美国证券交易委员会审查了74页关于量子风险的提案，敦促立即审计、钱包保护和迁移到后量子加密。专家警告说，“Q-Day”可能会在2028年到来，威胁到比特币、以太坊和依赖椭圆密码术的数万亿加密资产。

美国证券交易委员会正在审查一项为量子攻击准备加密网络的提案。该计划的目标是比特币、以太坊和其他依赖公钥加密的资产。

专家警告说，量子机器能够破解当今加密的“q日”可能会在2028年到来。如果密钥变得可计算，数万亿的数字价值将面临直接被盗的风险。

Daniel Bruno Corvelo Costa提交的长达74页的《后量子金融基础设施框架》（Post-Quantum Financial Infrastructure Framework）概述了立即采取的步骤和分阶段的迁移。它呼吁对交易所和托管机构进行审计，对高风险钱包进行分类，并采用与NIST最终确定的标准一致的后量子方案。此外，该报告还提出了“现在收获，以后解密”的策略，即攻击者现在存储加密数据，以便在硬件改进后解锁。

比特币的设计提供了一条清晰的攻击路径。椭圆曲线签名（ECDSA）可以通过功能强大的量子计算机解决，暴露休眠余额，包括归因于中本聪的早期钱包。

贝莱德（BlackRock）旗下的iShares比特币信托基金（iShares Bitcoin Trust）今年在提交给监管机构的文件中列出了量子风险，这加强了规划的必要性。今年7月，开发商提出了对旧地址类型的限时限制，以减少五年内的曝光率。然而，任何冻结比特币的规定都需要广泛的同意和谨慎的执行。

监管背景也很重要。美国官员正在研究一个国家加密储备，这将需要有弹性的密钥管理。与此同时，做市商Wintermute要求SEC澄清，用于协议操作的网络代币不是证券，认为它们类似于商品。错误的分类可能会将活动转移到海外，削弱国内监管。

比特币和量子威胁：数学展望

比特币的安全性依赖于椭圆曲线加密，特别是曲线secp256k1上的椭圆曲线数字签名算法（ECDSA）。私钥是256位的数字，产生大约1.16 × 10⁷可能的值。一台经典的计算机，即使以每秒10³⁰的速度运行，也永远不会耗尽宇宙年龄内的搜索空间。

问题在于量子计算。肖尔的算法允许离散对数问题在多项式时间而不是指数时间内解决，而离散对数问题是ECDSA的基础。两者的区别是深远的：一个曾经实际上无法解决的问题，在理论上是可以解决的。据估计，用肖尔的方法破解256位密钥需要大约2330个逻辑量子比特和10¹²量子门操作。包括纠错在内，需求规模达到10⁷-10⁸物理量子位。

到2025年，目前的量子计算机大约有1000个物理量子比特，远低于所需的水平。要缩小这一差距，就需要将硬件提升5个数量级。学术预测范围从21世纪30年代末稳步推进的可行性，到更激进的模型，即2028年至2035年之间的风险窗口。这种不确定性反映了人们对工业水平上的量子位稳定性和纠错知之甚少。

从数学上讲，比特币今天被打破的可能性接近于零。形式上，如果P表示t年内量子突破成功的概率，则P是可用逻辑量子比特Q(t)和门操作资源R的函数。Q（2025）远小于2330，P可以忽略不计。然而，当Q(t)接近10⁷-10⁸物理阈值时，P接近确定性。

免责声明：编程网不认可本页上的任何内容、准确性、质量、广告、产品或其他材料，也不对其负责。读者应该在采取任何与加密货币相关的行动之前进行自己的研究。对于因使用或依赖上述任何内容、商品或服务而造成或据称造成的任何损害或损失，编程网不直接或间接负责。