比特幣開發者們又邁出了應對未來量子計算機帶來的風險的一步,將BIP 360合併到比特幣改進提案 GitHub 存儲庫中,與此同時,關於時間表的長期爭論也愈演愈烈。
BIP 360 引入了一種名為“支付給默克爾根”(Pay-to-Merkle-Root,簡稱 P2MR)的新輸出類型。該設計禁用了一項名為“密鑰路徑支出”(key-path spend)的技術特性,該特性會在代幣支出時暴露公鑰,併為未來軟分叉中添加後量子簽名方案奠定了基礎。此次合併不會激活該變更,而是將該提案推進到正式審查階段。
密碼學研究員兼 BIP 360 合著者 Ethan Heilman 告訴Decrypt ,該提案旨在解決Taproot中的一個特定弱點,Taproot 是 2021 年添加到比特幣網絡的升級。
“密鑰支出並非量子安全,因為它暴露了公鑰,”他說,“這意味著即使腳本支出完全安全,量子攻擊者仍然可以攻擊密鑰支出並竊取您的資金。”
付費給 Merkle-Root 可以移除 Taproot 的脆弱部分,同時保留其升級能力。
“這很重要,”他說,“因為它消除了量子安全漏洞導致的密鑰路徑損耗。”
關於如何最好地應對未來量子威脅的爭論源於 Shor 算法,該算法如果運行在足夠強大、容錯性強的量子計算機上,就可以從公鑰推導出私鑰。
在最近的一次公開討論中,加州理工學院校長托馬斯·羅森鮑姆表示,他預計容錯量子系統將在幾年內出現。
“我相信,我們將在五到七年內製造出一臺功能完善、容錯性強的量子計算機,”他告訴聽眾,並補充說,美國必須重新思考如何保護敏感信息。量子計算領域的最新進展也印證了羅森鮑姆的說法。
9月,加州理工學院表示,研究人員成功地使超過6000個量子比特(量子信息的基本單元)保持相干狀態,即量子態的穩定性,準確率高達99.98%。一個月後,IBM 宣佈創建了一個120量子比特的糾纏態,將120個量子比特連接起來,使它們作為一個單一系統運行。IBM稱這是迄今為止規模最大、最穩定的同類演示。
儘管最近取得了一些進展,但海爾曼表示,對量子計算發展做出精確預測是不可靠的。
他說:“目前還沒有切實可行的方法可以預測未來一到三年以上的情況。如果未來五年內發生,我會非常驚訝。我認為這是一種不確定性,而且風險會隨著時間的推移而增加。”
美國國家標準與技術研究院設定了後量子時代遷移目標,目標期限將持續到2030年代中期。與此同時,密碼朋克、比特幣錢包開發商Casa的聯合創始人兼首席安全官詹姆森·洛普(Jameson Lopp)則認為,能夠威脅現代密碼學的量子機器可能還需要幾十年才能出現。
Loop告訴Decrypt :“就我們目前所知,我們距離擁有一臺在密碼學領域具有應用價值的量子計算機還有幾個數量級的差距。如果量子計算領域的創新繼續以類似的、相當線性的速度發展,那麼我們需要很多年——可能超過十年,甚至幾十年——才能達到那個目標。”
Loop表示,更大的擔憂可能不是量子硬件,而是比特幣社區對變革日益增長的抵制。
“網絡協議的本質就是隨著時間的推移而僵化,”他說道,並引用了骨骼硬化的過程。“這實際上意味著,在一個由眾多不同節點組成的去中心化網絡中,達成共識會變得越來越困難。”
據海爾曼稱,激活一項提案需要礦工、節點運營商、企業和用戶之間達成“大致共識”,然後發佈一個單獨的激活客戶端,該客戶端通常需要在一段時間內獲得約 95% 的支持,變更才能最終生效。
不過,區塊鏈行業的一些人認為量子風險是投機性的或出於恐懼,他們認為,如果大規模量子系統出現,它們很可能會先攻擊中心化基礎設施,然後再攻擊個人錢包。
海爾曼承認,物理限制有可能阻止量子計算機擴展到足以威脅比特幣的程度,雖然這種可能性很小,但卻是真實存在的。
“但我把它看作是一種充滿不確定性的事物,”他說。“對比特幣來說,重要的是它要有價值、有用,並且要認真對待生存風險,即使這些風險究竟有多危險還存在一些不確定性。”
