一项新的比特币提案将逐步淘汰网路现有的签章方案,并冻结未能移转到抗量子位址的比特币。
该提案被称为“后量子迁移和传统签名日落”,它将阻止用户向易受量子攻击的旧地址类型发送比特币,并最终禁用自网路创建以来一直用于验证交易的加密方法。
共同作者 Jameson Lopp 和其他五位开发者在比特币官方改进库中更新了该提案,并于周二以 BIP-361 的形式发布。
量子攻击是一种理论上利用先进电脑从区块链上公开的公钥推导出私钥的方法,从而使攻击者能够在无需所有者凭证的情况下控制钱包。当量子电脑拥有足够强大的运算能力来破解比特币所使用的加密技术时,这一天被称为 「Q日」。
BIP-361 制定了三阶段时间表:在激活后大约三年内阻止资金流入易受攻击的地址,两年后冻结所有旧币,并为错过截止日期的持有者留下通过 零知识证明进行未来恢复的途径。
根据该提案,超过 34% 的比特币已在链上暴露了公钥,这使得这些资金容易被足够强大的量子电脑窃取。先前没有任何比特币升级会使现有交易失效,因此 BIP-361 是第一个迫使人们在集体网路防御和个人存取比特币之间做出选择的提案。
BIP-361 仍处于草案状态,没有激活时间表,并且依赖BIP-360 ,这是一个仍在审查中的独立抗量子交易框架。
今年 3 月初,Google 发布了正式时间表,计划在 2029 年前将其基础设施过渡到后量子密码学,并称量子前沿「比看起来更近」。
去中心化计算网路 Cysic 的创始人 Leo Fan 告诉Decrypt ,比特币历来将有效签名视为“充分的控制证明”,而不管该coin或密钥有多旧。
BIP-361 将改变这种状况,并将「及时迁移视为维持所有权的一部分」。
范表示,新提案“将量子风险从‘我以后可能会被抢劫’转移到‘如果我错过了截止日期,我可能会失去共识访问权限’”,他还补充说,该提案相当于“使比特币更具干预性”,以防止易受攻击的代币成为“第一个拥有可用量子计算机的实体的战利品”。
但并非所有人都认为这种权衡是合理的。
比特币元协议 OP_NET 的联合创始人 Frederic Fosco 告诉Decrypt ,该提案似乎颠覆了比特币的创立承诺。
Fosco 表示,强制冻结“就是没收,就这么简单”,他认为该提案将“不是你的钥匙,也不是你的硬币”改写成“你的钥匙,但我们还是冻结了你的硬币”。
「一旦越过那条线,你就建立了一个系统,任何控制下一次软分叉的人都可以以任何他们认为足够重要的理由冻结任何加密货币,」他说。 “今天可能是量子问题,明天就可能是制裁合规问题。”
密码学公司 Fhenix Research 的核心研究员 Chris Peikert 告诉 Decrypt,如果 BIP-361 获得通过,实际上意味著任何仍仅由 ECDSA 签署(比特币用来证明交易已获得合法所有者授权的预设方法)Decrypt的加密货币都将被「没收」。
Peikert指出:“对于比特币来说,除了协议的硬性变更/分叉之外别无选择,才能阻止资金从泄露了公钥的ECDSA帐户中被提取。”
然而,有争议的升级也可能导致网路分裂。
二层侧链 Mintlayer 的创始人 Enrico Rubboli 告诉Decrypt :“一旦有人演示了一次量子盗窃,未受保护的链的价格就会暴跌,因为它证明每个暴露的地址现在都成了可以随意攻击的目标。”
Rubboli表示,比特币的去中心化治理“在正常情况下是优势,但在争分夺秒时则是劣势”,他还补充说,没有硬性截止日期的自愿迁移“只有在假设威胁会按计划到来时才有效。但威胁不会按计划到来。”
洛普在推特上承认,“我知道大家不喜欢”BIP-361,并补充道,“我自己也不喜欢它。我写它的原因是我更不喜欢它的替代方案。”
