量子計算對比特幣的威脅：是恐慌性謠言還是合理的擔憂？

加密社群正陷入激烈的辯論，關於比特幣對量子計算的脆弱性，行業資深人士在緊迫性與可行性方面意見分歧。在這場衝突的中心，是Gabor Gurbacs，一位知名的加密策略師，他最近將普遍的量子恐懼視為無根的恐慌——儘管安全專家強烈反駁。

當前市場現實

截至發稿時，BTC的交易價格為**$90.31K**，反映出市場對量子末日論的明顯漠不關心。然而，在這表面平靜之下，存在著一個根本性的分歧：比特幣的架構是否能抵擋未來的計算革命。

Gurbacs的核心論點：比特幣已具備量子抗性

Gabor Gurbacs認為，流傳於加密界的許多量子恐慌純屬FUD。他的立場基於一個技術上的區別：比特幣的工作量證明共識層，由SHA-256驅動，已經抵抗量子攻擊。Grover的算法——對哈希的量子威脅——只提供二次方的速度提升，不足以突破網絡的經濟安全模型。

Gurbacs承認，真正的脆弱點在於ECDSA簽名。然而，他認為比特幣的設計已通過地址不重用協議來降低這一風險，該協議在未花費前將大多數公鑰隱藏在鏈上。他進一步指出，比特幣的模組化架構允許獨立升級簽名層，而不改變核心的貨幣屬性。

技術層面：量子可能真正出擊的地方

批評者承認Gurbacs關於工作量證明韌性的觀點。Messari的Dan McArdle和Project Eleven的Graeme Moore都承認礦工目前沒有立即的量子威脅。然而，他們指出三個結構性漏洞亟需關注：

1. 舊版P2PK輸出：這些較早的交易格式已在鏈上暴露公鑰，為具有足夠強大量子能力的對手提供了脆弱窗口。

2. 內存池狙擊：具有量子能力的高級攻擊者可能攔截並竊取未確認的交易，雖然硬體需求目前仍極高。

3. 簽名方案大小：如SLH-DSA(由NIST於2024年8月標準化的後量子算法，產生的簽名更大，可能迫使進行有爭議的區塊大小擴展。

時間線分歧

Gurbacs認為這是“真實但遙遠”的分類，他強調，能夠破解secp256k1的量子電腦，可能會先在TLS、PGP、政府PKI等相關系統中出現故障，然後才會攻擊比特幣。截至2024年，這一威脅尚未成形，暗示其時間表仍是數年甚至數十年。

Moore則反駁說，滿足於現狀比準備更危險。他指出，即使在理想條件下，協調遷移到後量子密碼學也可能需要六個月或更長時間，而一台具有密碼學相關的量子電腦)CRQC(理論上可能在數年內出現。在他看來，等待迫在眉睫的危險再建立遷移框架，是糟糕的風險管理。

治理的變數

另一個次要的擔憂是比特幣對NIST標準的歷史性懷疑。中本聰在選擇secp256k1時，刻意避免採用NIST曲線，部分原因是擔心標準制定的集中化。比特幣社群是否能在現實中就NIST批准的後量子算法達成共識，仍是個未解之謎。

更棘手的是：在量子升級期間，早期未遷移的幣的狀態。Moore直接問Gurbacs，中本聰的持幣如果未遷移，是否應該被凍結——這個問題模糊了技術必要性與經濟、倫理的先例。

行業支持漸進式方法

Adam Back，Hashcash的傳奇密碼朋克，支持Gurbacs的漸進策略。Back建議，比特幣可以通過Taproot葉子替代方案添加新簽名類型，讓用戶自願選擇抗量子的方法，而不必一開始就對整個網絡產生成本。這種設計在爭取時間的同時，也保持了彈性。

Back指出，NIST於2024年8月標準化的SLH-DSA仍屬於非常新穎的標準，表明堅實的標準仍處於早期階段。他估計，對Schnorr和ECDSA簽名的量子威脅，距離“遠遠超過2030年”，給開發者提供了充足的準備時間，無需恐慌。

實際共識所在

更廣泛的共識比標題所示更狹窄：所有主要聲音都同意，最終需要進行量子硬化。分歧在於速度與緊迫性，而非準備的重要性。

Gurbacs簡潔總結這個分歧：“量子恐慌是錯誤的。比特幣的架構具有適應性、保守性和數學上的堅韌。”他的批評者並不否認這一描述——他們只是認為“具有適應性”意味著應該更早開始。

下一階段將取決於NIST標準的穩定速度、量子硬體的實際進展，以及比特幣社群是否能在壓力增大前就治理框架達成共識。目前，辯論仍在進行，網絡持續運行，而BTC的交易則對這場技術哲學的內幕衝突保持漠不關心。