量子地平线:量子计算对比特币和以太坊威胁的评估
量子计算对比特币和以太坊构成真实、广泛但有界且大致可缓解的威胁。该研究将公众讨论中经常混淆的两种量子算法区分开来:肖尔算法能够破解授权交易的椭圆曲线签名(基于secp256k1的ECDSA签名和基于BLS12-381的BLS签名),而格罗弗算法对工作量证明挖矿并不构成实质性威胁——后者仅受二次加速、每次容错操作的算力成本、平方根并行化壁垒以及难度调整机制的保护。该团队将硬件扩展、资源需求下降、容错准备滞后以及专家调查整合到单一蒙特卡洛预测中,得出了密码学相关量子计算机到来时间的宽泛双峰分布:到2035年概率约为六分之一,到2040年接近30%,到2050年约为60%。风险敞口集中且大多可迁移:在比特币约600万个量子暴露的币中,只有约230万个面临不可降低的风险,而50%至65%的以太币位于密钥已公开的账户中,可采用后量子签名。及时迁移甚至能应对乐观的2035年量子计算机,因此关键制约因素是治理而非技术。对前二十大加密货币的调查发现,没有一个完全实现后量子化。所有定量结论均附有可复现模型。
