作者：子川投资笔记

每每到加密市场严冬，翻看新老参与者的言论，都甚是有趣。很多错误理解，在十几年中反反复复被提及，本身就意味着区块链这一伟大创造还没有完全释放出其全部能量。

我非常乐于看到各方高人抨击区块链的言论。大家都在盲人摸象，越激烈精准有力的批判，就越能帮助我们在黑暗中摸到新生事物的模样。

最近看到一条关于量子威胁的小评论，我觉得这是众多负面观点中，比较有启发性的切入点。就此展开谈谈比特币的真正危机。

1. 量子威胁简述

量子计算的Shor算法主要针对大数分解和离散对数问题。该算法可以从暴露的公钥反推出私钥，破解ECDSA签名。这个事情的大致进展如下：

2020年前，业界普遍认为破解ECDSA-256需要2000个逻辑量子比特。根据最新研究，所需逻辑量子比特数已降至1000个左右。

要维持1000个逻辑比特在量子态做数十分钟的运算，按目前容错量子计算，大约需要百万级到千万级的量子比特。当前，Google、IBM等巨头仍处在数千个物理比特阶段。

1.1 对已暴露公钥的攻击

对于比特币早期直接写在链上的P2PK格式公钥，或发生过交易的P2PKH/SegWit格式公钥。未来量子计算机或可在几十分钟到数小时内反推私钥。

1.2 内存池（Mempool）劫持攻击

当前签名体系下，即便是量子安全哈希地址，在执行转账动作的一瞬间，公钥也必须暴露在Mempool中。

那么，如果Shor算法在千万级物理比特下能够跑进10分钟以内（比特币网络的平均出块时间是10分钟），量子黑客都可以监测Mempool，在算出私钥后发出高手续费劫持交易。

1.3 除此之外，还有因抗量子签名体积变大导致的区块链膨胀等等相关技术问题。

以上量子威胁发生的时间大致在2027-2033年之间。

好消息是矛在进步，盾也在进步，上述问题都有相应技术方案。如果是从零开始的新事物，我们完全没有可担心的。遗憾的是，比特币是已经存在了十几年连续交易记录的新“古董”，有大量沉睡资产和遗留问题。

2. 沉睡资产难题

2.1 量子攻击虽不是黑天鹅，但也称得上是灰犀牛。社群是否能赶在量子攻击到来之前谋得共识，不得而知。人类群体总是倾向于事后补救，而不是提早预防未发生的灾难。

2.2 沉睡资产确权。对于不公开公钥的 P2PKH格式地址，量子计算机暂时无法算出私钥。受影响最大的是早期 P2PK 产生的 UTXO，亦即那些上古时期的原始地址。很多人担心，量子黑客获取沉睡地址的私钥，然后砸盘。

理想状况是在量子危机来临之前，所有旧格式私钥持有者通过迁移操作，将公私钥转为新格式。

但现实是，必然有各种各样的情况，使得大量沉睡地址，无法在危机来临之前做转换。一些是无主，一些是有主记不得了，一些是记得私钥但是忘记操作或无法操作。这时候就面临沉睡资产确权难题，以及发生争议之后是否要回滚或分叉的危机。 而历史上，区块链项目的重大分裂，一般都与回滚相关。

这类危机在传统中心化金融设施的量子升级中是不存在的，中心机构按规则完成权利分配，并最终负责结果。

3.重新认识比特币的本质

比特币虽然能部分实现价值存储和价值转移的功能，但它既不是货币，也不是数字黄金。

人们惯于以分类、贴标签和类比的方式去简化理解事物。现在让我们去掉所有对比特币的幻想、诋毁和拙劣的比喻，重新认识一次比特币到底是什么。

比特币是一个点对点支付系统，以记账者（矿工）和一本公开共享的交易记录（账本）构成。维持整个系统持续运转的，是经济激励与技术规则的动态平衡机制。体系中有记账者、私钥持有者、技术开发者这三类主体。

所以，比特币白皮书希望实现的，实质上是遵照人类经济行为动机和技术发展轨迹，创造出的数字环境。在这个数字环境中，可以点对点的进行信息交互和价值交互活动。同时，这个数字环境一旦启动，就获得了超越人类创造者的“独立生命力”，不以任何个体意志为转移、自发性演进。

如此，人类就踏入了一个从没经历过的新世界。

4.再谈去中心

围绕比特币的最大争议，始终聚焦在“去中心”一词。一方面，这个词，大多代表革新者/竞争对手对既有权利中心的挑战。另一方面，随事物发展到成熟阶段，周遭又形成了权利集群，遂成为新的革新者/竞争对手的攻击目标。所以，当权者不喜欢去中心，新玩家眼见越来越多的传统势力介入，也会惊呼去中心变味了，不草根了。

但我们按照比特币是数字环境的角度去看。又会有不一样的答案。

比特币基本逻辑的各个组成部分，具象化到各个时代，就成为一个活的生态。这本是一个弱肉强食遵从丛林法则的地方。有时岁月静好，有时充满危机。

我们看大自然中的砂石草木，从来不会去想它们去不去中心。比特币的全部，就在白皮书制定的规则与数学公式中。比特币本身是没有任何欲望和想法的，所有加诸其身的称谓，都是人类自己的意图罢了。就像沙滩上的贝壳，你是用它来记账，还是用它做工艺品映射人类对美的追求？贝壳自己没有任何想法。

我们虽在蛮荒之地获得短暂的原始自由，但始终希望在其上建立村庄、城市。人类基于地理环境形成了社会组织。强人可以自己建立一个强权中心，大众也可以选择依附一个中心，免去自己无法独立面对旷野的痛苦。当最终，我们站在巨型城市的车水马龙中，虽然会抱怨这地方今不如昔，缺少了些自由。但我们从来不会真的认为是环境本身出了问题。是我们与环境的协调还没达到最佳状态。

一切望着断壁残垣，对罗马兴衰的慨叹，不过是缅怀我们自己斗争享乐的历史。

5.量子威胁的小插曲

在比特币数字环境说的定义下，举个不恰当的例子。夜不闭户的小村落，家中存些金银细软不被偷是常态；但在鱼龙混杂的大地方，还明晃晃的把金条露在外面，被偷就是常态。

所以，私钥的持有者，在每个时点，都要至少按照当时的生态共识，保持对私钥的控制。一旦主动/被动放弃了对私钥的管理，也就意味着，放弃了对相应地址的所有权。对等的，量子小偷一旦掌握了对应的私钥，也就具备了相应余额的所有权。在代码与协议层面，谁掌握私钥谁就拥有支配权；在法律与社会层面，所有权依然可以被追溯、判决，但区块链系统本身不承担这层职能。

对于量子威胁中的沉睡资产，最简单的处理，1.新协议尽早上线；2.新交易新协议；3.私钥持有人自我承担更新职责或请求中心代为托管。

6. 比特币毁灭的内外因素

量子威胁只是再一次逼迫人们思考自己与比特币关系的诱因。迎对这个小插曲，也让我们接近了比特币本质危机。

比特币毁灭的内因是原则覆灭。就是白皮书规定的经济激励原则和技术发展规律，与人类行为或技术发展速度产生了严重的背离。前者例如《镜花缘》君子国中描述有一个与现实全然相反的社会“民风谦让，卖方减价、买方加价”。后者则例如网络与存储的发展速度赶不上区块体积的增长。这类原因，无法在逻辑上否认，但统计意义上发生的可能性比较低。

比特币毁灭的外因是，在连绵不断的技术变迁挑战和人类向比特币数字环境拓荒迁移中，无法持续达成共识。

随着比特币数字环境不断成熟壮大，我们在过去已经历了比特币中心从中国向美国的迁移；从科技极客/理想主义者向大众/投机者的迁移；从大众向受监管金融机构的迁移。

有很多人基于现实利益的惯性和对秩序维持者转变的不信任，生出各种担忧。比如传统金融渗透、集中、控制生态上下游，比如传统矿工离场退出。但总的来说，只要经济激励和技术方向同向运动，就可以视为去中心化生态仍然健康的标志。

关于这一点，比特币白皮书第 6 章《激励》中明确写道：“He ought to find it more profitable to play by the rules... than to undermine the system and the validity of his own wealth.”翻译过来就是：遵守规则、维护系统，远比破坏系统、毁掉自己的财富更有利可图。

这个逻辑，起码在防范量子小偷的例子中是站得住脚的。在2030年代，能够稳定跑Shor算法破解ECDSA-256的量子计算机，只有顶级巨头才可能拥有。顶级玩家需要的是最大化长期收益，偷币、砸盘、跑路的短期行为，既没有道义上的合法性也不符合其经济动机。

7. 比特币毁灭的表现：回滚

比特币数字环境的发展必然伴随巨大波折。但这些波折就像坏账一样，只要有人认就不是问题。所以，推演下去，最终上述毁灭性危机呈现的结果，只有回滚一种情况。

人类的社会行为和环境本身无关。比特币数字环境中的任何行为主体也都不应以毁灭环境的方式，插足其他主体对同一私钥的所有权之争。

想想当某一个比特币数字环境中的中心化组织，他同时控制了矿工或者是技术群体，因为私欲也好，因为不小心也罢，玷污了账本。那一刻也就宣告了比特币从不受任何人意志为转移的客观环境（如白皮书设想的），沦为大玩家手中的玩物。

（注1：当然，这只代表比特币这一区块链实践的失败，并不代表就不能勉强用了，也不代表价格会有怎么样的变化。

注2: 回滚并不是不可能的事情。比特币网络曾经在极早期发生过一次，也是唯一一次回滚。在2010年8月15日区块高度 74638，比特币客户端存在整数溢出漏洞，一笔0.5 BTC的输入，被错误生成约1844亿枚BTC的输出，且通过了全网验证。中本聪紧急发布修复补丁，全网节点更新后硬分叉回滚，废弃74638及之后区块，从74637重新出块，异常币被彻底抹除。但这次原因是系统致命的技术原因。 和以太坊因黑客盗币的大分裂又不一样。

注3:比回滚较弱的是硬分叉，但历史表明，比特币的外在表现形式就是未被玷污的连续账本。哪一个账本具有这样的属性，哪一个就会获得最大共识。）

8.文明实验

比特币的根本危机在于我们如何定义它。人类创造了比特币，并在耗费巨大能源和智力维护系统运转，这让我们常有一种可以对其“为所欲为”的傲慢。

在 2030 年代，人类将面临一个终极追问：是否已经准备好迎接一个自己构建出来的、却不听命于自己的客观数字环境？人类是否能在其上重建一组与现实世界规则相配的国际社会网络？

或许答案是否定的。人类最终通过回滚干预账本亲手毁掉这次实验。届时，比特币就退化为某个中心化组织控制的“欢乐豆”积分。

但人类文明确实已发展到能创造出脱离主体之物的阶段。待人们完全理解认同到这一点时，比特币的原教旨设想必将以另外的面貌卷土重来。这其中的必然性在于：其遵循的经济激励机制对机器一样有效。AI会为了实现自身生存而开始自主维护这样一套去中心网络。相关的讨论就是另外话题了。