Lightning 创始人表示，量子威胁对比特币来说虽遥远，但不容忽视

来源：PortaldoBitcoin 原标题：Lightning 创始人称量子威胁对比特币影响甚微，但不可忽视 原文链接：

量子计算机对比特币构成的威胁距离真正实现还很遥远，但也不应被视为科幻小说。比特币生态系统的主要研究员之一、Lightning Network（用于比特币网络即时支付的第二层解决方案）联合创始人 Tadge Dryja 如是看待这一问题。

在接受采访时，他表示相信量子突破可能需要几十年，但即使概率很小，也危险到不能被忽视。“我可能会打赌这事在我有生之年不会发生。但即使只有5%的概率，这也足以让我们不得不提前准备，”他说。

他还表示，比特币相比其他技术更为安全，因为比特币不会受到“收割现在，解密以后（harvest now, decrypt later）”的风险影响，即政府或攻击者现在收集数据，未来再解密。“在比特币中，即使你在30年后发现了某人的私钥，这些币也早已被转移。所以紧迫性没有电子邮件或加密通信那么大，”他说。

Dryja 目前主要从事如何让 Lightning 这类网络安全兼容抗量子计算签名方案的研究。他认为从技术上看是可以完成转型的，但会有重要的限制。

“可以做一个后量子的 Lightning。只是会更慢、更麻烦，也许有些功能会失效。但这并非不可能，”他总结道。

其中一个潜在损失涉及正在开发的高级功能，比如 PTLCs —— 这是用于 Lightning 支付路由的合约的升级版。“如果需要迁移到抗量子签名，可能就无法继续有 PTLCs。这很遗憾，因为这些是我们正在开发的很酷的技术，”他说。

Dryja 还指出了一个结构性挑战：与链上交易不同，Lightning 通道在其生命周期内需要用同一密钥重复签名数千次。许多后量子算法在这种模式下并不适用。“我们正与签名算法研究者合作，看看能做哪些适配。Lightning 使用密钥的方式与传统比特币完全不同，”他解释道。

其他漏洞与 Lightning Network 的未来

除了量子威胁，Dryja 还谈到了 Lightning Network 更为紧迫的问题。Lightning Network 由他和 Joseph Poon 于2015年创建，旨在实现比特币的即时、低成本支付。

他表示，网络在防止资金被盗方面本质上是安全的，但仍容易受到拒绝服务攻击等恶意行为的影响，这些行为不涉及直接的资金损失。“对方无法盗走你的资金，但可以浪费你的时间。很多 Lightning 攻击就是这样：他们关闭你的通道，让你多花手续费。这是我们目前还没完全解决的问题，”他说。

Dryja 还提到一个有趣的现象：实际上很少有攻击者真正尝试利用这些漏洞，这反而让网络的防御准备不足。“Lightning 的一个问题是大家关系都挺好。没人真的在攻击，这让我们很难预判系统面对真实攻击时的表现，”他说。

关于路由挑战，他指出隐私与效率的两难是网络发展的核心问题之一。节点无法知晓通道余额，这让路由更隐私，但也更难。“如果我们能稍微多了解点余额信息，网络会运行得更好。但很多人坚持绝对隐私。这是艰难的权衡，”他解释道。

他还谈到了未来几年可能改变比特币的技术，如他主导研究的 Utreexo 项目，以及 BitVM3、Ark 和节点间加密传输等一系列创新。“网络正变得更强大、更高效，很多改进用户甚至都察觉不到。我认为，未来十年我们会看到很多新东西，”他说。