一項新的比特幣提案將逐步淘汰網路現有的簽章方案,並凍結未能移轉到抗量子位址的比特幣。
該提案被稱為“後量子遷移和傳統簽名日落”,它將阻止用戶向易受量子攻擊的舊地址類型發送比特幣,並最終禁用自網路創建以來一直用於驗證交易的加密方法。
共同作者 Jameson Lopp 和其他五位開發者在比特幣官方改進庫中更新了該提案,並於週二以 BIP-361 的形式發布。
量子攻擊是一種理論上利用先進電腦從區塊鏈上公開的公鑰推導出私鑰的方法,從而使攻擊者能夠在無需所有者憑證的情況下控制錢包。當量子電腦擁有足夠強大的運算能力來破解比特幣所使用的加密技術時,這一天被稱為 「Q日」。
BIP-361 制定了三階段時間表:在激活後大約三年內阻止資金流入易受攻擊的地址,兩年後凍結所有舊幣,並為錯過截止日期的持有者留下通過 零知識證明進行未來恢復的途徑。
根據該提案,超過 34% 的比特幣已在鏈上暴露了公鑰,這使得這些資金容易被足夠強大的量子電腦竊取。先前沒有任何比特幣升級會使現有交易失效,因此 BIP-361 是第一個迫使人們在集體網路防禦和個人存取比特幣之間做出選擇的提案。
BIP-361 仍處於草案狀態,沒有激活時間表,並且依賴BIP-360 ,這是一個仍在審查中的獨立抗量子交易框架。
今年 3 月初,Google 發布了正式時間表,計劃在 2029 年前將其基礎設施過渡到後量子密碼學,並稱量子前沿「比看起來更近」。
去中心化計算網路 Cysic 的創始人 Leo Fan 告訴Decrypt ,比特幣歷來將有效簽名視為“充分的控制證明”,而不管該coin或密鑰有多舊。
BIP-361 將改變這種狀況,並將「及時遷移視為維持所有權的一部分」。
範表示,新提案“將量子風險從‘我以後可能會被搶劫’轉移到‘如果我錯過了截止日期,我可能會失去共識訪問權限’”,他還補充說,該提案相當於“使比特幣更具幹預性”,以防止易受攻擊的代幣成為“第一個擁有可用量子計算機的實體的戰利品”。
但並非所有人都認為這種權衡是合理的。
比特幣元協議 OP_NET 的聯合創始人 Frederic Fosco 告訴Decrypt ,該提案似乎顛覆了比特幣的創立承諾。
Fosco 表示,強制凍結“就是沒收,就這麼簡單”,他認為該提案將“不是你的鑰匙,也不是你的硬幣”改寫成“你的鑰匙,但我們還是凍結了你的硬幣”。
「一旦越過那條線,你就建立了一個系統,任何控制下一次軟分叉的人都可以以任何他們認為足夠重要的理由凍結任何加密貨幣,」他說。 “今天可能是量子問題,明天就可能是製裁合規問題。”
密碼學公司 Fhenix Research 的核心研究員 Chris Peikert 告訴 Decrypt,如果 BIP-361 獲得通過,實際上意味著任何仍僅由 ECDSA 簽署(比特幣用來證明交易已獲得合法所有者授權的預設方法)Decrypt的加密貨幣都將被「沒收」。
Peikert指出:“對於比特幣來說,除了協議的硬性變更/分叉之外別無選擇,才能阻止資金從洩露了公鑰的ECDSA帳戶中被提取。”
然而,有爭議的升級也可能導致網路分裂。
二層側鏈 Mintlayer 的創始人 Enrico Rubboli 告訴Decrypt :“一旦有人演示了一次量子盜竊,未受保護的鏈的價格就會暴跌,因為它證明每個暴露的地址現在都成了可以隨意攻擊的目標。”
Rubboli表示,比特幣的去中心化治理“在正常情況下是優勢,但在爭分奪秒時則是劣勢”,他還補充說,沒有硬性截止日期的自願遷移“只有在假設威脅會按計劃到來時才有效。但威脅不會按計劃到來。”
洛普在推特上承認,“我知道大家不喜歡”BIP-361,並補充道,“我自己也不喜歡它。我寫它的原因是我更不喜歡它的替代方案。”
