Adam Back稱量子威脅對Bitcoin被過度炒作

儘管量子電腦的陰影籠罩著數位安全，但bitcoin真的會因此動搖嗎？面對由能夠破解SHA-256的機器所帶來的網路脆弱性假設，意見分歧。有些人預期這是一個迫在眉睫的威脅，其他人則持較為保守的態度。在這之中，cypherpunk運動的重要人物、Blockstream執行長Adam Back則呼籲大家理性看待。他以技術與策略的角度，將討論拉回現實層面，遠離災難性的情境，同時提出關於協議未來韌性的真正問題。

Adam Back安撫：bitcoin數十年內無風險

隨著威脅逐步逼近，Adam Back於11月15日在X上針對bitcoin可能遭受量子運算攻擊的脆弱性問題，給出了直接的回答：「很可能還要20到40年」。

這位在Satoshi Nakamoto白皮書中被引用的Blockstream執行長認為，目前對於密碼學崩潰的擔憂大多為時過早。他指出，美國國家標準與技術研究院（NIST）已經驗證的後量子密碼學演算法已經存在，並且可以在「能夠破解密碼系統的量子電腦出現之前，提前整合」。

這些說法是在Chamath Palihapitiya發佈一段影片，聲稱bitcoin可能在兩到五年內被破解之後提出的。Adam Back駁斥了這一預測，理由是目前的量子硬體狀況仍遠未達到臨界門檻。

為了說明現有量子電腦能力與威脅bitcoin所需技術之間的差距，提出了幾個具體事實：

• 破解作為bitcoin安全基礎的SHA-256，約需8,000個邏輯量子位元。這些並非單純的物理量子位元，而是極為穩定且經過錯誤修正的量子位元。

• 目前的紀錄由Caltech保持，擁有6,100個物理量子位元，這遠遠不足以發動有效攻擊。這台機器甚至無法破解RSA-2048，理論上後者僅需約4,000個邏輯量子位元。

• 錯誤修正是一大障礙：例如Quantinuum已達到98個物理量子位元，但僅能產生48個真正可用的邏輯量子位元。

• 在通用量子閘系統方面，Atom Computing已突破1,000個物理量子位元，但仍未接近可用於大規模密碼分析的能力。

換句話說，技術差距仍然巨大。根據Adam Back的說法，bitcoin不僅有時間做出反應，也擁有所需的密碼學工具，無需急於應對。

間接風險，早已存在

儘管針對bitcoin的量子攻擊直接威脅目前看來仍為時過早，但部分研究人員強調另一種更為隱晦的危險：即加密資料的儲存，並意圖於未來解密，這種策略被稱為「先收割，後解密」（harvest now, decrypt later）。

智能合約與零知識證明專家Gianluca Di Bella認為，這一威脅應該已經促使我們採取行動：「我們現在就應該遷移」，他表示。對他而言，即使商用量子電腦還有十到十五年才會出現，「像Microsoft或Google這樣的大型機構，幾年內就可能擁有解決方案」，他強調，暗示量子霸權的競賽可能比預期更快加速。

這種攻擊策略雖然對bitcoin的模型無效，因為其安全性取決於私鑰的持有而非資料的機密性，但對更廣泛的加密通訊領域卻構成威脅。在敏感的政治或地緣政治情境下，這可能帶來嚴重後果。例如，一位異議人士，今天受非對稱加密保護，如果其資料今天被攔截，十年後若某實體擁有可讀取該資料的量子電腦，則其資料將面臨洩漏風險。

因此，關於技術治理與數位主權的問題浮現。如果後量子標準已經獲得認證，何時以及如何將其整合到現有協議中？誰來監督實施？最重要的是，bitcoin用戶是否準備好接受潛在的技術變革？隨著雲端、AI與Web3巨頭投入量子領域，後量子遷移成為長期必須面對的課題，但其時機仍未明朗。