比特币开发者们又迈出了应对未来量子计算机带来的风险的一步,将BIP 360合并到比特币改进提案 GitHub 存储库中,与此同时,关于时间表的长期争论也愈演愈烈。
BIP 360 引入了一种名为“支付给默克尔根”(Pay-to-Merkle-Root,简称 P2MR)的新输出类型。该设计禁用了一项名为“密钥路径支出”(key-path spend)的技术特性,该特性会在代币支出时暴露公钥,并为未来软分叉中添加后量子签名方案奠定了基础。此次合并不会激活该变更,而是将该提案推进到正式审查阶段。
密码学研究员兼 BIP 360 合著者 Ethan Heilman 告诉Decrypt ,该提案旨在解决Taproot中的一个特定弱点,Taproot 是 2021 年添加到比特币网络的升级。
“密钥支出并非量子安全,因为它暴露了公钥,”他说,“这意味着即使脚本支出完全安全,量子攻击者仍然可以攻击密钥支出并窃取您的资金。”
付费给 Merkle-Root 可以移除 Taproot 的脆弱部分,同时保留其升级能力。
“这很重要,”他说,“因为它消除了量子安全漏洞导致的密钥路径损耗。”
关于如何最好地应对未来量子威胁的争论源于 Shor 算法,该算法如果运行在足够强大、容错性强的量子计算机上,就可以从公钥推导出私钥。
在最近的一次公开讨论中,加州理工学院校长托马斯·罗森鲍姆表示,他预计容错量子系统将在几年内出现。
“我相信,我们将在五到七年内制造出一台功能完善、容错性强的量子计算机,”他告诉听众,并补充说,美国必须重新思考如何保护敏感信息。量子计算领域的最新进展也印证了罗森鲍姆的说法。
9月,加州理工学院表示,研究人员成功地使超过6000个量子比特(量子信息的基本单元)保持相干状态,即量子态的稳定性,准确率高达99.98%。一个月后,IBM 宣布创建了一个120量子比特的纠缠态,将120个量子比特连接起来,使它们作为一个单一系统运行。IBM称这是迄今为止规模最大、最稳定的同类演示。
尽管最近取得了一些进展,但海尔曼表示,对量子计算发展做出精确预测是不可靠的。
他说:“目前还没有切实可行的方法可以预测未来一到三年以上的情况。如果未来五年内发生,我会非常惊讶。我认为这是一种不确定性,而且风险会随着时间的推移而增加。”
美国国家标准与技术研究院设定了后量子时代迁移目标,目标期限将持续到2030年代中期。与此同时,密码朋克、比特币钱包开发商Casa的联合创始人兼首席安全官詹姆森·洛普(Jameson Lopp)则认为,能够威胁现代密码学的量子机器可能还需要几十年才能出现。
Loop告诉Decrypt :“就我们目前所知,我们距离拥有一台在密码学领域具有应用价值的量子计算机还有几个数量级的差距。如果量子计算领域的创新继续以类似的、相当线性的速度发展,那么我们需要很多年——可能超过十年,甚至几十年——才能达到那个目标。”
Loop表示,更大的担忧可能不是量子硬件,而是比特币社区对变革日益增长的抵制。
“网络协议的本质就是随着时间的推移而僵化,”他说道,并引用了骨骼硬化的过程。“这实际上意味着,在一个由众多不同节点组成的去中心化网络中,达成共识会变得越来越困难。”
据海尔曼称,激活一项提案需要矿工、节点运营商、企业和用户之间达成“大致共识”,然后发布一个单独的激活客户端,该客户端通常需要在一段时间内获得约 95% 的支持,变更才能最终生效。
不过,区块链行业的一些人认为量子风险是投机性的或出于恐惧,他们认为,如果大规模量子系统出现,它们很可能会先攻击中心化基础设施,然后再攻击个人钱包。
海尔曼承认,物理限制有可能阻止量子计算机扩展到足以威胁比特币的程度,虽然这种可能性很小,但却是真实存在的。
“但我把它看作是一种充满不确定性的事物,”他说。“对比特币来说,重要的是它要有价值、有用,并且要认真对待生存风险,即使这些风险究竟有多危险还存在一些不确定性。”
