比特币能否及时升级？量子生存之战

系列导航：第 2 部分（共 4 部分）。 ←上 | 查看完整剧集

在我们之前关于 以前的文章我们探讨了比特币“盔甲”中的“隐藏漏洞”：旧钱包和暴露的公钥容易被未来的量子计算机窃取。接下来自然而然的问题是： “为什么开发者不直接打补丁呢？”

比特币 (BTC -1.61％) 毕竟，它是软件。当你的 iPhone 中发现漏洞时，苹果公司 (AAPL -0.31％) 一夜之间发布了更新。但升级一个价值超过万亿美元的去中心化全球货币网络并非易事。这就像试图更换波音飞机的引擎一样。 (BA -1.27％) 747 飞机在 30,000 英尺高空飞行时。

好消息是，从数学角度来看，这个问题是可以解决的。坏消息是，解决它需要付出沉重的代价，包括处理海量数据、降低速度，以及与时间赛跑。

修复的物理原理：以速度换取安全性

为了战胜量子计算机，我们必须改变比特币用于交易签名的数学算法。目前，比特币使用的是“椭圆曲线”加密算法。它简洁高效，生成的数字签名非常小（约70字节），易于存储。

目前最有可能取代它的方案是Lamport签名（或类似的基于哈希的方案）。这些方案具有极强的抗量子攻击能力，因为它们不依赖于量子计算机擅长破解的数学运算。

陷阱：“胖”签名

在物理学中，没有免费的午餐。虽然目前的签名很小，但量子安全的兰波特签名却非常庞大——文件大小可能比现在的签名大 100 到 1,000 倍。

• 当前签名： 就像在支票上写名字一样。
• 量子特征： 就像用写满整个笔记本的方式来写你的名字一样。

“区块大小”危机

这种大小差异立即造成了严重的后勤难题。比特币区块的大小有严格的限制（目前理论最大值为 4MB）。这一限制是为了防止网络过于臃肿，以至于普通用户无法在家用电脑上运行。

如果我们明天在不改变其他任何规则的情况下切换到量子安全签名，一个通常包含 3,000 笔交易的比特币区块可能只能容纳 200 笔交易。网络将彻底瘫痪。交易费用将飙升至数百美元，使比特币除了银行之外，对任何人都无法使用。

滑动滚动→

解决方案：“扩展模块”

开发者们已经在计划解决方案。他们不会将这些庞大的签名塞进主区块，而是会进行“软分叉”（一种向后兼容的升级）。他们可能会构建一个独立的数据层——称为扩展区块——与主区块链并行运行。

这个“边车”将承载大量的量子签名，从而保证主干道畅通无阻。虽然这解决了技术难题，但也增加了网络必须存储的数据总量，很可能导致运行比特币节点的成本上升。

闪电网络：数字救生艇？

如果主区块链因为这些繁重的签名而变得缓慢且成本高昂，普通人该如何购买咖啡？答案就在闪电网络中。

闪电网络是建立在比特币之上的“二层”解决方案。它允许用户在不触及主区块链的情况下，即时且低成本地完成数千笔交易。在后量子时代，这不仅是一项锦上添花的功能，更将成为一项必需品。

然而，这里存在一个瓶颈。要获得 到 使用闪电网络时，您必须在主链上进行交易。如果数百万人同时涌入闪电网络这个“救生艇”以躲避量子威胁，那么排队等待的时间可能会长达数年。

大迁徙：如何安全迁徙？

这是最后一个也是最关键的难关。假设网络在 2030 年成功升级。您现在有一个“易受攻击的钱包”（旧钱包），而您想将资金转移到“量子安全钱包”（新钱包）。

要转移您的资金，您必须使用您的信用卡或借记卡签署交易。 旧 关键在于，一旦你广播了这笔交易，监视网络的量子攻击者就能发现它，实时破解你的密钥，并在你的交易确认之前窃取你的资金。

解决方案：提交-披露方案

为了防止这种情况发生，开发人员正在设计一种“提交-揭示”流程：

1. 承诺： 你发送一条请求，内容是：“我计划转移这笔资金，但我现在不会给你密钥。”这样就会锁定这笔资金。
2. 等待： 网络等待确认期。
3. 揭示： 资金安全锁定到新系统后，您再使用旧密钥完成转移。即使攻击者现在获得了密钥，也为时已晚——资金已经转移走了。

结论：这是一场军备竞赛，而非终点线

将比特币升级为抗量子攻击是可能的。这需要更大的文件、新的钱包标准，或许还会经历一段高额手续费时期。但这个价值万亿美元的网络拥有强大的“生存本能”。当威胁真正来临时，升级的速度不会是官僚主义的惯性，而是生存的本能。

但真正的威胁究竟来自何方？真的是躲在地下室的黑客，还是规模更大的阴谋？ 下一篇文章我们将探讨量子威胁的地缘政治——为什么“中本聪的币”是流氓国家的终极目标，以及为什么市场崩盘可能在第一枚币被盗之前就发生。