量子计算对数字货币的威胁

想象一下，明天醒来发现你的所有数字资产都在任何黑客的掌控之中。这可能是量子计算达到不可逆转的临界点时会发生的事情。

彼得·肖尔创造的肖尔算法不是书本上的理论，而是破解保护你资金、比特币以及整个互联网的加密的实际计划。今天我们依赖两个基本的锁：RSA和ECC，而在普通计算机上几乎不可能破解它们，但在量子计算机上可以快速破解。这意味着在传统计算机上需要数百年才能破解的东西，在量子计算机上可以在几个小时内破解。这意味着，当量子计算机能够破解当前的加密，即专家所称的“量子日”到来时，所有暴露了地址的比特币钱包将立即面临被盗的风险。

根本问题在于，这种变化不会是渐进的，而是突发和绝对的。当前的数据坦率地说令人害怕。谷歌2025年的研究表明，通过量子计算机使用肖尔算法，理论上在一周内能够破解RSA-2048，从而将时间从传统计算机的“数十亿年”缩短到几天，只要有合适的设备。IBM今天实际上已经达到了1,121个量子位，当前的道路专注于通过纠错将其转化为逻辑量子位。即使是维塔利克·布特林也估计在2030年前加密破解的概率为20%，这意味着风险并非为零，需要及早行动。

更糟糕的是“现在收集，以后破解”的策略，这是大多数人不知情的。聪明的敌人不会等到量子计算机准备就绪，而是现在就收集你的加密数据，并在技术可用时保持解密。旧地址已公开密钥是量子跃迁时最容易成为目标的，这意味着你今天进行的每一笔比特币交易和你发送的每一条加密消息都可能在某处被保存，等待“量子日”。

最新估计表明，目前约20%的比特币在未来五到十年内面临风险，包括旧地址和留下数字痕迹的支出交易。当这种情况发生时，我们不仅会看到资金被盗，还会彻底崩溃对数字金融系统的信任，这将导致市场和交易所的混乱。

解决方案是现在就行动……而不是明天

好消息是，技术解决方案实际上已经存在并且已正式采纳。在2024年8月，美国国家标准与技术研究所（NIST）采纳了首个“后量子”标准，这些算法专门设计为抵抗量子计算机：ML-KEM（以前称为Kyber）用于加密，ML-DSA（以前称为Dilithium）用于数字签名，SLH-DSA（以前称为SPHINCS+）作为额外替代方案。

对于普通个人来说，保护从可以立即实施的简单步骤开始。如果你在以前使用的旧地址上持有加密货币，现在就将其转移到尚未公开其公钥的新地址。使用支持安全升级的现代钱包，并且永远不要重复使用地址。持续关注钱包的更新，因为在未来几年它们将变得非常关键。最重要的是，分散你的投资，不要将所有资金投入到加密货币中。

就加密货币本身而言，比特币需要进行硬分叉以采用后量子算法。这在技术上并非不可能，但在社会和政治上却很复杂，因为这需要全球社区的共识，可能导致网络的分裂。钱包和交易所将需要全面升级，暴露的地址在为时已晚之前需要特别保护。以太坊相对处于更好的位置，因为智能合约的灵活性允许逐步整合解决方案。

所需的时间表雄心勃勃，但却是必需的。在2025至2026年之间，我们需要开始迁移和混合系统。在2027至2028年之间，钱包和交易所的升级必须是强制性的。而在2029至2030年之间，必须在预期的风险之前完成全面的过渡，特别是敏感系统的政府期限定于2030至2035年之间。

在这个阶段，开发者的角色至关重要。他们必须现在学习后量子算法，开始融合实验，并积极参与行业标准的制定。投资者需要选择认真对待这一威胁的货币，支持升级项目，并准备好在过渡期间面临预期的波动。而企业需要全面审查加密系统，制定分阶段的迁移计划，并培训技术团队掌握新技术。

总结

简单的事实是，解决方案是存在的，技术是准备好的，但时间在流逝，行动的速度相对于挑战的规模来说非常缓慢。今天每个人面临的关键问题是：我们是在还有时间和选择的时候立刻行动，还是等到“量子日”迫使我们在紧急情况下迅速做出决定？

历史将判断我们今天的决定。早行动的人将会受到保护并做好准备，而等待的人可能会发现自己处于不利的境地。现在是行动的时候，趁着我们尚未醒来，发现我们当前的所有加密都变得毫无用处，我们的数字资产岌岌可危。

#Write2Earn #bitcoin