比特幣開發者提出比特幣量子遷移計劃，將凍結舊版代幣

Bitcoin Magazine

Bitcoin 開發者提出 Bitcoin 量子遷移計畫，將凍結舊式代幣

一項在 Bitcoin 開發者間流傳的新提案，正迫使網路面對一個長期存在的理論風險：量子運算對其加密基礎的影響。

由包括 Jameson Lopp 在內的一組研究人員提出的 Bitcoin 改進提案 361（BIP-361），概述了一項結構化計畫，旨在將網路從舊式簽名方案遷移至抗量子替代方案。若獲採用，該提案將實施分階段期限,最終可能導致未遷移的代幣永久無法使用。

該提案旨在降低 Bitcoin 在未來情境中的暴險程度，即足夠先進的量子電腦可能破解支撐其當前系統的橢圓曲線加密技術。

「即使 Bitcoin 不是具有加密相關性的量子電腦的主要初始目標,但廣泛知曉此類電腦存在且能夠破解 Bitcoin 的加密技術,將損害對網路的信心,」BIP 作者寫道。

目前,Bitcoin 依賴 ECDSA 和 Schnorr 簽名來保護交易。兩者對傳統運算仍保持強健,但理論上容易受到 Shor 演算法的攻擊,該演算法可能允許攻擊者從暴露的公鑰中推導出私鑰。這種風險在網路中分布並不均勻。較舊的地址類型,特別是支付到公鑰輸出和重複使用的地址,會在鏈上揭露公鑰,被認為是最脆弱的。

該提案引用的估計顯示,流通中的所有 Bitcoin 超過三分之一屬於此類別,包括歸屬於中本聰的早期持有量。在量子攻擊情境中,這些資金可能遭到破壞,可能使網路不穩定並將財富重新分配給技術先進的參與者。

提案的過渡階段

BIP-361 引入了一個三階段過渡,旨在預先防止該結果。A 階段預計在啟動後約三年開始,將禁止新交易向舊式地址類型發送資金。雖然用戶仍可從脆弱地址中轉出資金,但該限制將推動錢包和服務採用抗量子格式。

B 階段將在約兩年後開始,透過在共識層面使所有舊式簽名失效來加速過渡。屆時,任何尚未遷移的 Bitcoin 將被有效凍結,根據網路規則無法使用。

擬議的 C 階段仍在研究中,將提供有限的恢復機制。這將依賴與助記詞綁定的零知識證明,允許用戶在不暴露私鑰的情況下證明對凍結資金的所有權。該階段的可行性和時間表仍不確定。

該提案將強制遷移定位為防禦措施而非懲罰措施。作者認為,透過凍結未能升級的代幣,網路可在量子能力出現之前消除主要攻擊面。

他們還指出,永久無法存取的代幣將減少有效供應量,這是 Bitcoin 經濟模型中長期討論的動態。

尚未設定啟動時間表,BIP-361 仍處於草案形式。

本文 Bitcoin Developers Propose Bitcoin Quantum Migration Plan That Would Freeze Legacy Coins 首次發表於 Bitcoin Magazine,作者為 Micah Zimmerman。