反对允许量子计算机攻击比特币：探讨量子安全升级的必要性

原文作者：Lopp 编译：LlamaC

正文

随着量子计算技术的进步，对比特币安全性的威胁引发了越来越多的关注。尽管关于量子计算是否会真正成为威胁仍存在争议，但讨论如何保护比特币免受量子攻击已经变得至关重要。本文将重点分析在实施量子安全签名方案时需要面对的哲学和博弈难题。

Safeguarding Satoshi’s Stash - Jameson Lopp | Future of Bitcoin 2024

https://youtu.be/MTUzpR_mxAg

多种情景

为了更好地理解量子计算对比特币的影响，我们可以设想以下几种可能的情景：

1. 量子计算永远不会实现或无法形成真正的威胁，因此所有讨论均无实际意义。

2. 量子计算威胁突然出现，而比特币协议中没有量子安全签名。这种情况下，比特币将面临被破坏的风险，恢复信心的成本极高。

3. 量子计算进展缓慢，使我们能够达成共识并在攻击者出现前采用最低限度的后量子安全性。

4. 量子计算进展缓慢，使我们能够在攻击者出现之前广泛采用后量子安全措施。

本文主要聚焦于第3和第4种情景的可能性。

冻结还是不冻结？

当前最重要的争论之一是如何处理易受量子攻击的比特币资金。是将其永久锁定，还是任其暴露在量子攻击者的掠夺之下？

来源：https://x.com/paoloardoino/status/1888259298641191049

“我不明白为什么要没收旧币。更好的选择是让那些拥有量子计算机的人释放旧币。虽然这可能会对比特币价格产生通胀影响，但用一个说法来说，这种通胀是暂时的。”

- 猎人野兽

然而，Pieter Wuille 提出了相反的观点：

‘如果破解密码学的量子计算机成为一个可信的威胁，我们必须通过软分叉来移除从易受量子攻击的签名方案支出的能力，否则数百万比特币将面临被盗风险。’

- Pieter Wuille

基本属性面临风险

量子计算的发展将直接挑战比特币的核心原则，包括抗审查性、前向兼容性和保守主义原则。这些原则共同构成了比特币的信任基础，任何违反都可能导致系统崩溃。

伦理困境：如何衡量危害

无论是选择销毁易受攻击的资金还是允许量子攻击者获取这些资金，都将带来不同的负面影响。前者可能伤害未及时升级的用户，而后者则会引发经济动荡并对现有持有者造成损失。

总结

综上所述，虽然销毁易受攻击的比特币可能违背某些不可侵犯的原则，但从博弈论和激励机制的角度来看，这是一种更为合理的解决方案。我们不应仅因部分用户的疏忽而奖励量子攻击者，增加流通供应。

游戏开始了！