比特币杂志
比特币凭借著 BIP 360 和新的 P2MR 输出向量子阻力迈进
旨在使比特币为未来计算威胁做好准备的提案 BIP 360 已更新并合并到官方比特币改进提案 (BIP) GitHub 存储库中,这标志著加强网络以应对新兴的密码学和量子计算风险的努力迈出了新的一步。
根据《比特币杂志》看到的说明显示,该提案引入了一种名为 Pay-to-Merkle-Root (P2MR) 的新型比特币输出类型,旨在支援抗量子脚本树功能,同时保持与现有 Tapscript 基础架构的兼容性。
BIP 360 的支持者将该提案描述为在协议层面上对比特币进行量子加固的早期举措。
将 BIP 合并到 BIP 库并不代表认可或未来会启用。 BIP 的合并是公开流程的一部分,用于记录或讨论潜在的升级方案。
理论上,量子计算会为比特币带来风险。
量子运算引发了密码学和网路安全领域的广泛担忧,因为足够先进的机器可能能够破解广泛使用的加密系统。以比特币为例,威胁主要在于电脑可能从泄漏的公钥中推导出私钥,导致资金被盗。
虽然所有比特币地址在花费时都会泄漏公钥,但某些输出类型的风险更大。
Taproot 位址以及 Pay-to-ublicKey (P2PK) 输出和重复使用位址被认为风险更大,因为公钥在链上是可见的。
P2MR 在概念上与 Taproot 类似,但消除了一个关键弱点。 Taproot 包含一种金钥路径花费机制,可能会暴露公钥。而 P2MR 提出的输出类型则停用了该金钥路径花费机制,仅提交到脚本路径,从而减少了潜在攻击面。
BIP 的作者表示,该提案旨在为后续升级奠定基础,这些升级可能会透过后续软分叉将后量子签名方案引入比特币。该提案指出,ML-DSA(Dilithium)和 SLH-DSA(SPHINCS+)等演算法可能是候选方案。
「最终,BIP 360 和 P2MR 的引入是一系列更广泛的抗量子提案的第一步,这些提案对于增强比特币的抗量子能力是必要的,」共同作者 Hunter Beast 说道,他是比特币开发者,也是 MARA 的高级协议工程师。
Beast补充说,团队也正在探索解决那些不太可能流通的脆弱币种(包括长期闲置的币种)的方案。
在最新更新中,Isabel Foxen Duke 与 Beast 和密码研究员 Ethan Heilman 一起被列为合著者。
技术沟通专家杜克表示,目标是让开发者群体以外的人也能理解该提案。
「鉴于该主题的敏感性,我们力求确保商业改进计划(BIP)的编写方式清晰易懂,让公众能够理解,」杜克说。
该提案推出之际,各国政府和大型科技公司正加大对后量子密码技术的投资。
美国国家安全局的 CNSA 2.0 框架要求在 2030 年实现量子安全系统,而国家标准与技术研究院计划在 2030 年代中期逐步淘汰联邦系统中的椭圆曲线密码技术。
支持者认为,BIP 360 使比特币与向量子安全标准更广泛的转变保持一致,使网路能够随著运算能力的进步而进行调整。
本文《比特币透过 BIP 360 和新的 P2MR 输出向量子阻力迈进》最初发表于Bitcoin Magazine ,作者为Micah Zimmerman 。
