花旗分析师表示，比特币过时的基础设施使其面临量子威胁

花旗集团的一项新分析显示，比特币是全球市值最大的加密货币，它面临着量子计算兴起带来的独特且潜在的严重威胁。 CoinDesk 报道的这份报告强调，比特币保守的治理结构和缓慢的协议升级速度使其特别容易受到攻击，从而可能损害其流通供应的很大一部分。

核心漏洞：公开密钥

花旗分析师亚历克斯·桑德斯（Alex Saunders）指出，主要的弱点在于已经在区块链上公开的公钥。与现代最佳实践不同的是，公钥仅在交易被花费时才会公开，较旧的比特币地址和交易类型的公钥永久可见。这包括早期的支付公钥（P2PK）地址和被广泛认为属于比特币匿名创建者中本聪的钱包。

根据最近的估计，有 650 万到 690 万个比特币的公钥已经暴露。这约占总流通供应量的三分之一，目前价值约为 4500 亿美元。在未来存在足够强大的量子计算机的情况下，理论上攻击者可以使用 Shor 算法从公钥中导出私钥，从而允许他们伪造交易或从这些地址窃取资金。

“现在收获，稍后解密”的威胁

桑德斯还警告说，有一种更直接、更阴险的策略：“现在收获，稍后解密”攻击。在这种情况下，恶意行为者今天会收集加密数据或链上交易信息，并将其存储起来，直到量子技术足够成熟以解密它。这意味着即使按照当今标准安全的交易在未来也可能变得脆弱，对隐私和资产安全构成长期风险。

该报告强调，虽然量子计算尚未对比特币构成实际威胁，但主动防御的窗口正在缩小。能够打破比特币椭圆曲线数字签名算法（ECDSA）的量子计算机何时出现的时间表仍不确定，估计从十年到几十年不等。然而，其巨大的价值和比特币治理的缓慢步伐使得准备工作变得至关重要。

为什么比特币的治理很重要

比特币的去中心化和保守的升级过程虽然具有安全性和稳定性的优势，但在这种情况下却是一个弱点。实施抗量子密码算法，例如 Lamport 签名或基于格的密码学，需要软分叉或硬分叉，需要矿工、节点运营商和社区之间达成广泛共识。这个过程可能需要数年时间，就像过去的 SegWit 或 Taproot 等升级一样。该报告表明，一旦量子威胁迫在眉睫，比特币的治理结构可能无法足够快地做出反应。

结论

花旗的分析清醒地提醒我们，即使是最成熟的区块链网络也无法免受未来技术颠覆的影响。虽然量子计算仍然是一个新兴领域，但灾难性财务损失的可能性是真实存在的。该报告呼吁加密货币行业，尤其​​是比特币，立即开始规划和测试抗量子升级，而不是等待危机爆发。对于比特币持有者来说，关键的一点是要意识到与旧的、暴露的地址相关的风险，并考虑将资金转移到更安全、更现代的钱包，以最大限度地减少公钥暴露。

常见问题解答

Q1：是什么让比特币容易受到量子计算机的攻击？比特币使用椭圆曲线数字签名算法（ECDSA）来确保安全。足够强大的量子计算机可以运行 Shor 算法，从公钥导出私钥，从而允许攻击者伪造签名并窃取资金。比特币缓慢的升级过程使得快速实现抗量子密码学变得困难。

Q2：比特币面临的风险有多大？大约有 6.5 至 690 万个 BTC 已经暴露了其公钥，约占总供应量的三分之一，价值约为 4500 亿美元。这包括早期 P2PK 地址中的代币和中本聪的钱包。

问题3：什么是“现在收获，稍后解密”攻击？这是一种攻击者今天收集加密数据或链上交易信息，并将其存储起来，直到量子计算机变得足够强大以在未来解密它的策略。这意味着即使是当前的安全交易也可能在以后变得脆弱。

Q4：量子计算机什么时候才能真正威胁到比特币？人们的估计差异很大，但大多数专家认为，能够破解比特币密码的量子计算机至少还需要 10 到 20 年的时间。然而，由于协议升级所需的准备时间较长，该威胁被认为足够可信，业界应该立即开始准备。

Q5：比特币持有者可以为专业人士做些什么