有些道理很簡單,但總是難以實行。誰都知道低位買入資產就能賺錢,但人類總是要在高位才關注機會,心癢癢要買進;反而在低位時就關注風險,找各種理由不應沾手。
比特幣就是最好例子,2024 年底首次衝破 100,000 鎂,每個人要不爭著買,要不覺得漲太高了,回落時一定買。執筆之時,比特幣約兌 75,000 鎂,雖從低位 62,000 回升兩成,但仍較 100,000 低兩成多,跟歷史高位 126,000 相比,更是低四成。如果你相信比特幣,拿閒置資金買就對了,非常簡單的決定,偏偏,此時我們著眼的卻是風險,比如量子電腦來了,尤其是 Google Quantum AI 團隊聯同 Stanford 和以太坊研究員上月發表白皮書,表示破解比特幣錢包加密所需的量子資源,比先前估計少近 20 倍,使得量子電腦威脅一下子成為焦點。
我認同量子電腦的風險,但維持《每天買一百元比特幣》的建議,不過有個前提。請容我先解釋背景,再提供具體建議,比特幣持有者如何應對量子電腦的來臨。
量子電腦:沒約好時間的千年蟲
上世紀有個千年蟲的都市傳說,踏入 2000 年零時零分,銀行系統將會當機,公共服務停擺,機場大混亂,甚至航機可能墜毀。結果,千年蟲雷聲大雨點小,除了有些公公婆婆被騙買杜蟲藥,甚麼都沒有發生。
相對而言,量子電腦卻是貨真價實的「千年蟲」,不論比特幣、以太幣以至任何密碼貨幣,甚至整個互聯網、所有銀行、軍事通訊,全部都會被波及,都要提前做好準備。
棘手的是,廿多年前誰都知道千年蟲會在哪一秒來到——如果不「放鳥」的話,這次的「量子千年蟲」只跟人類約好「Q-Day」,即量子電腦首次有足夠能力破解 RSA、ECDSA 等主流公鑰密碼學的 Quantum Day,但 Q-Day 具體是哪天,卻從幾年到幾十年的估算都有。
比特幣之所以安全,是因為持有私鑰才能動用資產,而以算力從公鑰推算私鑰,所需時間遠超人類甚至宇宙的歷史。以上邏輯是基於當前的電腦,而且早就考慮到電腦的速度提升萬倍億倍億億倍,然而,量子電腦用上截然不同的基礎,使它在推算私鑰這件事上特別厲害,令主流公鑰密碼學的設計徹底失效。換言之,只要比特幣儲存在曾暴露過公鑰的地址,按統計達 670 萬 BTC,佔流通量的 34%,在 Q-Day 後都能輕易被偷。
BIP-360:自願遷至抗量子地址
為應對此風險,比特幣社群草擬了 BIP-360: Pay-to-Merkle-Root (P2MR) 方案,一旦落實,持有者就能把比特幣轉入不會暴露公鑰的新錢包格式 P2MR(相關技術從略),即使 Q-Day 到來都不用擔心。
BIP-360 雖然有效抵禦量子電腦攻擊,但需要持有者提前把比特幣轉往安全的新錢包,問題來了,這 670 萬存於「量子脆弱」地址的比特幣當中,估計 370 - 400 萬 BTC 的私鑰已經丟失,當中更包括 Satoshi 持有的 100 萬 BTC;換言之,如果沒有其他方案,只能靜待 Q-Day 到來,被首先擁有量子電腦的機構或國家「挖礦」。
在企業的商業競爭、國家的政治角力之下,多家公司、多個國家不大可能協調共同擁有首台可實際投入應用的量子電腦,也就是說,Q-Day 之後,大量比特幣將由少數甚至單一組織持有。
當然,實際的博弈還要複雜得多,如當 Q-Day 突然到來將使比特幣急跌,先大手沽空然後向市場證明量子電腦已經出現,可能賺得更多更快;又例如,相對於市值「只得」1-2 T 鎂的比特幣,把量子電腦用於盜取美元或軍事機密,價值更高得多。反正,隨著量子電腦到來並普及,量子脆弱地址將會變成提款機,甚至更根本地,比特幣整個去中心化、數位黃金的論述可能會被瓦解。
BIP-361:強制凍結未遷移資產
因此,日前,比特幣社群提出 BIP-361: Post Quantum Migration and Legacy Signature Sunset 方案,建議採取主動,在啟動後 3 年,在共識層強制舊式量子脆弱地址只能發出、不能收取比特幣;再於啟動後 5 年,凍結仍未遷移的比特幣,避免 Q-Day 後被人予取予攜。
不用解釋都可猜到,BIP-361 雖能主動拆彈,但強制凍結持有人資產,無疑是放棄比特幣社群堅守了十幾廿年的原則,相對於 BIP-360 的簡單直接,BIP-361 的爭議極大,獲得社群明確支持的機會很微。凍結特定地址資產有違核心理念;不去主動凍結卻等於任人魚肉,再加上 Q-Day 沒有具體日期,缺乏明確死線,要社群達成共識難上加難。
BIP-360 透過軟分叉落實純屬時間問題,沒有太大懸念,BIP-361 或接下來的變種,卻幾乎肯定將遲遲沒法獲得 Bitcoin Core 開發者認同;但與此同時,又必定有為數不少的人支持,尤其持有大量比特幣的企業,不像原教旨主義者般「固執」,傾向以更「務實」的態度處理。雙方僵持不下,就很可能出現「硬分叉」(hard fork),分裂成死硬派的 BTC 和務實派的新幣如 BTQ;又或者反過來,得到元祖 BTC 稱號的是務實派,反而死硬派變成 BTCC,Bitcoin Classic,畢竟,比特幣的簡稱由交易所說了算。
分裂一般被視為負面,但在密碼貨幣的世界,有時分裂反而是個領「空投」的機會。參考以太坊在 The Dao Hack 後的硬分叉,由於 ETH,也就是強制凍結資產的一方獲得基金會、Vitalik 及多數核心開發者的支持,硬分叉後幣價不受影響,由 2016 年 7 月當時的 12 鎂,一直到現時約 2400 鎂;而 ETC,即死硬派 Ethereum Classic,則由一開始的 0.75 鎂,到現時的 8.7 鎂,雖然表面上 ETC 很不濟,但市值依然有 13 億美元,全是原 ETH 持有者的「空投」。
比特幣持有者最需要做的事
說了老半天,到底面對量子電腦威脅,比特幣持有者最需要做的是甚麼?