设施对签名迁移采取了审慎态度，这尤其值得注意。区块链有一些特有的复杂性使其过早迁移尤其危险，例如签名聚合需求，以及基于格的SNARK替代方案仍在演化中。当前更严重的问题是实施安全性。未来多年，实施漏洞将比量子计算机构成更大的安全风险。基于以上现实，总原则是：严肃对待量子威胁，但不要预设2030年前就会出现密码学相关量子计算机。同时，有些事我们现在就可以且应该做。立即在需要长期保密且成本可接受的地方部署混合加密。在能容忍大尺寸的场景，立即使用基于哈希的签名，例如软件更新等低频场景。区块链无需仓促上马后量子签名，但应立刻开始规划。$BTC等公链需定义迁移路径和对‘沉睡’脆弱资金的政策。给后量子SNARKs和可聚合签名的研究留出成熟时间。隐私链应优先过渡到后量子原语，若性能可接受。短期内，优先保障实施安全性，而非过度关注量子威胁。现在就在审计、模糊测试和形式化验证上投入。持续资助量子计算研发。理性看待量子计算新闻，将每一个里程碑视为需要批判性评估的进展报告，而非仓促行动的信号。遵循上述建议，能帮助我们规避更直接的风险：实施漏洞、仓促部署以及密码学过渡中常见的失误。关注我：获取更多加密市场实时分析与洞察！#Gate广场创作者新春激励#内容挖矿