Lightning 创始人表示，量子威胁对比特币来说虽遥远，但不容忽视

来源：PortaldoBitcoin 原标题：Lightning 创始人称量子威胁对比特币来说尚属遥远，但不容忽视

量子计算机对比特币构成的威胁还远未成为现实，但也不应被当作科幻小说对待。比特币生态系统的主要研究者之一、Lightning Network（二层即时支付解决方案）的共同创建者 Tadge Dryja 如是看待这一话题。

在采访中，他表示他认为这种突破可能需要几十年，但即使是很小的概率也危险到不能被忽视。“我大概会赌在我有生之年不会发生。但即便只有5%的几率，这也已经足够糟糕，让我们不能不准备，”他说。

他还表示，比特币相比其他技术拥有更大的安全边际，因为它不存在“现在收集，以后解密”的风险，即政府或攻击者现在保存数据，未来再破解。“在比特币中，即使你在30年后发现了某人的私钥，这些币也已经被转移了。因此这种紧迫性不像电子邮件或加密通信那么大，”他指出。

Dryja 目前正在研究像 Lightning 这样的网络如何能使用抗量子计算的签名方案安全运行。他认为技术上是可以实现转型的，但会有重要的限制。

“可以做出后量子的 Lightning。会更慢、更麻烦，也许有些功能无法使用。但这不是不可能，”他总结道。

潜在的损失之一涉及正在开发的高级功能，如 PTLCs —— Lightning 中用于转发支付的合约增强版本。“如果需要迁移到后量子签名，可能就无法拥有 PTLCs。这很遗憾，因为这些是我们正在开发的很酷的技术，”他说。

Dryja 还指出一个结构性挑战：与链上交易不同，Lightning 通道在其生命周期内需要用同一个密钥重复签名数千次。许多后量子算法在这种模型下表现不好。“我们正在与签名领域的研究者合作，看看能不能做出适配。Lightning 的密钥使用方式与传统比特币完全不同，”他解释道。

其他漏洞与 Lightning Network 的未来

除了量子威胁，Dryja 还谈及了 Lightning Network 更为迫切的问题。该系统由他与 Joseph Poon 于2015年创建，旨在让比特币实现即时、低费支付。

据他介绍，Lightning 网络本质上在资金盗窃方面是安全的，但仍然易受拒绝服务攻击以及其他不直接导致资金损失的恶意行为影响。“对手无法偷你的资金，但可以浪费你的时间。很多 Lightning 攻击就是这样：他们关闭你的通道，让你付出费用。这是我们还没有完全解决的问题，”他说。

Dryja 还提到一个有趣的现象：实际上很少有攻击者真正尝试利用这些脆弱点，结果反而让网络准备不足。“Lightning 的一个问题是大家多少都有点是朋友。没人真正在攻击，这让我们很难预测系统在真实攻击下会怎样表现，”他说。

关于路由挑战，他指出隐私与效率之间的两难是网络演进的核心。“节点无法知道通道余额，这让路由更隐私，但也更难。如果我们能多知道一点余额，网络会运作得更好。但很多人主张完全隐私。这是个复杂的权衡，”他解释道。

他还谈到了未来几年可能改变比特币的一些技术，比如他担任首席研究员的 Utreexo 项目，以及 BitVM3、Ark 和节点间新的加密传输方式等创新。“网络正变得更强大、更高效，很多提升用户甚至都感受不到。我认为未来十年会有很多新东西出现，”他说。