比特币面临量子计算生存威胁：MIT的Neha Narula解析

MIT数字货币倡议主任Neha Narula发布了对比特币量子计算脆弱性的详细分析。结论：威胁真实，升级路径不确定，失败概率非零。

核心脆弱性

比特币的签名（ECDSA）被密码相关量子计算机（CRQC）破解。需要修复：

• 软分叉 — 协议级变更以支持后量子密码学
• 钱包迁移 — 所有用户必须将币转移到新的量子安全地址
• 两者都必须在CRQC出现之前完成

风险数学

为什么(B)令人担忧

• 上次软分叉（Taproot）：从提案到激活3年10个月
• 钱包/交易所支持：激活后数月至数年
• 尚未就采用哪个PQC算法达成共识
• 甚至未就是否需要采取行动达成共识

关键要点

一些密码学家已停止研究非后量子密码学。量子时钟正在为比特币滴答作响，而使比特币具有韧性的去中心化治理结构也使协调升级变得异常困难。