来源:刘教链
隔夜BTC大幅回撤,破位30日均线98.7k,暂至96k邻近。微观态势方面的原因,关注教链近期文章和内参的朋友应该心如明镜。一是前段时刻借谷歌Willow量子核算机所烘托的惊惧。二是昨日清晨美联储给出未来降息的负面预期。
关于量子核算要挟,教链在曩昔几年都反复讲过。最近谷歌Willow出来,教链也是第一时刻就进行了拆解。
总而言之一句话:不必惊惧。现在量子核算机的发展间隔有用还相当远,即使有用也不会首先和当即要挟到BTC,咱们会有足够的时刻应对。
不过,教链上述的结论是一个科学论断,而不是一种精力崇奉。因而,在回绝盲目惊惧、杞人忧天的同时,也要回绝盲目乐观、亡羊补牢。
就像人类应对自然灾害,比如洪水。既不能像古代人那般恐惧于洪水,做出童男童女祭祀河神那般的荒唐事,也不能心存侥幸,大搞豆腐渣工程。
量子核算之于BTC,星际采矿之于黄金,就如祸不单行之于居民。不要怕,也不要躲,而是要科学面临,活跃防备。
每次量子惊惧的时分就有一些人会跳出来鼓吹黄金。其实未来科技前进给黄金带来对潜在要挟,要比量子惊惧之于BTC大得多。毕竟,黄金是死的,而BTC是活的——BTC能够晋级代码。
什么技能会炸毁黄金的价值?星际采矿。就在咱们太阳系内,间隔地球约3.4-5.4亿公里左右的坐落火星和木星的小行星带中,有一颗直径约226公里的小行星,它的姓名叫做灵神星(16 Psyche)。这个灵神星上有大量贵金属。其间仅黄金储量据保存估量就有数千亿吨。
人类曩昔几千年总共从地球上开采了多少黄金呢?截至2024年,现在全球黄金存量大概也才20.8万吨。
今日,咱们现已能够把祝融号送上火星了。你觉得间隔咱们能够去火木之间的小行星上开采黄金还需要多少年?
幻想一下,数千亿吨的黄金被源源不断地运回地球,对现在少的不幸的20多万吨存量的稀缺性,是不是毁灭性的冲击?
科技前进是非线性的。它会加快前进。
尽管咱们估量,即使量子核算的水平能够以指数级前进,或许也需要10-20年才干具有有用性,从而对现存加密算法发生实质性要挟,但是,咱们也不能够装作它不存在,晒太阳睡大觉白白浪费20年。
生于忧患,死于安乐。
听说Bitcoin core的一些开发者们现已在评论量子要挟的现实性,以及或许的演进道路和技能应对了。
那么今日教链就抽点时刻,和大家谈谈,作为个人BTC持有者,能够做那些详细的工作,来提前防备未来或许到来的量子核算要挟。以下内容或许有一点点技能,假如有看不懂的名词术语啥的,请自行上网搜索、学习。
防量子关键一:囤BTC只用P2PKH地址或P2WPKH地址,不必P2PK地址或P2TR地址。
形式上,P2PKH地址是1最初的BTC地址,P2WPKH地址是bc1q最初的BTC地址。而P2PK地址是04最初的地址,P2TR地址是bc1p最初的地址。
概念上,P2PKH地址是正宗中本聪命名的规范地址,P2WPKH地址是原生阻隔见证地址(native segwit地址)。而P2PK是支付到公钥,P2TR则是taproot地址。
时刻上,p2pk地址在2009年中本聪刚刚发动BTC网络的时分用过一段时刻。后来大概到了2009年下半年,中本聪写好了p2pkh的代码,才全面切换到规范地址上去。而p2wpkh则是2017年8月24号BTC网络完成segwit即阻隔见证晋级后上线的。p2tr地址则在2021年11月份taproot晋级之后引入。
技能上,p2pkh地址是ECDSA公钥外面套两层哈希,一层SHA256,一层ripemd160;p2wpkH地址是ECDSA公钥套SHA256套ripemd160后封装为阻隔见证脚本然后用bech32编码生成。而p2pk地址是裸ECDSA公钥,p2tr地址则是Schnorr公钥的衍生公钥封装为taproot脚本然后用bech32m编码生成。
原理上,教链讲过,当未来量子核算有用后,有两个方法去进犯BTC持有人的一切权:第一个方法是进犯电子签名算法,如ECDSA公钥或Schnorr公钥,反推出你的私钥,从而偷走你的BTC;第二个方法是进犯哈希算法,如SHA256或ripemd160,反推出原像,从而偷走你的BTC。
进犯电子签名的量子算法叫做Shor算法。而进犯哈希的量子算法叫做Grover算法。
假如Shor算法到达有用水平,那么就或许秒破ECDSA或Schnorr签名。
而假如Grover算法到达有用水平,它却只能把原本进犯哈希的算力提升一个平方量级,也便是说,把进犯难度削减为平方根难度。比如,进犯一个足够好的SHA256哈希,难度是2^256,运用Grover算法能够降低到2^128,尽管小了不少,但是仍然很大。
也便是说,密码学哈希算法具有一定的量子抗性。
这便是教链防量子关键一的技能原因,保证自己只用不露出公钥的p2pkh或p2wpkh地址,不必露出公钥的p2pk或p2tr地址。
《比特币史话》第四章“量子霸权”第13话“比特币地址”写道,「在 2010 年 7 月 25 日,有人在比特币社区论坛上评论假如比特币所用的加密算法被攻破的问题,中本聪回复,“为了让比特币地址更短,它们采用公钥的哈希,而不是公钥”,这样一来,“支付到比特币地址的交易的安全性就只和哈希的安全性一样了”,“进犯者只需要攻破哈希函数,而不是椭圆曲线数字签名算法”。」
防量子关键二:防止地址重用,保证每个地址最多只运用(花费)一次。
请注意,BTC地址和银行账户不同,和许多干流公链(包含以太坊)的账户地址不同。以账户为中心的规划是环绕一个账户(体现为银行卡号或账户地址等),记载进账和出账。而BTC是以“币”为中心的规划,记载的是“币”在地址之间的流通。
详细什么UTXO之类的概念一说开篇幅太长,就不在这里展开了。
在BTC的这种规划下,“收款”,也便是用自己的地址接纳他人转入的BTC,这不叫“运用”该地址。这种状况,你是被迫的,什么都不必做。假如运用的是p2pkh或p2wpkh地址,那么不管你收款多少次,都是不会导致公钥露出的。
而假如你要运用这个地址向外“付款”,也便是把地址里的BTC转给他人,这时分你就要拿出私钥、签署交易、播送上链,此刻,你便是在“花费”该地址里的BTC,也便是真正“运用”了该地址。此刻,你要自动行为,动用私钥。
而一旦你花费过一个地址里的BTC,公钥就对全世界露出了,原本套在公钥外的哈希外壳的维护作用,也就失去了。
根据教链防量子关键一介绍过的常识,面临未来或许有用化的量子核算,公钥的软弱性远大于哈希。因而,公钥一旦露出,就意味着你在该地址里的BTC财物的量子危险露出大大进步了。
这便是教链防量子关键二所要说的,一个囤饼地址,要么永远不动,要动就一次性转走一切的BTC,彻底清空地址,永不再用。
如此便能够极大降低你的BTC面临未来量子核算要挟时的危险,进步生存概率。
有个诙谐的话说得是,当熊追来时,你不必跑得比熊快,只需跑得比同伴快就够了。
当未来某一天,量子核算真的现已要挟到那些比较软弱的地址时,你还有足够的时刻去把你的BTC财物安全地搬迁到量子安全的新地址里。相信到那一天,BTC应该现已开发出新版本的抗量子地址了吧!
「为了取得更好的隐私性,一个比特币地址最好只用一次。」——中本聪,2009年11月25日。《比特币史话》第十九章第95话。
防量子关键三:不要等到最终一天再举动。
尽管量子核算还远,但是咱们能够从今日就开端举动,依照教链防量子关键一、二,查看咱们的囤饼地址,假如有不安全的地址类型,或许重用问题,那么就抓紧着手,把BTC搬迁出来,把现已有危险的地址抛弃掉吧。
有人根据现在的地址规模估量,假如每个人都把自己的BTC搬迁到安全的地址,以现在BTC区块吞吐量,或许至少需要6个月的时刻什么其他交易都不干全力处理这些搬迁需求,才干够处理完成。
相信你不会想等到一切人都挤破头去搬迁BTC的那么一天才开端着手吧。
千军万马过独木桥。链上手续费一定涨上天,令你酸爽得不要不要的。
趁着链上不拥堵的时分,有备无患,未雨绸缪,才是明智之举。
防量子关键四:关注BTC抗量子发展,并在恰当时分将财物搬迁至更安全的地址。
这一点便是面向未来的举动了。
讲完了。
至于其他链、其他财物,也没什么好讲的,地址重用、账户复用那都是日常基操,公钥露出漫天飘动,合约漏洞层出不穷,…… 还是算了。在长时间价值存储(SoV)赛道,它们和BTC没有任何能够混为一谈的当地。关于它们,与其忧虑10年、20年后的量子要挟,还不如忧虑一下眼前的rug pull或许垂钓之类的更为现实一些呢。
此时快讯
【特朗普:如果美国政府要停摆,那就让它现在开始】金色财经报道,据市场消息,美国当选总统特朗普在社交媒体平台 Truth Social 发文称,如果政府要停摆,那就从现在开始吧,而不是在 1 月 20 日之后,在“特朗普”的领导下。这是拜登要解决的问题,但如果共和党人能帮助解决,他们会的。(金十)
