3 月底,谷歌发了一篇关于量子计算的研究,说破解比特币这类加密体系所需要的门槛,可能比过去想象得更低。消息一出,社交媒体上又恐慌了起来:大家开始担心,哪天量子计算突然把比特币干翻了。
我不懂那些密码学细节,也知道大多数读者未必关心这些,所以这里不准备展开聊什么椭圆曲线、签名算法、UTXO 之类的东西。这些技术细节当然很重要,不过我觉得很多事情不用想得太复杂,在这件事情上,只要想明白两个简单的问题就可以了。
第一,比特币持有人并不都是死人。
比特币不是一块石头,不是写死了就永远不能动。大部分的比特币持有人也不是死人,只要问题确认,社区就可以讨论升级方案,钱包可以配合迁移,交易所和托管机构也可以推动用户调整。现在关于抗量子方向,社区也不是完全没有准备,更不是第一次讨论这类问题。
量子威胁确实存在,但这件事远没到只能等死的地步。真正的难点,在于社区能不能及时形成共识,这才是更关键的地方。
理论上有升级路径,不代表现实里升级就一定顺利。因为比特币不是一家公司的产品,没有哪个老板拍板就能推进。开发者、矿工、交易所、钱包、托管机构、普通持币人,各自都有自己的立场和利益。
如果要升级的话,中本聪的创世比特币要怎么处理,新的加密算法会不会有漏洞,比特币的交易速度会不会受到影响,这些都是需要大量讨论而且很可能讨论不出结果的问题。
平时大家都说去中心化很好,真碰到这种需要集体行动的问题时,去中心化也会立刻变成协调成本。
当然,实在谈不拢,也不是完全没有别的路,还有分叉这样的出路,虽然分叉也会有各种各样其他的问题。
第二,真要出问题,受冲击的不会只有比特币。
比特币并不是唯一暴露在量子风险下的系统。真要出现足以威胁现有公钥密码体系的量子计算机,传统金融机构和整个 Web2 世界里大量依赖证书、密钥交换、数字签名的系统,同样会面临冲击,甚至很多地方的改造难度更大。
美国国家标准与技术研究院(NIST)已经正式发布首批后量子密码标准,美国国家安全局(NSA)也给国家安全系统列了迁移时间表,国际清算银行(BIS)这两年更是连续在做金融体系的量子安全路线图和实测项目。由此可以看到,量子风险针对的不单单是加密货币,整个现代数字基础设施都会受到影响。
有人会说,法币体系毕竟是主流秩序的一部分,真要有人掌握了这种技术,肯定会优先拿来对付加密货币。
我觉得未必。国际体系从来不是铁板一块,各国之间本来就存在竞争、对抗和博弈。真要有谁率先掌握了足以威胁现有公钥密码体系的能力,他感兴趣的也未必只是加密货币,对手国的金融系统同样可能成为目标。到那时候,问题就不再只是比特币是否安全,而是谁的数字体系先扛不住。
总的来说,量子计算是个真实的威胁,但远远谈不上死局。对比特币来说,后面真正要面对的,主要还是升级路径、迁移成本和社区共识的问题。不过量子风险波及的也不只是加密货币,传统金融体系后续会怎么处理,这些经验对比特币社区也会有一定的借鉴意义。