我們離能破解$BTC的量子電腦還有多遠？五年，十年，還是更久？市場分析指出，關於量子計算威脅的時間線常被誇大，這引發了全面轉向後量子密碼學的呼聲。但過早遷移的成本與風險，以及不同密碼學工具面臨的威脅本質，往往被忽視了。對於加密，我們必須立即部署後量子方案，代價再高也得做。因為‘現在竊取、未來解密’的攻擊已經存在。今天加密的敏感數據，即使幾十年後量子計算機才出現，依然價值巨大。後量子加密雖有性能損耗和實施風險，但對需要長期保密的數據來說，別無選擇。然而，後量子數字簽名則另當別論。它們不易受上述攻擊，而其自身成本與風險——尺寸變大、性能開銷、方案不成熟、潛在漏洞——要求的是審慎規劃，而非立即行動。區分這一點至關重要。誤解會扭曲成本效益分析，讓團隊忽視更緊迫的安全風險，比如程式漏洞。成功過渡的真正挑戰，在於讓行動的緊迫性與真實的威脅相匹配。儘管宣傳中不乏誇張，但在本世紀20年代出現‘密碼學相關量子計算機’的可能性極低。這裡指的是能運行Shor算法，在合理時間內攻破橢圓曲線密碼或RSA的容錯量子計算機。根據公開的技術里程碑評估，我們離這樣的計算機還非常遙遠。目前，沒有任何量子計算平台能接近破解RSA-2048或secp256k1所需的數十萬乃至數百萬個物理量子比特。瓶頸不僅是數量，更在於門保真度、量子比特間的連接性，以及運行深度量子算法所需的持續糾錯電路深度。從原理驗證到實現密碼分析所需規模，差距巨大。簡言之，在量子比特數量和保真度提升數個數量級之前，密碼學相關量子計算機遙不可及。企業新聞稿和媒體報導常令人混淆，例如將‘量子優勢’演示或‘數千物理量子比特’的宣傳與攻擊公鑰密碼的能力混為一談。預計在未來5年內出現能破解RSA-2048或secp256k1的密碼學相關量子計算機，缺乏公開進展的支持。即便10年，也仍具雄心。因此，對進展的興奮與‘仍需十幾年’的時間線判斷並不矛盾。‘現在竊取，未來解密’攻擊適用於加密，但不適用於數字簽名。數字簽名沒有需要追溯攻擊的機密性。這使得向後量子數字簽名的過渡，遠不如加密過渡緊迫。主流平台如Chrome和Cloudflare已為網路TLS加密部署了混合後量子安全方案，但對後量子簽名的部署則被推遲。零知識證明的處境與簽名類似。其‘零知識’屬性本身是後量子安全的，因此也不易受上述攻擊。在量子計算機出現前生成的任何證明都是可信的。這對區塊鏈意味著什麼？大多數區塊鏈不易受此類攻擊。像現在的$BTC和$ETH這類非隱私鏈，其非後量子密碼學主要用於交易授權，即數字簽名，而非加密。這消除了即刻的密碼學緊迫性。然而，即使權威機構的分析也曾錯誤地聲稱$BTC易受此類攻擊，這誇大了過渡的緊迫性。當然，緊迫性降低不意味著可以高枕無憂。目前的例外是隱私鏈。許多隱私鏈對收款方和金額進行加密或隱藏。這些機密信息可以被現在竊取，並在未來被追溯去匿名化。因此，如果用戶在意其交易不被未來量子計算機暴露，隱私鏈應盡快過渡到後量子原語。對於$BTC，有兩個現實因素驅動著開始規劃後量子簽名的緊迫性，且都與量子技術本身無關：一是治理速度慢，變革可能引發破壞性硬分叉；二是幣主必須主動遷移其幣，被遺棄的、量子脆弱的幣無法受到保護。據估計，這類‘沉睡’且量子脆弱的$BTC可能達數百萬枚，現值數千億美元。量子威脅對$BTC並非‘一夜之間’的末日，更像一個選擇性、漸進式的目標鎖定過程。真正脆弱的幣是那些公鑰已暴露的：早期P2PK輸出、重複使用地址和Taproot持有資產。對於已被遺棄的脆弱幣，解決方案棘手。$BTC特有的最後一個難題是低交易吞吐量，即使遷移計畫敲定，以目前速度遷移所有脆弱資金也需要數月之久。這些挑戰使得$BTC必須現在就開始規劃後量子過渡——並非因為量子計算機可能在2030年前出現，而是因為遷移價值數千億美元資產所需的治理、協調和技術後勤工作，本身就需要數年時間。為什麼區塊鏈不應倉促部署後量子簽名？我們需要理解其性能成本及我們對這些新方案仍在演化的信心。後量子密碼學主要基於五類數學難題：哈希、編碼、格、多元二次方程組、橢圓曲線同源。哈希方案最保守，但性能最差。例如NIST標準化的哈希簽名最小也有7-8KB，而目前橢圓曲線簽名僅64字節。格方案是目前部署焦點，但其簽名尺寸是目前簽名的40-70倍，且實施安全挑戰更大。歷史教訓也讓我們需保持謹慎：NIST標準化過程中的領先候選方案，曾多次被經典計算機攻破。這說明了過早標準化和部署的風險。網路基礎設施對簽名遷移採取了審慎態度，這尤其值得注意。區塊鏈有一些特有的複雜性使其過早遷移尤其危險，例如簽名聚合需求，以及基於格的SNARK替代方案仍在演化中。當前更嚴重的問題是實施安全性。未來多年，實施漏洞將比量子計算機構成更大的安全風險。基於以上現實，總原則是：嚴肅對待量子威脅，但不要預設2030年前就會出現密碼學相關量子計算機。同時，有些事我們現在就可以且應該做。立即在需要長期保密且成本可接受的地方部署混合加密。在能容忍大尺寸的場景，立即使用基於哈希的簽名，例如軟體更新等低頻場景。區塊鏈無需倉促上馬後量子簽名，但應立刻開始規劃。$BTC等公鏈需定義遷移路徑和對‘沉睡’脆弱資金的政策。給後量子SNARKs和可聚合簽名的研究留出成熟時間。隱私鏈應優先過渡到後量子原語，若性能可接受。短期內，優先保障實施安全性，而非過度關注量子威脅。現在就在審計、模糊測試和形式化驗證上投入。持續資助量子計算研發。理性看待量子計算新聞，將每一個里程碑視為需要批判性評估的進展報告，而非倉促行動的信號。遵循上述建議，能幫助我們規避更直接的風險：實施漏洞、倉促部署以及密碼學過渡中常見的失誤。關注我：獲取更多加密市場實時分析與洞察！#Gate廣場創作者新春激勵#内容挖矿