旨在抵禦量子計算機攻擊的比特幣改進提案 BIP 360 已合併到官方 BIP 代碼庫中。
— 什麼是 BIP?
比特幣改進提案 (BIP) — 旨在修改比特幣協議的官方提案。合併 = 已註冊為官方提案,但尚未在比特幣系統中實現。需要進行軟分叉(向後兼容的升級)。
— BIP 360 解決的問題:如果量子計算機發展到足夠先進的程度,它們可能會破解比特幣的加密(橢圓曲線密碼學,ECC)。具體來說:
1) 量子計算機可以使用 Shor 算法將公鑰追溯到私鑰。
2) 在當前的比特幣地址中,Taproot (bc1p) 地址和 P2PK 地址(包括 Satoshi Coin)尤其容易受到攻擊,因為它們的公鑰暴露在區塊鏈上。
3) 這被稱為“長暴露攻擊”——黑客有時間破解公鑰的情況。
— BIP 360 的解決方案:P2MR(支付到默克爾根)
• 新的地址格式:以 bc1z 開頭
• 功能幾乎與現有的 Taproot (P2TR) 完全相同,但不會將公鑰暴露給區塊鏈。
• 提交的不是公鑰,而是腳本樹的默克爾根(哈希值)。
• 哈希值無法通過量子計算機追溯 → 可抵禦長時間暴露攻擊。
侷限性:
— 僅能防禦長時間暴露攻擊。
• 尚無法阻止“短時暴露攻擊”,即在發送交易時公鑰會在內存池中短暫暴露(這是完整的後量子簽名)。(必需)
• 仍處於草案階段,需要軟分叉共識。
簡而言之,這意味著政策討論已經開始,但尚未通過。
— 合併後的剩餘步驟:
1. 社區審查/討論 — 開發者審查代碼、進行安全分析並提供反饋。這可能需要數月甚至數年時間。
2. 參考實現 — 將代碼集成到實際軟件中,例如 Bitcoin Core。
3. 測試網部署 — 在測試網絡上進行驗證,而非在實際的比特幣網絡上。
4. 軟分叉激活 — 礦工/節點運營商必須同意。即使是 Taproot,從提案到激活也大約用了三年時間(BIP 341:2020 年提出 → 2021 年 11 月激活)。
5. 用戶採用 — 錢包和交易所必須支持 bc1z 地址才能實際使用。
BIP 360 的當前狀態:草案。甚至連第一階段都尚未完成。
即使 BIP 360 得以實施,也並非完全安全。
• 只有轉移到 bc1z 地址的代幣才能受到保護。
• 現有地址(尤其是 Taproot 地址和公鑰已洩露的 Satoshi 地址)仍然存在安全隱患。
• 無法阻止在發送時發生的短期暴露攻擊(需要單獨的提案)。
