比特币量子崩溃灾难纯属FUD：Gabor Gurbacs

值得信赖的编辑内容，由行业领先专家和资深编辑审核。广告披露 本周末，Tether战略顾问兼Pointsville创始人Gabor Gurbacs在X上引发了一场激烈辩论，他否定了关于比特币面临量子计算威胁的担忧。在一系列帖子中，Gurbacs称比特币“量子末日”的说法是“纯粹的FUD”，并表示比特币的加密基础已经具有足够的弹性和适应性，足以应对未来量子技术的进步。

“围绕比特币的量子风险有很多FUD，”Gurbacs写道。“事实是，比特币的安全性基于基于哈希的工作量证明，这仍然对量子具有抵抗力。量子无法攻破比特币。”

比特币“天生具有量子弹性”

Gurbacs指出，比特币的基于哈希的共识机制与其签名方案之间有区别，他认为共识层（由SHA-256保护）已经能够抵御量子攻击。他表示，Grover算法仅能带来平方级加速，这并不会削弱比特币的工作量证明。他承认，比特币理论上的主要弱点在于ECDSA签名，如果量子计算机发展到足以高效运行Shor算法的规模，可能会存在风险。

但据Gurbacs称，即便如此，这一威胁也因最佳实践和比特币的模块化设计而得到缓解。“主要的量子攻击目标(ECDSA公钥)，已经通过地址不重复使用得到缓解，并且可以升级为后量子签名，”他指出，并提及NIST新标准化的FIPS-205，该标准正式化了无状态哈希基础数字签名算法(SLH-DSA)。

相关阅读：Saylor回应Strategy因比特币下跌30%或被主要指数剔除的可能性“比特币的长期安全模型正是为对抗性升级而设计的，”他补充道。“共识层基于哈希且具备量子弹性，签名层是模块化的，这意味着像SLH-DSA/SPHINCS+这样的后量子方案可以集成，而不会破坏货币完整性或供应规则。”

这一观点立即引发了加密安全资深人士的回应，包括Messari联合创始人Dan McArdle和Project Eleven的Graeme Moore，他们都警告Gurbacs低估了全网后量子转换的复杂性和时间表。

McArdle同意挖矿和工作量证明目前并没有直接风险，但他列举了比特币仍需面对的三大结构性问题：已暴露公钥的遗留P2PK输出、交易传播期间可能发生的内存池狙击(量子盗窃)风险，以及后量子签名尺寸过大，可能导致有争议的区块大小增加。

“考虑到这些，”McArdle说，“现在就应该认真对待量子弹性，而不是等到威胁迫在眉睫时再去应对。”

Gurbacs反驳称这些风险“真实但遥远”。极少数P2PK地址“数量很少且分散”，而所需的量子计算机“快得不可思议且极其稳定——我们距离这一点还很遥远。”他补充称，比特币可以在“任何现实威胁出现之前”吸收更大的签名方案，甚至区块大小升级。

“我同意我们应该认真对待量子加固，”Gurbacs写道。“我只是不相信我们快要被攻破——而且骗子往往会滥用量子叙事。当前更大的风险是人们恐慌，而不是关注实际时间表。”

比特币开发者面临的开放性问题

Graeme Moore则认为自满才是更大的危险。他引用自家公司研究表示，即使在理想条件下，有序的后量子迁移也可能需要六个月甚至更久，“我们可能在几年内就会有CRQC。”他追问Gurbacs，比特币社区是否真的有可能一致采纳NIST批准的标准，比如SLH-DSA或ML-DSA——尤其是考虑到中本聪当初出于不信任有意避开了NIST曲线。

相关阅读：比特币情绪跌至两年新低，散户恐慌持续Moore还提出了一个棘手问题：在量子迁移过程中，未迁移或“遗失”的币，包括中本聪早期持有的币，会发生什么？“你支持冻结中本聪的币吗？”他问道，“为什么或者为什么不？”

Gurbacs回应称，治理决策应对所有未迁移密钥一视同仁，拒绝任何“特殊规则”。他重申中短期内这一威胁并非生存性。“我们会先看到更弱的加密系统倒下，”他说，“这为选择方案、实施测试并允许逐步自愿轮换赢得了数年预警时间，远在‘天呐’时刻之前。”

而Moore坚持认为“我们已经处于‘天呐’时刻”，但Gurbacs并不认同。“如果真有能攻破secp256k1的CRQC，”他认为，“首先暴露的不会是比特币，而是TLS、PGP、政府PKI和更弱的ECC系统。到目前为止，这种情况根本没有发生。”

目前，Gurbacs的立场很明确：量子计算带来的只是长期协调挑战，而非迫在眉睫的崩溃。“量子恐慌是错误的，”他说，“比特币架构是可适应、保守且数学上稳健的。量子无法攻破比特币。”

Gurbacs还得到了OG Adam Back的独立认可。这位传奇密码朋克在X上写道：“比特币可以只添加一种新签名类型，并制作一种‘量子就绪’的taproot叶子替代花费方式，在taproot/schnorr下实现。这样你可以在无需承担大签名开销的情况下做好准备，直到真的需要时再用。NIST标准化的SLH-DSA只在2024年8月才有。”

他补充道：“如果开发出具有密码学相关性的量子计算机，那么我猜schnorr和ECDSA签名方法会被废弃(变为不可花费)。我认为这一点距离2030年还很远，所以人们应该有充足的时间迁移并提前量子就绪。”

截至发稿时，BTC价格为$85,984。

Bitcoin 重回100周EMA，1周K线图 | 来源：TradingView.com的BTCUSDT图表 特色图片由DALL.E生成，图表来自TradingView.com 比特币杂志编辑流程以提供经过深入研究、准确且公正的内容为核心。我们坚持严格的信息来源标准，每一页面都由顶级技术专家和资深编辑团队悉心审核。该流程确保了内容的完整性、相关性和对读者的价值。