鸵鸟的自我修养

___________________________________________________________________________________________________________

      2024年11月13日。一个重要的日子。美国国家技术标准局NIST发布了《Transition to Post-Quantum Cryptography Standards》的草案。其中明确提到废止椭圆曲线签名ECC算法的时间表。在2030年后不建议采用，在2035年后禁止使用。标志着椭圆曲线签名技术的生命进入倒计时。

量子计算机有着高效的算法可以大幅削弱椭圆曲线签名的防御。这个定性的认识很多人都有，各大视频网站基本都能搜索到相应的讲解视频。且每隔一段时间，媒体上就会报道量子计算机的最新研发进展，各家企业的Roadmap。可以说量子问题，不是一个冷门问题。

      此时比特币价格接近90000美元的关口，全市场都在庆祝All time high。整个比特币社区一直以来避免谈及抗量子算法的升级问题。一旦有人提及，基本上的答复就是“杞人忧天”，“量子计算机离发明还远着呢”“即便发明了，到那时也很容易升级，根本不是难事，打个响指就解决了”。社区成员就像沙漠中的一群大鸵鸟，每只鸵鸟都将头埋在沙子里。忽视量子威胁，就是比特币社区的“政治正确”。由此可见又是群体失智的又一例证。

      抗量子算法，又称后量子密码学，简称PQC。NIST从2016年开始向全球范围进行算法征选，到今天都快10年了。各位Submiter的作品也不是临时起意，随便一做就来参与打榜。很多算法都是21世纪第一个10年发布的。距今有20多年的历史。即便如此，到今天NIST依然无法选出一个像椭圆曲线一样高效敏捷，全场景通用的算法。这些PQC算法即使安全，也有这样那样的问题。至于区块链，去中心化账本这个场景根本就没有人知道哪种算法可以用！

      NIST当然管不了比特币是否升级，但是当美国的大型企业Google、Microsost、Apple，政府部门都在换PQC算法的时候，比特币社区完全无动于衷吗？之所以废止时间设置在5-10以后，是因为升级算法本身不是一个简单的过程，需要改动的部分非常多，所以才要留出充裕的时间。中心化机构如此，去中心化的比特币需要多久？到现在连一个BIP都没有看到。凡是今日幼稚估计升级如“打响指”一样简单的人，最终将遭受当头棒喝。

      当然从另一个角度讲，今日有多自负，他日就有多恐慌。而他们面对未知的恐慌就成为抗量子标的的燃料。