比特幣 BTC$74,002.17 建立在一個承諾之上:沒有你的私鑰,沒有人能觸碰你的比特幣。無論是政府、銀行,還是任何人。
這項承諾如今在比特幣16年的歷史中,首次受到開發者社群本身的挑戰,作為建構防禦措施的一部分,以應對未來可能威脅比特幣區塊鏈並竊取您比特幣的量子電腦。
詹姆斯頓·盧普,一位直言不諱的比特幣貢獻者,與其他密碼學家 已提出 一項建議,可能迫使比特幣持有者將其幣遷移至新的抗量子地址,否則將面臨幣被網路永久凍結的風險。在這種情況下,持有者在技術上仍「擁有」這些幣,但將失去移動它們的能力。
它被稱為比特幣改進提案(BIP)-361,且於週二在比特幣官方提案倉庫中更新,標題為「後量子遷移與傳統簽名退役」。
這與最近發布的谷歌報告警告相符,該報告指出,一台足夠強大的量子電腦所需的算力,可能遠低於最初估計的水平,即可破解比特幣區塊鏈。這促使一些觀察人士將 2029 年視為比特幣的量子安全期限。
要了解凍結代幣的必要性,您需要知道它是在防範什麼。
每個比特幣錢包都由一種稱為 ECDSA(橢圓曲線數位簽章演算法)的加密技術保護。可以將其視為您錢包的鎖。當您設置錢包時,會生成兩個密鑰:私鑰,這是一組用於證明您擁有正在花費的幣的唯一密碼;以及由私鑰派生出的公鑰。公鑰用於接收資金、驗證交易簽名,並在不洩露所有者私鑰的情況下確保安全性。
這裡的問題是:當您發送資金時,您的公鑰會在區塊鏈上公開,任何人都可以永久查看。一個足夠強大的量子電腦可以利用它來反向推導出您的私鑰並轉走您的資金。
截至三月,根據谷歌的研究,所有易受攻擊地址中的 BTC 總和約為 6.7 百萬 BTC。
BIP-361 基於今年二月在 BIP-360 中提出的提案,該提案引入了一種稱為 pay-to-Merkle-root(P2MR)的新型交易的軟分叉——網絡升級。此方法借鑒了比特幣的 Taproot(P2TR)架構,但移除了基於密鑰的支出路徑,刪除了被廣泛認為易受量子時代風險影響的元素。
BIP 361 提案將遷移分為三個階段。A 階段在潛在啟用三年後生效,禁止任何人向舊式、易受量子攻擊的地址發送新的比特幣。您仍可從這些地址支出,但無法接收任何資金。
B 階段將在啟用五年後生效,使舊式簽名(ECDSA 和 Schnorr)完全無效,網絡將拒絕任何來自量子脆弱錢包的資金支出嘗試。換言之,您的幣將被凍結。
最後,C 階段是一項正在研究中的提議救援方案,凍結錢包的持有者可透過零知識證明來證明所有權,這是一種在不洩露秘密本身的情況下證明對秘密的知識的方法。如果成功,Phase B 冻結的代幣將可被恢復。
凍結比特幣以抵禦量子威脅的理念,直接違背了比特幣最根本的承諾之一:對資金的主權且無需許可的控制。
在核心上,比特幣的設計旨在確保任何持有私鑰的人皆能控制比特幣——無一例外。引入一種允許在特殊情況下(例如量子攻擊)凍結比特幣的機制,意味著這一原則可以被推翻。
因此,社區對該提案並不滿意。
「這項量子提案極具專制性和沒收性,但當然,這來自 Lopp。沒有任何正當理由強制升級並使舊的支出失效。升級應100%自願,」一位 X 用戶表示。
「這明顯是中央規劃的表現,有截止日期、行為強制和強制遷移,」另一位用戶表示。
然而,開發人員稱這是一項防禦性措施。
這不是一場進攻性攻擊,而是一場防禦性行動:我們的觀點是,比特幣生態系統希望捍衛自身及其利益,對抗那些寧可無作為、讓惡意行為者破壞價值與信任的人,他們表示。