Nic Carter：量子計算威脅中本聰，他的巨額比特幣該「凍結」嗎？

量子計算是否能破解比特幣，讓許多人意識到中本聰就算不會復活，他的相關錢包裡面的巨額比特幣也可能需要處理了。本文編譯自 Castle Island Ventures 的普通合夥人 nic carter 的分析。 （前情提要：不斷後端化的 Web3：十六年熵減之路與正在消融的邊界） （背景補充：中國市場資料｜暴跌、抄底、反彈….炒幣客在微博討論什麼？）   幾個月前，我還因為指出橢圓曲線密碼學可能熬不過這十年、比特幣的密碼學必須做出調整，而被視為頭號公敵。如今比特幣支持者大多已被說服，轉而爭論我們應該如何以及何時升級以應對量子電腦。比特幣開發者終於開始公布他們關於抗量子計畫的細節——諷刺的是，此舉是為了反駁我關於他們無所作為的說法。 關於抗量子過渡，問題在於，作為一個比特幣支持者，如果比特幣這個完全建立在密碼學基礎上的貨幣系統，在升級進度上落後於谷歌（2029 年前完成遷移）、Cloudflare（2029 年）、以太坊（2029 年）及美國政府（2030 至2035 年），便無法宣稱這一協議是尖端技術。 且不說將一個數兆美元貨幣網路的整個命運押注於技術不會快速進步這一廂情願的幻想是多麼明顯的瘋狂，單是比特幣在更新其演演演算法方面淪為最後的行動者這一點，就足以令人難堪。一些比特幣支持者將量子計算與Vitalik 及可疑的公開股票連結在一起，並條件反射式地否定該技術帶來的風險。但我們沒有理由因為某些老派比特幣支持者過去的創傷而挾持整個網路。比特幣自然會篩選出一群怪人和狂人：他們有些人會樂於否認量子力學的經驗現實以證明自己的觀點，但對他們只需置之不理即可。 那我們遲早會為比特幣新增抗量子簽名，我可以大致告訴你它會是什麼樣子。在一次軟分叉之後，將有一段過渡期，在此期間你可以選擇使用普通的橢圓曲線密碼學簽名，或是全新的抗量子簽名（甚至可能不只一種）。 在量子日到來之前的任何時候，網路參與者可根據自身對風險的判斷進行遷移。最終同樣最好在量子日之前，基於橢圓曲線密碼學的簽名將會完全停用。希望這個過程能有條不紊地進行，不出任何嚴重意外，且所有活躍參與者都有機會在量子日到來前輪換自己的錢包。 然後，真正的麻煩才開始。隨著一臺具備密碼學意義的量子電腦日益臨近（在破解256 位元橢圓曲線密碼學之前，會先有早期商業應用案例，但發展速度可能極快），比特幣社群內部將爆發一場關於那未遷移的170 萬枚支付至公鑰輸出巨額爭論。這些是中本聰及其他早期礦工的幣。這場爭論將異常激烈，因為雙方的觀點都根深蒂固且完全合理。 分歧已經開始顯現 凍結陣營（金融投資者、機構、受託人）： 對他們而言，凍結是顯而易見的選擇。這些幣被推定為已遺失，其所有者有近20 年的時間可以採取行動，他們未能將其遷移至抗量子地址，屬於疏忽，他們已收到充分的通知。對機構來說，別無選擇。要麼下架並完全放棄所有與比特幣資產管理產品相關的收入，要麼確保比特幣採納凍結分叉。 一個讓170 餘萬枚比特幣落入潛在敵對行為者手中的世界，是這些人無法接受的，因為他們是客戶資金的受託人。隨著這些幣透過量子手段被恢復，比特幣將遭受毀滅性的波動，這不僅源自於非預期的通膨，也因為新所有者的動機未知。正因如此，我預計大多數託管機構、交易所及資產管理公司將預先承諾僅認可凍結分叉，這會讓另一個陣營大為惱火。 不枚凍結陣營（鐵桿比特幣極端主義者、部分開發者、意識形態至上者）： 對這一群體中的許多人而言，這根本無需辯論：中本聰設定了2100 萬枚這一貨幣引數，任何在世者均無權隨意將其修改為1900 餘萬。比特幣不會像以太坊在2016 年去中心化自治組織被駭後那樣進行選擇性的「非正常狀態變更」。即便在門頭溝事件中遺失了85 萬枚比特幣，協議層面也未採取任何措施追回資金，這不在我們的基因裡。更何況中本聰及其他早期礦工是公平地獲得他們的代幣，那些代幣是他們作為協議早期管理者的應有報酬。此外，如果我們任由機構實質地脅迫比特幣社群進行一次重大的貨幣變更，我們就背棄了這個網路最初的去中心化前提。若我們賦予他們此等權力，天知道他們下次還會推動什麼──工作量證明的變更？協定層的客戶識別要求？再者，攻擊者按邏輯也不會在市場上拋售所有代幣。 即便他們在某種程度上是「惡意的」，經濟理性表明他們只會持有代幣，而不是瞬間拋售。陣營認為，與其損害網路的理想，不如承受暫時的波動。 「不凍結」陣營正將凍結定性為「對比特幣的攻擊」，卻忽視了凍結的擁護者當然也是網路中平等且有效的參與者這一事實。 現在，這兩個群體並非涇渭分明。可能落入「不凍結」陣營的堅定比特幣倡導者同時也是投資者，但他們的時間維度和風險敞口與替客戶持有比特幣的機構不同。部分開發者也大致屬於凍結陣營。皮耶特·烏伊萊，或許是當前最具影響力的比特幣核心開發者，曾表示： 「這些幣當然必須被沒收。如果且當（這是一個巨大的假設）密碼學破解級量子計算機的存在成為可信威脅時，比特幣生態系統除了透過軟分叉移除那些易受量子計算機攻擊的簽名方案（包括橢圓曲線數字簽名演演演算法及比特幣改進提案340）的支付能力外，別無選擇。 你可以在找到更多開發者觀點。 但整體而言，兩大陣營可以分為：鐵桿、受意識形態驅動的比特幣極端主義者（不凍結），以及機構與大型投資者（凍結）。或者換句話說，「經濟節點」（大型資產管理公司、機構、投資者）對陣「社會層」（更關心原則而非權宜之計的比特幣支持者）。在區塊大小戰爭期間，普遍認為「社會層」戰勝了經濟節點的訴求。 圍繞著這場爭論的輪廓，人們普遍預期有兩種主要走向（以及隱密的第三條路）。在我看來，最有可能的是經濟節點獲勝：比特幣領域最重要的機構聯合簽署一封信函，宣告它們將只承認實施了“凍結”分叉的比特幣為“真正的”比特幣，任何其他分叉均為附帶產物。對這些機構而言，另一個替代選項是下架比特幣並完全終止其比特幣相關業務，部分機構可能確實會因缺乏鬥志而這樣做。 我猜測為避免分散化（一支比特幣交易型開放式指數基金突然分裂為兩支該如何處理？），多數大型交易型開放式指數基金發行方將竭...