量子时代将至,中本聪的 170 万枚比特币该被"冻结"吗？

几个月前，我还因为指出椭圆曲线密码学可能熬不过这十年、比特币的密码学必须作出调整，而被视为头号公敌。如今比特币支持者大多已被说服，转而争论我们应该如何以及何时升级以应对量子计算机。比特币开发者们终于开始公布他们关于抗量子计划的细节——讽刺的是，此举是为了反驳我关于他们无所作为的说法。 关于抗量子过渡，问题在于，作为一个比特币支持者，如果比特币这个完全建立在密码学基础上的货币系统，在升级进度上落后于谷歌（2029 年前完成迁移）、Cloudflare（2029 年）、以太坊（2029 年）及美国政府（2030 至 2035 年），便无法宣称这一协议是尖端技术。 且不说将一个数万亿美元货币网络的整个命运押注于技术不会快速进步这一厢情愿的幻想是多么明显的疯狂，单是比特币在更新其算法方面沦为最后的行动者这一点，就足以令人难堪。一些比特币支持者将量子计算与 Vitalik 及可疑的公开股票联系在一起，并条件反射式地否定该技术带来的风险。 但我们没有理由因为某些老派比特币支持者过去的创伤而挟持整个网络。比特币自然会筛选出一批怪人和狂人：他们中有些人会乐于否认量子力学的经验现实以证明自己的观点，但对他们只需置之不理即可。 那么我们迟早会为比特币添加抗量子签名，可以大致告诉你它会是什么样子。在一次软分叉之后，将有一段过渡期，在此期间你可以选择使用普通的椭圆曲线密码学签名，或是全新的抗量子签名（甚至可能不止一种）。在量子日到来之前的任何时候，网络参与者均可根据自身对风险的判断进行迁移。 最终同样最好在量子日之前，基于椭圆曲线密码学的签名将被完全禁用。希望这一过程能有条不紊地进行，不出任何严重意外，且所有活跃参与者都有机会在量子日到来前轮换自己的wallet。 然后，真正的麻烦才开始。随着一台具备密码学意义的量子计算机日益临近（在破解 256 位椭圆曲线密码学之前，会先有早期商业应用案例，但发展速度可能极快），比特币社区内部将爆发一场关于那未迁移的 170 万枚支付至公钥输出巨额争论。这些是中本聪及其他早期矿工的币。这场争论将异常激烈，因为双方的观点都根深蒂固且完全合情合理。

战线已然划定

冻结阵营（金融投资者、机构、受托人）： 对他们而言，冻结是显而易见的选择。这些币被推定为已丢失，其所有者有近 20 年的时间可以采取行动，他们未能将其迁移至抗量子地址，属于疏忽，他们已收到充分的通知。对机构来说，别无选择。要么下架并完全放弃所有与比特币资产管理产品相关的收入，要么确保比特币采纳冻结分叉。 一个让 170 余万枚比特币落入潜在敌对行为者手中的世界，是这些人无法接受的，因为他们是客户资金的受托人。随着这些币通过量子手段被恢复，比特币将遭受毁灭性的波动，这不仅源于非预期的通胀，还因为新所有者的动机未知。正因如此，预计大多数托管机构、交易所及资产管理公司将预先承诺仅认可冻结分叉，这会让另一阵营大为恼火。 不冻结阵营（铁杆比特币极端主义者、部分开发者、意识形态至上者）： 对这一群体中的许多人而言，这根本无需辩论：中本聪设定了 2100 万枚这一货币参数，任何在世者均无权随意将其修改为 1900 余万枚。比特币不会像以太坊在 2016 年去中心化自治组织被黑后那样进行选择性的「非正常状态变更」。 即便在门头沟事件中丢失了 85 万枚比特币，协议层面也未采取任何措施追回资金，这不在我们的基因里。更何况中本聪及其他早期矿工是公平地获得他们的代币，那些代币是他们作为协议早期管理者的应有报酬。 此外，如果我们任由机构实质性地胁迫比特币社区进行一次重大的货币变更，我们就背弃了该网络最初的去中心化前提。 若我们赋予他们此等权力，天知道他们下次还会推动什么——工作量证明的变更？协议层的客户身份识别要求？再者，攻击者按逻辑也不会在市场上抛售所有代币。即便他们在某种程度上是「恶意的」，经济理性表明他们只会持有代币，而非瞬间抛售。 该阵营认为，与其损害网络的理想，不如承受暂时的波动。「不冻结」阵营正将冻结定性为「对比特币的攻击」，却忽视了冻结的拥护者当然也是网络中平等且有效的参与者这一事实。 现在，这两个群体并非泾渭分明。可能落入「不冻结」阵营的坚定比特币倡导者同时也是投资者，但他们的时间维度和风险敞口与替客户持有比特币的机构不同。部分开发者也大致属于冻结阵营。皮耶特·乌伊莱，或许是当前最具影响力的比特币核心开发者，曾表示： 「这些币当然必须被没收。如果且当（这是一个巨大的假设）密码学破解级量子计算机的存在成为可信威胁时，比特币生态系统除了通过软分叉移除那些易受量子计算机攻击的签名方案（包括椭圆曲线数字签名算法及比特币改进提案 340）的支付能力外，别无选择。 另一种选择是数百万枚比特币面临被盗风险；在此情境下，我无法想象该货币还能保有任何价值。而这将影响所有人，即便是那些已谨慎将代币转移至抗量子保护方案的人。」 你可以在此处找到更多汇总的开发者观点。 但总体而言，可以将两大阵营划分为：铁杆、受意识形态驱动的比特币极端主义者（不冻结），以及机构与大型投资者（冻结）。或者换句话说，「经济节点」（大型资产管理公司、机构、投资者）对阵「社会层」（更关心原则而非权宜之计的比特币支持者）。在区块大小战争期间，普遍认为「社会层」战胜了经济节点的诉求。

打上一场战争

围绕这场争论的轮廓，人们普遍预计有两种主要走向（以及隐秘的第三条路）。从目前来看，最有可能的是经济节点获胜：比特币领域最重要的机构联合签署一封信函，声明它们将只承认实施了「冻结」分叉的比特币为「真正的」比特币，任何其他分叉均为附带产物。对这些机构而言，另一替代选项是下架比特币并完全终止其比特币相关业务，部分机构可能确实会因缺乏斗志而这样做。 为避免碎片化（一支比特币交易型开放式指数基金突然分裂为两支该如何处理？），多数大型交易型开放式指数基金发行方将竭力避免价值毁灭式的分裂，并尽早决定只支持分叉的某一方。另一方的代币将被抛售，收益归入公司实体，而非客户。交易所可能更具兼容性，选择同时支持两条分叉链并「让优胜者胜出」，将选择权交予客户。 但总体而言，机构将坚定地站在仅支持冻结分叉的一边，因为他们根本无法承受因一个恶意行为者而导致客户资产一夜清零的责任风险。 另一种可能是比特币的「免疫系统」被激活，我们得到一个与区块大小战争类似的结果，即企业方退缩并顺从社区的意愿。这种可能性极小——尽管许多比特币支持者会预期如此发展——因为 2026 年绝非 2017 年。在 2015 至 2017 年间，活跃的机构仅限于加密原生公司——像芝加哥商品交易所这样的公司才刚刚开始支持比特币，尚不足以成为影响因素，更遑论资产管理公司或交易型开放式指数基金发行方了。 因此像财库公司这样的加密原生企业最终明白，没有必要在 2 倍扩容或更大区块规模的问题上死战到底，这使得「纯粹主义者」能够通过用户激活软分叉及隔离见证的激活而胜出。2 倍扩容方案失败的另一原因是缺乏足够的开发者人才来推动区块扩容分叉。但冻结分叉的情况并非如此。你将发现众多开发者愿意投身于冻结分叉一方的工作。 正如所说，今时不同往日，因为如此大比例的比特币被微策略等企业实体或托管机构、交易所、资产管理公司所持有。经济层面的影响力今日已然更大，且更加集中于十数家重要公司手中，它们每一家都有投票权。此外，支持冻结的经济理由远比扩大区块规模的理由更为显而易见，后者在经济上属于边缘议题，更多是一个工程问题。 况且，像詹姆森·洛普和皮耶特·乌伊莱这样拥有巨大社会声望的有影响开发者和社区成员，已经公开表态支持冻结，因此「意识形态强硬派」一方将更加分裂。 所以基准情形是，投资者和机构将胜出，并且他们将通过仅预先承诺冻结分叉的方式干净利落地实现这一点。许多比特币支持者会抱怨，但他们最终会承认这一论点的经济有效性。他们也想赚钱。大多数人并不愿意为了意识形态的纯粹性而让自己的毕生积蓄和储蓄归零。

隐秘的第三条路

但还存在另一条路径。比特币未必非要在经济毁灭与放弃其创立原则之间作出残酷选择。一个可能的「折中方案」或许能够达成，既解救这些量子困境中的代币，又（大致）保持比特币的货币政策与意识形态纯粹性。这指的是对这些脆弱代币进行合法追回或「救助」。 要确保这一结果，有一个必要条件：一家或多家美国公司必须在量子竞赛中胜出（从目前来看，这极有可能）。 过程将如下所示。一家美国公司，无论是谷歌、国际商业机器公司还是其他量子领域的领军者（其中大多数是美国公司），率先获得一台密码学相关量子计算机，并与美国政府签订合同，合法追回那 170 万枚支付至公钥的代币。 他们不会获得这些代币的所有权，而是由法院指定为一个中立的接管人或法院授权的托管人，负责尽可能将资产保护并归还原主，或在等待司法裁决期间以信托形式持有。即一家救助公司从处于危险中的船只上追回财产，并获得法院裁定的救助报酬，但并不获得追回资产的所有权。 有人可能会说，中本聪的比特币将更类似于「发现物法」，或更通俗地说，即「谁捡到归谁」。若财产被认定为遗弃物，取得占有的发现者即获得完整所有权。这种情况的可能性要小得多，因为美国法院倾向于要求原所有者肯定性地放弃控制权，而这在中本聪身上极大概率永远不会发生。 占有救助人虽非实际适用的司法原则（因为中本聪的比特币并非字面意义上的公海沉船），但它是最佳的类比，也是法院在寻求灵感时可以合理参照的范例。在此情形下，谷歌或其他率先建成密码学相关量子计算机的实体，将获得临时的排他性授权，以追回那 170 万枚被视为「处于危险中」的比特币（因为其他对手可能正紧随其后，即将拥有密码学相关量子计算机）。 其他公司要么被纳入一个联合体，要么在法律上被禁止尝试追回。这些代币将被转移至法院控制的地址，并送入一个接管财产或信托结构中。随后，申领者（中本聪或其他人）可通过提供常规证据（证明其确实在 2009 至 2010 年间挖出了这些币）来证实所有权。这很困难，但若保留了足够的电子记录，也并非不可能。救助人将获得与追回难度及所耗费用相称的救助报酬。报酬可能相当可观。 若无人申领（中本聪或其他人后续申领的可能性极小，即便有也极少），这些代币的命运则略显模糊。理论上，该财产将收归国有，被清算且收益被使用，但附带一项永久的负债——即若中本聪归来并要求归还其资金。 负债规模之大及代币归属地不明，表明此事需通过某种特设程序联邦化处理；没有任何一个州愿承担如此巨大的负债。因此，最有可能的是，这些代币最终将归入财政部管理的比特币储备中——中本聪有权申领，但实际为美国政府财产。 诚然，这并非最符合密码朋克精神的结果，但大多数比特币支持者早已对美国政府介入比特币一事安然接受，许多人甚至大声疾呼支持战略比特币储备，因此比特币支持者并非对政府在符合其利益时介入协议一事过敏。在此情形下，美国政府将主动应对比特币面临的最大威胁，并确保这些代币不会被抛向市场，从而帮了所有人一个大忙——且其方式无需对协议层进行任意更改。 这一想法看似异想天开，但它确有可能发生。

那么，从个人角度而言，希望看到何种结果？

偏好的顺序如下：

• 这些代币被合法救助，以信托形式持有待中本聪申领，并最终收归国有纳入战略比特币储备。
• 实施冻结。
• 不实施冻结，比特币英勇赴死。

方案 1 优于方案 2，因为若比特币果真冻结了这些代币，那么比特币的某种内核将真正死去。它会存活下来，但将永远被改变——可以说，不再是中本聪多年前设立的那个网络。