Coin Metrics 联合创始人表示，量子计算是“比特币最大的风险”

Nic Carter 表示，量子计算是比特币核心密码学面临的最大长期风险，并敦促开发者以紧迫感对待这一问题，而非将其视为科幻小说。

在一个论文 于周一发布，Coin Metrics 联合创始人用通俗易懂的语言解释了比特币的密钥如何运作以及量子技术为何重要。Carter 写道，用户从一个秘密数字（私钥）开始，并通过 secp256k1 曲线上的椭圆曲线数学推导出公钥，这正是 ECDSA 和 Schnorr 签名的基础。

他将这种转变描述为刻意设计成单向的：在经典假设下，正向计算容易，反向计算不可行。“比特币的整个密码学前提是‘存在一个单向函数，该函数在一个方向上易于计算，而反向计算则不可行，’”他写道。

为了建立直观认识，卡特将该系统比作一个巨大的数字混淆器。他表示，从私有到公开对于诚信用户来说是高效的，因为他们可以使用一种被称为“双倍加法”的捷径快速得出结果。他补充说，在相反方向上没有可比的捷径。

对于非专业人士，他提供了一个洗牌的类比：你可以重复相同的洗牌顺序以达到完全相同的最终顺序，但观察者无法仅通过看洗好的牌组推断出进行了多少次洗牌。

卡特认为，令人担忧的是，一台足够强大的量子计算机可能通过在支持比特币签名的离散对数问题上取得进展，从而削弱这种不对称性。在他的叙述中，常规的网络行为也增加了暴露风险：当币被花费时，公钥会在链上被公开。

他表示，目前这是安全的，因为将已公开的公钥转换回私钥在实际操作中不可行，但量子技术的进步可能会改变这种计算方式，尤其是在地址被重复使用且更多密钥长时间保持可见的情况下。

他并非在煽动恐慌。卡特表示，关键在于规划。

短期内，他强调基本的安全措施，例如避免重复使用地址，以防止公钥暴露时间过长。长期来看，他敦促社区优先考虑后量子签名方案及切实可行的迁移路径，并将其视为工程技术工作，而非遥远的思维实验。

这篇文章是一系列短文中的第一篇；卡特在X平台上表示，第二部分和第三部分将在接下来的几周内发布，内容将涵盖“后量子破坏情景”。