量子計算進展與比特幣安全: 短期無憂 長期待變

近期關於量子計算機是否會對比特幣等加密貨幣網路構成威脅的討論再次引發廣泛關注。盡管谷歌最近發布的Willow量子處理器確實取得了一定進展，但目前仍無需過分擔憂。

比特幣協議主要包含兩個核心部分：基於哈希函數的挖礦和基於橢圓曲線的交易籤名。理論上，這兩部分都可能受到量子計算的影響，分別通過Grover算法和Shor算法。

然而，Willow的計算能力目前還遠遠不足以對這兩個部分造成實質性威脅。要在合理時間內攻擊比特幣的哈希和籤名系統，大約需要幾千個邏輯量子比特。而根據不同的工藝，可能需要數千個物理量子比特才能編碼成一個邏輯量子比特。

這意味着，要對比特幣發起有效攻擊，可能需要數百萬個物理量子比特。而Willow目前只有105個物理量子比特，與攻擊所需的規模相差甚遠。

即使未來量子計算機的算力達到了足以威脅比特幣的程度，對挖礦的影響也相對有限。Grover算法雖然能加速計算，但並未破解哈希函數的本質，仍需大量計算才能找到符合要求的哈希值。這相當於市場上出現了一種新型的高效挖礦設備。

對於地址籤名，部分類型的地址確實需要謹慎對待，包括最早的P2PK和最新的P2TR等基於公鑰的方式。而P2PKH、P2SH、P2WPKH、P2WSH等基於哈希的地址形式相對更安全。不過，重復使用這些地址也可能導致公鑰泄露，從而增加風險。

比特幣開發者們並非無所作爲。未來可能會引入基於哈希的Lamport籤名等方案。社區內已有諸多討論，如將Lamport籤名應用於狀態管理等。此外，還可能引入基於格密碼等抗量子算法，這些都可通過軟分叉方式實現。

除了技術升級，良好的使用習慣也能有效防範量子計算威脅。例如，每次交易都使用新的接收地址，而不是重復使用同一地址。在量子計算機構成足夠威脅之前，將資產轉移到相對更安全的隔離見證地址中也是明智之舉。

值得注意的是，量子計算機的出現不僅會影響加密貨幣，還會對傳統金融系統、國防系統和機密通信等諸多重要領域產生深遠影響。

總的來說，短期內我們無需過分擔憂量子計算機對比特幣等網路的威脅。但保持良好的使用習慣並持續關注量子技術的進展仍然十分重要。