比特币面临零风险的警告引发关注

查尔斯·爱德华兹，Capriole Investments的创始人兼首席执行官，近日发出了他对量子计算的最严厉警告。他认为，比特币必须在加速的时间表上迁移到后量子签名，否则将在本十年末面临生存风险。爱德华兹在周一早上通过社交媒体平台X发表了一条引人注目的消息：“我们需要在明年将比特币升级为抗量子计算的版本。到2026年，否则我们就完了。”这一言论是他一系列关于“量子日”将在本十年到来的帖子中的最新升级。
那么，比特币真的有可能崩溃到零吗？爱德华兹的论点基于对运行Shor算法所需资源估计的快速压缩，这种算法可以破解比特币的椭圆曲线数字签名（ECDSA/Schnorr on secp256k1）。他对那些认为量子计算还需要20多年的人表示反对，指出只需“约2000个逻辑量子比特”就可能在实际时间窗口内破解ECC-256，这意味着可信的攻击可能在“2到6年”内发生。在一次单独的交流中，他直言不讳地提出了风险：“你希望五年后比特币值100万美元，还是一文不值？”
爱德华兹的时间表与Pauli Group创始人皮埃尔-卢克·达莱尔-德梅尔斯的最新研究和行业信息密切相关。达莱尔-德梅尔斯的初步研究报告和公开讨论中，介绍了在比特币曲线上进行分级ECDLP挑战的想法，并在将逻辑电路转化为多个纠错架构的物理成本后，认为“与密码分析相关”的ECC-256攻击将在“2027至2033年”之间发生，强调了广泛的误差范围和对硬件假设的敏感性。Pauli Group简单总结道：“对256位ECC的首次攻击很可能发生在2027至2033年之间。”该公司还通过X平台挑衅性地表示：“抗量子计算的比特币在2030年将超过100万美元，而现有的ECC比特币则不会。”
核心风险因素已经明确：一旦比特币地址在链上暴露其公钥——通过支出或使用明显暴露公钥的旧格式——一台足够强大的量子计算机运行Shor算法，原则上可以迅速推导出私钥，从而盗取资金。安全研究人员和行业团队指出，已经暴露公钥的比特币是首当其冲的目标，而仍然隐藏在哈希（未公开）公钥后的比特币在移动之前则相对安全。一些分析估计，现存比特币中有相当一部分存放在暴露密钥的输出中，包括早期“支付给公钥”时代的比特币，这些比特币通常与中本聪有关。爱德华兹进一步强调了这一尾部风险，声称“中本聪的比特币在没有迁移的情况下将被市场抛售。”
并非所有人都同意这一时间表。一些保守估计仍然认为，破解ECDSA所需的错误纠正量子比特可能达到数百万，而标准机构发布的过渡指南则隐含地假设需要更长的时间。2024年底，NIST/PQ生态系统中的材料草拟了大约2035年迁移离开脆弱算法的计划，许多安全工程师认为这一时间框架对广泛的IT系统而言是现实的，即使某些小型突破可能会更早出现。“数千”与“数百万”逻辑量子比特之间的差距反映了快速发展的算法优化、不同的错误纠正模型以及对门速度和代码距离的不同假设。
值得注意的是，爱德华兹将在本周的TOKEN2049大会上进一步传播这一信息，他定于10月1日当地时间上午10:45进行演讲，主题为“量子与财政泡沫的双重威胁”，将量子计算的威胁与日益增长的“比特币财政泡沫”视为未来周期中比特币的两大主要下行风险。截至发稿时，比特币的交易价格为112,150美元。