來源:劉教鏈
隔夜BTC大幅回撤,破位30日均線98.7k,暫至96k附近。宏觀態勢方面的原因,關注教鏈近期文章和內參的朋友應該心如明鏡。一是前段時間借用谷歌Willow量子電腦所渲染的慌張。二是昨日凌晨聯準會給出未來降息的負面預期。
關於量子運算威脅,教鏈在過去幾年都反覆講過。最近谷歌Willow出來,教鏈也是第一時間就進行了拆解。
總而言之一句話:不必恐慌。現在量子電腦的進展距離實用還相當遠,即便實用也不會首先和立即威脅到BTC,我們會有充足的時間應對。
不過,教鏈上述的結論是一個科學論斷,而不是一種精神信仰。因此,在拒絕盲目恐慌、杞人憂天的同時,也要拒絕盲目樂觀、亡羊補牢。
就像人類在應對自然災害,例如洪水。既不能像古代人那般恐懼於洪水,做出童男童女祭祀河神那般的荒唐事,也不能心存僥倖,大搞豆腐渣工程。
量子計算之於BTC,星際採礦之於黃金,如洪水猛獸之於居民。不要怕,也不要躲,而是要科學面對,積極預防。
每次量子恐慌的時候就有一些人會跳出來鼓吹黃金。其實未來科技進步為黃金帶來對潛在威脅,比量子恐慌之於BTC大得多。畢竟,黃金是死的,而BTC是活的——BTC可以升級代碼。
什麼技術會摧毀黃金的價值?星際採礦。就在咱們太陽系內,距離地球約3.4-5.4億公里左右的位於火星和木星的小行星帶中,有一顆直徑約226公里的小行星,它的名字叫做靈神星(16 Psyche)。這個靈神星上有大量貴金屬。其中光是黃金儲量據保守估計就有數千億噸。
人類過去幾千年總共從地球開採了多少黃金?截至2024年,目前全球黃金存量大概也才20.8萬噸。
今天,我們已經可以把祝融號送上火星了。你覺得距離我們能夠去火木之間的小行星上開採黃金還需要幾年?
想像一下,數千億噸的黃金被源源不斷地運回地球,對現在少的可憐的20多萬噸存量的稀缺性,是不是毀滅性的打擊?
科技進步是非線性的。它會加速前進。
雖然我們估計,即便量子計算的水平能夠以指數級進步,可能也需要10-20年才能具有實用性,從而對現存加密演算法產生實質性威脅,但是,我們也不可以裝作它不存在,曬太陽睡大覺白白浪費20年。
生於憂患,死於安樂。
聽說Bitcoin core的一些開發者們已經在討論量子威脅的現實性,以及可能的演進路線和技術應對了。
那麼今天教鏈就抽點時間,和大家談談,作為個人BTC持有者,可以做那些具體的事情,來提前防範未來可能到來的量子計算威脅。以下內容可能有一點點技術,如果有看不懂的名詞術語啥的,請自行上網搜尋、學習。
防量子要點一:囤BTC只用P2PKH位址或P2WPKH位址,不用P2PK位址或P2TR位址。
形式上,P2PKH位址是1開頭的BTC位址,P2WPKH位址是bc1q開頭的BTC位址。而P2PK位址是04開頭的位址,P2TR位址是bc1p開頭的位址。
概念上,P2PKH地址是正宗中本聰命名的標準地址,P2WPKH地址是原生隔離見證地址(native segwit地址)。而P2PK是支付到公鑰,P2TR則是taproot位址。
時間上,p2pk位址在2009年中本聰剛啟動BTC網路的時候用過一段時間。後來大概到了2009年下半年,中本聰寫好了p2pkh的代碼,才全面切換到標準位址上去。而p2wpkh則是2017年8月24號BTC網路完成segwit即隔離見證升級後上線的。 p2tr位址則在2021年11月份taproot升級之後引進。
技術上,p2pkh位址是ECDSA公鑰外面套兩層哈希,一層SHA256,一層ripemd160;p2wpkH位址是ECDSA公鑰套SHA256套ripemd160後封裝為隔離見證腳本然後用bech32編碼產生。而p2pk位址是裸ECDSA公鑰,p2tr位址則是Schnorr公鑰的衍生公鑰封裝為taproot腳本然後用bech32m編碼產生。
原理上,教鏈講過,當未來量子計算實用後,有兩個辦法去攻擊BTC持有人的所有權:第一個辦法是攻擊電子簽名演算法,如ECDSA公鑰或Schnorr公鑰,反推出你的私鑰,從而偷走你的BTC;第二個辦法是攻擊哈希演算法,如SHA256或ripemd160,反轉原像,從而偷走你的BTC。
攻擊電子簽名的量子演算法叫做Shor演算法。而攻擊哈希的量子演算法叫做Grover演算法。
如果Shor演算法達到實用水平,那麼就可能秒破ECDSA或Schnorr簽章。
而如果Grover演算法達到實用水平,它只能把原本攻擊哈希的算力提升一個平方量級,也就是說,把攻擊難度減少為平方根難度。例如,攻擊一個足夠好的SHA256哈希,難度是2^256,使用Grover演算法可以降低到2^128,雖然小了不少,但仍然很大。
也就是說,密碼學哈希演算法具有一定的量子抗性。
這就是教鏈防量子要點一的技術原因,確保自己只用不暴露公鑰的p2pkh或p2wpkh位址,不用暴露公鑰的p2pk或p2tr位址。
《比特幣史話》第四章「量子霸權」第13話「比特幣地址」寫道,「在2010 年7 月25日,有人在比特幣社區論壇上討論如果比特幣所用的加密演算法被攻破的問題,中本聰回复,“為了讓比特幣地址更短,它們採用公鑰的哈希,而不是公鑰”,這樣一來,“支付到比特幣地址的交易的安全性就只和哈希的安全性一樣了”,“攻擊者只需要攻破哈希函數,而不是橢圓曲線數字簽名演算法”。
防量子要點二:避免位址重用,確保每個位址最多只使用(花費)一次。
請注意,BTC地址和銀行帳戶不同,和許多主流公鏈(包括以太坊)的帳戶地址不同。以帳戶為中心的設計是圍繞一個帳戶(反映為銀行卡號或帳戶地址等),記錄進帳和出帳。而BTC是以「幣」為中心的設計,記錄的是「幣」在地址之間的流轉。
具體什麼UTXO之類的概念一說開篇幅太長,就不在這裡展開了。
在BTC的這種設計下,“收款”,也就是用自己的地址接收別人轉入的BTC,這不叫“使用”該地址。這種情況,你是被動的,什麼都不用做。如果使用的是p2pkh或p2wpkh位址,那麼無論你收款多少次,都是不會導致公鑰暴露的。
而如果你要使用這個地址向外“付款”,也就是把地址裡的BTC轉給別人,這時候你就要拿出私鑰、簽署交易、廣播上鍊,此時,你就是在“花費”該位址裡的BTC,也就是真正「使用」了該位址。此時,你要主動行為,動用私鑰。
而一旦你花費過一個地址裡的BTC,公鑰就對全世界暴露了,原本套在公鑰外的哈希外殼的保護效果,也就失去了。
根據教鏈防量子要點一介紹過的知識,面對未來可能實用化的量子計算,公鑰的脆弱性遠大於哈希。因此,公鑰一旦暴露,就意味著你在該地址裡的BTC資產的量子風險暴露大大提高了。
這就是教鏈防量子要點二所要說的,一個囤餅地址,要么永遠不動,要動就一次性轉走所有的BTC,徹底清空地址,永遠不再用。
如此便可以大幅降低你的BTC面對未來量子運算威脅時的風險,提高生存機率。
有個幽默的話說得是,當熊追來時,你不用跑得比熊快,只要跑得比同伴快就夠了。
當未來某一天,量子運算真的已經威脅到那些比較脆弱的位址時,你還有充足的時間去把你的BTC資產安全地遷移到量子安全的新位址裡。相信到那一天,BTC應該已經開發出新版本的抗量子位址了吧!
「為了獲得更好的隱私性,一個比特幣地址最好只用一次。」——中本聰,2009年11月25日。 《比特幣史話》第十九章第95話。
防量子要點三:不要等到最後一天再行動。
雖然量子計算還遠,但是我們可以從今天就開始行動,按照教鏈防量子要點一、二,檢查我們的囤餅地址,如果有不安全的地址類型,或者重用問題,那麼就抓緊動手,把BTC遷移出來,把已經有風險的地址廢棄掉吧。
有人根據目前的地址規模估計,如果每個人都把自己的BTC遷移到安全的地址,以目前BTC區塊吞吐量,可能至少需要6個月的時間什麼其他交易都不干全力處理這些遷移需求,才能夠處理完成。
相信你不會想等到大家都擠破頭去遷移BTC的那麼一天才開始動手吧。
千軍萬馬過獨木橋。鏈上手續費一定漲上天,令你酸爽得不要的。
趁著鏈不擁擠的時候,未雨綢繆,防患未然,才是明智之舉。
防量子要點四:關注BTC抗量子進展,並在適當時候將資產遷移至更安全的地址。
這一點就是面向未來的行動了。
講完了。
至於別的鏈、別的資產,也沒什麼好講的,地址重用、帳戶復用那都是日常基操,公鑰暴露漫天飛舞,合約漏洞層出不窮,…… 還是算了。在長期價值儲存(SoV)賽道,它們和BTC沒有任何可以相提並論的地方。對於它們,與其擔心10年、20年後的量子威脅,不如擔心一下眼前的rug pull或者釣魚之類的更為現實一些呢。