专家称，量子计算机可能会通过在5至30年内获得足够的先进性来获得私人密钥，从而窃取比特币

约翰·史密斯, 他一直与计算机科学，量子计算以及与加密货币相关的发展保持同步，他声称“加密货币的未来”具有量子抗性，这意味着我们必须构建能够保护自己免受量子计算机（QC）潜在攻击的系统。）当它们变得足够强大以对数字资产网络提出挑战时.

有人建造了可以通过快速从其关联的公钥中派生私钥来窃取BTC的量子计算机的时间?

认真的估计范围是5到30+年，专家意见的中位数大约是15年。 3 / pic.twitter.com/gpqLkmb5Jz

-约翰·史密斯（@JSmith_Crypto） 2021年2月10日

在讨论量子计算对比特币（BTC）的未来威胁可能是什么以及这到底有多大问题时，史密斯声称威胁是量子计算机“最终将能够破坏比特币当前的数字签名，这可能使网络不安全并使其失去价值。”

他继续质疑为什么还没有一个解决方案“像简单升级签名一样琐碎？”他解释说，由于比特币和其他大型加密资产网络（如以太坊（ETH））的去中心化性质，因此可能无法实现.

史密斯在讨论某人实际开发出一种能够“通过快速从与其相关联的公钥中快速获取私钥来窃取BTC”的量子计算机之前的多长时间时，史密斯透露，认真的估计时间范围为5年至30多年，“专家的平均意见大约在15年。”

平滑添加：

“银行/政府/等。不久将升级到“抗量子”加密技术，以确保自己的安全。然而，比特币具有巨大的攻击资金诱因，而且没有中央机构可以（为*用户）进行升级，因此面临着一系列独特的挑战。”

继续提到主要挑战时，Smith指出，我们可以将“脆弱” BTC分为三类，包括丢失的硬币（估计数百万），位于“重用/ taproot /否则容易受到攻击的地址”中的非丢失硬币。，以及内存池中的硬币（即正在交易）。”

从丢失的硬币开始，为什么它们甚至是问题？因为可以一次盗取“大量”，然后大量出售它们，这可能会破坏整个加密市场。他补充说：“如果这种情况迫在眉睫，那么市场可能会抢先一落。”他还提到，攻击者可以通过“挑衅上述两者之一并让BTC卖空”而从中获利。

在提出可能的解决方案时，史密斯建议“通过软叉先行烧掉丢失的硬币（或向后兼容升级）。”他澄清说，这项工作的好坏取决于：

他进一步指出：

“解决数百万BTC丢失问题的另一种潜在方法是，如果一个善意的政党要窃取 & 然后利他地烧掉它们。考虑到所涉及的财务激励措施，目前尚不清楚这有多现实 & 各方可能拥有这种能力的人将是谁。”

他加了：

“继续……为什么带有易受破坏的公钥的非丢失硬币成为一个问题？这是不言而喻的。 BTC持有者财富的主要威胁是其BTC被盗。与丢失硬币一样，一个相关的威胁是市场开始担心这种攻击是可能的。”

他还提到另一种解决方案可能是比特币添加抗量子签名，并且持有人“主动迁移”。他指出，所有这些工作的良好程度取决于：

在讨论货币池中硬币的脆弱性时，史密斯提到，它可能“在*建立大型QC之后*向复杂的量子地址进行迁移”，或者“极大地放大了QC中意外的“黑天鹅”的发展所带来的威胁。。”

在提出其他解决方案时，史密斯指出：

““提交披露”发送方案可用于在没有内存池安全性的情况下迁移代币。通过基于用户新的抗量子密钥增加了额外的加密/解密步骤，从而克服了用户旧的公共密钥的漏洞，但是没有关键限制。”

他加了：

“考虑到提交/披露迁移[是]，这不是万无一失的，除非用户首先将他们的硬币存储在一个没有漏洞的地址中，因为攻击者可以通过殴打原始所有者简单地窃取任何易受攻击的硬币。”

提交发布迁移的考虑因素还在于，提交事务“会带来技术障碍（与常规TX相比） & 增加网络上的负载。”史密斯声称，这些都不是“无论如何都无法克服，但它们表明，不应过分依赖这种方法”。.

他还指出，提交-披露交易类型“运作”的良好程度取决于：

他加了：

“解决网络开销的一种潜在方法 & 如果发现了高效的抗量子零知识证明，那么提交公开迁移的麻烦就显而易见了。当前的QR ZK算法太大，无法在比特币中使用，但这可能会改变。值得注意。”

在分享其他潜在解决方案的同时，史密斯指出，“ & 重建。”

他指出，比特币的网络影响是“巨大的”，因此准确地估计或预测“未来的加密生态系统将是挑战，但是BTC失败的潜在经济破坏可能会激励采取非常规措施来保护网络。 ”

他加了：

“比特币能否引发与量子计算相关的市场崩溃，将取决于（是否存在）另一条能够取代比特币作为主要加密货币储值的链条，以及“比特币是否（可以）避免采矿业的“死亡螺旋”？此外，“利益相关者将走多远，以确保网络得以生存 & 篮板？”

史密斯还提到，对于持有比特币的人或机构来说，一些好的措施可能是购买保险和/或对冲BTC风险，“使用一种在攻击时有望增加价值的资产”。