量子攻击

ChainCatcher 消息，比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措，可能强制比特币持有者将其代币迁移到新的抗量子地址，否则其代币将被网络本身永久冻结。在这种情形下，持有者从技术上讲仍然拥有这些币，但将失去转移它们的能力。这被称为比特币改进提案 BIP-361，并于周二在比特币的官方提案库中更新，标题为“后量子迁移与旧签名淘汰”。 BIP-361 建立在 2 月份提出的 BIP-360 提案之上。BIP-360 引入了一次软分叉（一种网络升级），旨在启用一种名为“支付至默克尔根”（P2MR）的新交易类型。这种方法借鉴了比特币的 Taproot（P2TR）框架，但去除了基于密钥的支出路径，从而移除了一个被广泛认为存在量子时代风险的元素。 BIP-361 提案将迁移分为三个阶段。A 阶段在激活后三年启动，禁止任何人向旧式的、易受量子攻击的地址发送新的比特币。你仍然可以从这些地址中支出，但无法接收任何币。B 阶段在激活后五年启动，将使旧式签名（ECDSA 和 Schnorr）完全失效，网络将拒绝任何从易受量子攻击的钱包中支出币的尝试。 本质上，你的币将被冻结。最后是 C 阶段，这是一个仍在研究中的救援方案：持有被冻结钱包的人有可能通过零知识证明（一种在不泄露秘密本身的情况下证明知道该秘密的方法）来证明所有权。如果成功，B 阶段冻结的币可以被找回。

ChainCatcher 消息，据 PR Newswire 报道，纳斯达克上市公司 MicroCloud Hologram 宣布将投资 4 亿美元升级比特币协议以抵御量子攻击，该公司计划开发一种基于多层混合加密架构的抗量子协议在现有的比特币交易结构之上，引入一种并行验证机制，用于验证后量子签名算法以及传统的签名算法。 在此框架下，用户可以选择同时使用 ECDSA 和抗量子签名算法进行双重签名，从而在量子威胁全面显现之前实现安全冗余。据悉，这种混合签名策略不仅能增强系统的抗攻击能力，还可为网络升级提供充足的过渡时间，避免一次性替换带来的系统性风险。

ChainCatcher 消息，据 Bitcoin Magazine 称，比特币开发者正推进一项旨在增强比特币抗量子能力的比特币改进提案 BIP360 “Pay to Merkle Root (P2MR)”，相关测试网已部署。 截图显示，对应代码提交于 2 月 11 日完成并获验证，反映社区正为潜在量子计算威胁提前做技术准备。

ChainCatcher 消息，据 Bitcoin Magazine 报道，比特币改进提案 BIP-360 已合并至官方代码库中，以提升抗量子攻击能力。

ChainCatcher 消息，a16z Crypto 在 X 平台发布长文指出：现阶段能够破解加密货币的量子计算机（CRQC）出现时间表经常被夸大，其在 2030 年前出现的可能性极低，不同加密原语（cryptographic primitives）的风险状况存在差异。抗量子加密因面临“先采集、后解密”（HNDL）攻击，需要立即部署。而抗量子签名和 zkSNARKs 不易受 HNDL 攻击影响，过早迁移反而会带来性能开销、实施不成熟和代码漏洞等风险，因此应采取审慎而非仓促的迁移策略。对于区块链，大多数非隐私公链如 Bitcoin 和 Ethereum 主要使用数字签名进行交易授权，因此不存在 HNDL 风险。其迁移压力主要来自治理缓慢、社会协调和技术物流等非技术性挑战。Bitcoin 面临的特殊问题包括其治理速度缓慢，以及存在数百万枚价值数千亿美元的量子脆弱且可能被遗弃的代币。相比之下，隐私链由于加密或隐藏了交易细节，其机密性确实面临 HNDL 攻击风险，应尽早过渡。a16z Crypto 强调，在未来几年，与遥远的量子计算机威胁相比，代码漏洞、侧信道攻击和故障注入攻击等实施安全问题是更紧迫、更重大的安全风险。开发者应优先投资于代码审计、模糊测试和形式化验证。

ChainCatcher 消息，Coinbase 全球投资研究主管 David Duong 警告称，随着量子计算技术发展加速，比特币的长期安全性正进入“未知水域”。他指出，量子计算带来的风险被当前约 3.3 万亿美元规模的加密市场明显低估。Duong 表示，约三分之一的比特币供应量因其钱包公钥已公开暴露，在未来可能面临量子计算暴力破解私钥的结构性风险。尽管量子计算尚处于早期阶段，但相关威胁已从理论问题演变为现实隐患。他强调，相比量子计算对挖矿效率的潜在冲击，真正的核心风险在于数字签名安全。一旦量子计算机具备足够算力，攻击者可能从公钥反推出私钥，直接盗取比特币资产。此前，包括 BlackRock 在内的机构已在比特币 ETF 文件中明确将量子计算列为风险因素，部分研究人员甚至预计量子计算或在 4–5 年内威胁比特币加密体系。

ChainCatcher 消息，a16z 在其最新的关于量子攻击的文章中表示，比特币面临着两大现实问题的挑战，使得其转向抗量子数字签名已变得刻不容缓。首先是治理效率问题，比特币的升级进程极其缓慢。社区若无法就解决方案达成共识，任何争议性议题都可能引发破坏性硬分叉。其次是迁移的主动性问题，比特币向抗量子签名的过渡无法被动完成，持有者必须主动迁移资产。这意味着大量处于休眠状态、易受量子攻击的币种将失去保护。据估算，此类易受量子攻击且可能遭弃置的比特币数量达数百万枚，按当前市值计算价值高达数千亿美元。

ChainCatcher 消息，据 Cointelegraph 报道，意大利特伦托大学的 Massimiliano Sala 教授近日与 Ripple 团队探讨了区块链的未来，特别是量子计算对加密技术的潜在威胁。Sala 教授强调，量子计算机技术的成熟可能对现有加密方法构成严重威胁，从而对整个区块链技术体系带来风险。他指出，量子计算机将能够轻易解决数字签名的基础问题，破坏区块链平台上用户资产的保障机制。他提出的“Q日”概念，即量子计算机变得足够强大且易于获取，以至于恶意行为者可以破解传统加密方法的时刻。 虽然这对任何数据安全重要的领域——包括紧急服务、基础设施、银行业和国防——都将产生深远的影响，但理论上它可能摧毁加密货币和区块链的世界。Sala 建议，为应对这一潜在风险，所有传统的公钥密码系统都应被能够抵御量子攻击的对应系统所取代。尽管目前尚未出现能够执行此类操作的实用量子计算机，但全球各地的政府和科研机构已着手准备应对 Q 日的到来。Sala 教授对量子计算领域的进展表示满意，并建议区块链开发者与了解现代系统量子防护标准和创新的加密专家保持紧密合作，以共同面对这一挑战。