加密貨幣錢包製造商與安全公司正在推出後量子產品,儘管目前尚不存在能夠破解比特幣的大型量子電腦。
美國國家標準與技術研究院(NIST)於2024年最終確定了其首批後量子密碼學標準,並呼籲在2030年前完成遷移。
在標準機構計畫逐步進行密碼學過渡的同時,部分錢包市場已經在將這個未來前景實現商業化。
Build on Bitcoin (BOB) 的共同創辦人 Alexei Zamyatin 告訴 Cointelegraph:"我確實感覺這有點像是一種'恐懼稅'。我們知道量子電腦距離我們還很遙遠——仍然需要五到十五年的時間。"
目前比特幣的交易價格較2025年10月的歷史高點下跌約50%。在試圖解釋加密貨幣近期下跌的少數幾種理論中,有一種觀點日益受到關注,即對量子計算風險的擔憂可能正阻礙機構資本進入比特幣。
量子風險並非為零,也非突如其來
人們常討論的比特幣量子漏洞是其用於授權交易的橢圓曲線數位簽章演算法。理論上,一台強大的量子電腦可以從暴露的公鑰中推導出私鑰,進而奪取地址中的代幣。
目前的量子硬體還無法破解橢圓曲線簽章。但這並不代表威脅行為者會坐等技術突破。
Quranium執行長兼共同創辦人Kapil Dhiman告訴Cointelegraph:"許多用戶預期未來會有一個單一的'Q-Day',屆時密碼學會突然失效。實際上,風險是隨著密碼學假設的弱化和暴露程度的增加而逐漸累積的。"
他表示:"'現在收割,日後解密'的策略已經存在,這代表今天暴露的數據和簽名正被收集起來,以因應未來的能力。"
就比特幣的情況而言,擔憂在於那些較早暴露的公鑰。一旦公鑰出現在鏈上,它將永久可見。現代地址格式會在代幣被花費之前隱藏公鑰。
CoinShares的比特幣研究員Christopher Bendiksen表示,只有10,230枚比特幣位於公鑰已公開暴露的地址中,這些地址易受足夠強大量子攻擊。
量子恐懼生意經
當比特幣社群還在爭論量子計算距離我們有多遠時,加密貨幣錢包製造商正按照自己的節奏行動。
Trezor的Safe 7以“量子就緒”硬體錢包為賣點進行市場推廣。與此同時,qLabs近期推出了Quantum-Sig錢包,聲稱該產品將後量子簽章技術直接嵌入其簽章流程中。
BOB的Zamyatin認為,錢包層面的防禦無法解決比特幣的量子風險。比特幣交易使用的是協議本身內建的簽章方案進行授權。如果該加密方法被破解,修復將需要對協議層面進行變更。
“我個人現在不會在量子錢包上投入大量資金,因為我甚至不知道它能為我的比特幣提供什麼保護。在我看來,它實際上無法提供任何保護,因為比特幣目前還沒有抗量子簽章方案。”
qLabs的執行董事Ada Jonušė同意,完全的量子彈性需要協議層面的防禦。然而,把現代基礎設施斥為“恐懼稅”,忽略了安全升級的過渡性質。
她告訴Cointelegraph:“量子風險不是二元的。即使在協議層面遷移發生之前,也存在現實的‘現在收割,日後解密’威脅”,並聲稱qLabs的方法減少了暴露的金鑰面。
Jonušė說:“量子就緒是關於主動的基礎設施規劃,而不是將恐懼變現。”
Trezor也承認,區塊鏈本身需要改變其密碼學和協議。但該公司的首席技術官Tomáš Sušánka告訴Cointelegraph,錢包可以立即實施保護,而不是等待曠日廢時的區塊鏈升級。
Sušánka說:“一旦區塊鏈升級,錢包也必須支援相同的演算法以維持相容性。”他還補充說,Trezor Safe 7使用後量子演算法來防止未來的量子電腦偽造數位簽章和簽署惡意韌體更新。
市場激勵與比特幣的治理障礙
和幾乎每年發布的iPhone不同,硬體錢包及其它安全產品通常具有多年的產品生命週期。在新產品中引入後量子功能,為客戶提供了一個購買新裝置的理由,即使威脅尚遙不可及。
為Qsafe錢包提供技術支援的Quranium公司的Dhiman說:“是的,加密產業的某些部分確實有動機渲染量子風險,但這種動機越來越多地受到監管和機構協同行為的驅動,而不僅僅是短期銷售。對多數用戶來說,今日的量子安全錢包起的是長期保險的作用。負責任的作法是認知到未來的過渡,避免由恐懼驅動的緊迫感,並選擇那些旨在無需強制突然替換即可演進的系統。”
幾條區塊鏈正在推動後量子戰略,但比特幣相對猶豫。網路中部分最具影響力的聲音將這一威脅視為未來的問題。
與比特幣不同,以太坊有一個廣泛認可的代表人物。共同創辦人Vitalik Buterin提倡進行後量子準備,網路也一直在朝這個方向前進。
對於比特幣,問題在於社會共識、協調能力和行動意願,Zamyatin認為。
“比特幣不像是有一個人人都會追隨的人物。它需要廣泛的社會共識,而這很難達成。”
錢包製造商一致認為,完全的量子保護必須來自協議層面。但即使風險在數年之後,它們可以發揮保險作用,幫助投資人晚上睡得更安心,儘管有些人認為這無異於一種“恐懼稅”。
