量子计算进展与比特币安全: 短期无忧 长期待变

近期关于量子计算机是否会对比特币等加密货币网络构成威胁的讨论再次引发广泛关注。尽管谷歌最近发布的Willow量子处理器确实取得了一定进展，但目前仍无需过分担忧。

比特币协议主要包含两个核心部分：基于哈希函数的挖矿和基于椭圆曲线的交易签名。理论上，这两部分都可能受到量子计算的影响，分别通过Grover算法和Shor算法。

然而，Willow的计算能力目前还远远不足以对这两个部分造成实质性威胁。要在合理时间内攻击比特币的哈希和签名系统，大约需要几千个逻辑量子比特。而根据不同的工艺，可能需要数千个物理量子比特才能编码成一个逻辑量子比特。

这意味着，要对比特币发起有效攻击，可能需要数百万个物理量子比特。而Willow目前只有105个物理量子比特，与攻击所需的规模相差甚远。

即使未来量子计算机的算力达到了足以威胁比特币的程度，对挖矿的影响也相对有限。Grover算法虽然能加速计算，但并未破解哈希函数的本质，仍需大量计算才能找到符合要求的哈希值。这相当于市场上出现了一种新型的高效挖矿设备。

对于地址签名，部分类型的地址确实需要谨慎对待，包括最早的P2PK和最新的P2TR等基于公钥的方式。而P2PKH、P2SH、P2WPKH、P2WSH等基于哈希的地址形式相对更安全。不过，重复使用这些地址也可能导致公钥泄露，从而增加风险。

比特币开发者们并非无所作为。未来可能会引入基于哈希的Lamport签名等方案。社区内已有诸多讨论，如将Lamport签名应用于状态管理等。此外，还可能引入基于格密码等抗量子算法，这些都可通过软分叉方式实现。

除了技术升级，良好的使用习惯也能有效防范量子计算威胁。例如，每次交易都使用新的接收地址，而不是重复使用同一地址。在量子计算机构成足够威胁之前，将资产转移到相对更安全的隔离见证地址中也是明智之举。

值得注意的是，量子计算机的出现不仅会影响加密货币，还会对传统金融系统、国防系统和机密通信等诸多重要领域产生深远影响。

总的来说，短期内我们无需过分担忧量子计算机对比特币等网络的威胁。但保持良好的使用习惯并持续关注量子技术的进展仍然十分重要。