Что делать BTC в условиях угрозы будущих квантовых вычислений?

撰文：蓝狐

先说明下，这里所说的内容没有任何意愿搞流量或攻击 BTC，且如果 BTC 真出问题，会是整个行业的问题。

下面只是纯粹探讨，面对未来量子计算的威胁，BTC 怎么办？

目前加密社区有个概念叫 Q-DAY，具体是说，量子计算机可以用「Shor 算法」破解现在 BTC 和 ETH 采用的 ECDSA 签名算法的那一天。

这意味着，私钥不再安全，钱包的锁不再牢靠。

如果说，在之前，量子攻击是天方夜谭，而如今这个威胁并非不存在。

按照目前量子专家的说法，大概范围是在 2031-2038 年之间，也就是快则 5-6 年，慢则 12-13 年，威胁就变得实际可见。

这里跟量子硬件+算法进步太快有关，按照量子专家们的说法，以前想要破解 ECDSA，需要几百万甚至上千万物理量子比特。

而最近两年，算法优化+新纠错码将会让其以 10 倍+量级下降，按照目前算法+硬件的指数增长，最快 5-6 年，就有概率产生实际威胁。

因此，在 Q-Day 来临之前，不管是 BTC 还是 ETH，都需要换上「新锁」（后量子签名）。

以太坊目前有明确的路线图以及预期完成时间（预计在 2029 年左右完成后量子升级）。

BTC 社区的路线图目前还没最终明确下来。

由于历史原因，BTC 社区的风格，一直是「能不动就不动」，支持不可篡改和向后兼容的原则，任何升级，在 BTC 都很难。

直到上个月，BTC 才第一次把量子防护写进路线图。

2 月 11 日，BIP 360（Pay-to-Merkle-Root），正式加入 BIP 仓库。

核心是，移除 Taproot 的部分「钥匙路径」，只保留 Script-paht，实现大幅降低量子暴露。未来支持更容易插进量子安全的签名方案。

不过，它不强制任何人升级，只是为以后的软分叉铺路。

而完整的迁移计划（后量子迁移 BIP），还处于讨论阶段，还没有正式采用，大概花 5-10 年时间：

第一阶段鼓励迁移：禁止新资金流向老地址，鼓励社区把币转移到新量子安全地址；

第二阶段新币强制：老地址还能花，但新币必须用新锁；

最后一个阶段，是争议最大的，因为涉及到老地址资金的处理：是否将老地址资金冻结或者烧毁？

这里涉及到较大比例 BTC 的处理：大约 25-33%的 BTC（大约 600-700 万枚处于量子暴露状态，包括中本聪的 100 万，以及其它永久丢失的 BTC）。这样做的话，违反了 BTC 社区一直以来的原则：不可干涉。

还有意见说，无须冻结这些 BTC，谁拿走算谁的。

如果是这样，600-700 万枚 BTC 会被人拿走，假如当时 BTC 已涨至 30 万美元一枚，这意味着，这部分总价值在 1.8 万亿-2.1 万亿美元。

这么大规模的 BTC 流入市场，难以想象，最终的市场会变成什么样子。

总言之，现在 BTC 的量子防护路线，最大的难点，不在于技术，而在于治理困境：如何协调社区。

如何处理老地址的 BTC 是未来 BTC 如何量子安全路线图的最大障碍。

或许未来的 1-2 年，社区会逐渐从争吵，慢慢走向共识。毕竟时不我待。