Capriole Investments 创始人兼首席执行官查尔斯·爱德华兹 (Charles Edwards) 对量子计算发出了迄今为止最严厉的警告,他认为比特币必须加速迁移到后量子签名,否则将在本世纪末面临生存风险。“我们需要在明年升级比特币,使其具备量子抗性。2026 年。否则我们就完蛋了,”爱德华兹周一凌晨在 X 上写道,并进一步发布了一系列帖子,声称“量子日就是这个十年”。
比特币会跌至 0 美元吗?
爱德华兹论文关键在于快速压缩Shor算法对比特币椭圆曲线数字签名(secp256k1上的ECDSA/Schnorr)所需资源的估算。他反驳了那些“认为量子技术还需要20多年才能实现”的怀疑论者,认为仅需“约2000个逻辑量子比特”就足以在实际时间窗口内破解ECC-256,这意味着可信攻击将在“2-6年”内完成。在另一场对话中,他直言不讳地阐述了风险:“你是想在5年内让比特币涨到100万美元,还是一分钱也赚不到?”
Edwards 的时间表与专注于抗量子货币的初创公司 Pauli Group 创始人 Pierre-Luc Dallaire-Démers 的最新研究和行业信息紧密相关。在 8 月份的一篇研究预印本和公开讨论帖中,Dallaire-Démers 及其合著者在比特币曲线上引入了分级 ECDLP 挑战,并在将逻辑电路转换为跨多个纠错架构的物理成本后,将“与密码分析相关的”ECC-256 攻击置于“大约 2027-2033 年”的窗口期——强调了较宽的误差范围和对硬件假设的敏感性。
Pauli Group 明确总结了结果:“对 256 位 ECC 的首次攻击很可能发生在 2027 年至 2033 年之间。”该公司还通过 X 挑衅性地表示:“到 2030 年,PQC BTC 的价格将达到 100 万美元以上。ECC BTC 则不会。”
核心风险向量已经明确:一旦比特币地址在链上泄露了其公钥(通过消费或使用直接暴露密钥的传统格式),运行 Shor 算法的足够强大的量子计算机原则上可以足够快地获取私钥以窃取资金。
安全研究人员和行业团队指出,已暴露密钥的币种优先,而仍处于哈希(未暴露)公钥之后的币种在转移之前更安全。多项分析估计,相当一部分未偿还的 BTC 存在于暴露密钥的输出中,包括早期“支付到公钥”时代的币种,这些币种通常与中本聪爱德华兹倾向于这种尾部风险,声称如果没有迁移,“中本聪的货币将被市场抛售”。
并非所有人都同意时钟速度。一些保守的估计仍然表明,为了实现实用、快速的 ECDSA 破解,需要数百万个纠错量子比特,而标准机构已经发布了过渡指南,隐含地假设了更长的运行时间。
2024年末,NIST/PQ生态系统中流传的材料描绘了大约在2035年之前,人们将不再依赖易受攻击的算法——许多安全工程师认为,即使特定领域的突破来得更快,这对于广泛的IT系统来说也是现实可行的。“数千”和“数百万”逻辑量子比特阵营之间的分歧反映了快速发展的算法优化、不同的纠错模型以及对门速度和代码距离的不同假设。
值得注意的是,Edwards 本周将把这一信息带到 TOKEN2049,他计划于当地时间 10 月 1 日星期三上午 10:45 发表题为“双重威胁:量子与国债泡沫”的演讲,定位量子妥协和日益增长的“比特币国债泡沫”是 BTC 下一周期面临的两大主要下行风险。
截至发稿时,BTC 交易价格为 112,150 美元。
