旨在抵御量子计算机攻击的比特币改进提案 BIP 360 已合并到官方 BIP 代码库中。
— 什么是 BIP?
比特币改进提案 (BIP) — 旨在修改比特币协议的官方提案。合并 = 已注册为官方提案,但尚未在比特币系统中实现。需要进行软分叉(向后兼容的升级)。
— BIP 360 解决的问题:如果量子计算机发展到足够先进的程度,它们可能会破解比特币的加密(椭圆曲线密码学,ECC)。具体来说:
1) 量子计算机可以使用 Shor 算法将公钥追溯到私钥。
2) 在当前的比特币地址中,Taproot (bc1p) 地址和 P2PK 地址(包括 Satoshi Coin)尤其容易受到攻击,因为它们的公钥暴露在区块链上。
3) 这被称为“长暴露攻击”——黑客有时间破解公钥的情况。
— BIP 360 的解决方案:P2MR(支付到默克尔根)
• 新的地址格式:以 bc1z 开头
• 功能几乎与现有的 Taproot (P2TR) 完全相同,但不会将公钥暴露给区块链。
• 提交的不是公钥,而是脚本树的默克尔根(哈希值)。
• 哈希值无法通过量子计算机追溯 → 可抵御长时间暴露攻击。
局限性:
— 仅能防御长时间暴露攻击。
• 尚无法阻止“短时暴露攻击”,即在发送交易时公钥会在内存池中短暂暴露(这是完整的后量子签名)。(必需)
• 仍处于草案阶段,需要软分叉共识。
简而言之,这意味着政策讨论已经开始,但尚未通过。
— 合并后的剩余步骤:
1. 社区审查/讨论 — 开发者审查代码、进行安全分析并提供反馈。这可能需要数月甚至数年时间。
2. 参考实现 — 将代码集成到实际软件中,例如 Bitcoin Core。
3. 测试网部署 — 在测试网络上进行验证,而非在实际的比特币网络上。
4. 软分叉激活 — 矿工/节点运营商必须同意。即使是 Taproot,从提案到激活也大约用了三年时间(BIP 341:2020 年提出 → 2021 年 11 月激活)。
5. 用户采用 — 钱包和交易所必须支持 bc1z 地址才能实际使用。
BIP 360 的当前状态:草案。甚至连第一阶段都尚未完成。
即使 BIP 360 得以实施,也并非完全安全。
• 只有转移到 bc1z 地址的代币才能受到保护。
• 现有地址(尤其是 Taproot 地址和公钥已泄露的 Satoshi 地址)仍然存在安全隐患。
• 无法阻止在发送时发生的短期暴露攻击(需要单独的提案)。
