Project Eleven 的首席執行官 Alex Pruden 在週三的 CoinDesk 的 Consensus Miami 大會 上表示,比特幣的開發者社群不應再等待關於量子計算時間表的明確資訊,而應專注於將後量子簽名方案投入生產。
普魯登表示,現在行動與等待之間的不對稱性有利於採取行動。
「我們加入了一些新的密碼學技術,並內建了這種可選性,結果發現目前還不需要,但至少我們已經具備了,」他說道,描述了提早行動的最壞情況。
遲了行動的最壞情況更為嚴重:一個足夠強大的量子電腦可以使用肖爾演算法(1994 年提出的演算法,至今仍是量子機器能做而經典機器無法做到的典範範例),從任何暴露的公鑰推導出私鑰。
Pruden 評估質押資產的價值約為 $2.3 兆。
普魯登表示:「從非常實際的意義上來說,擁有足夠大且功能強大的量子電腦的人,基本上就擁有他們能看見的每個人的數碼資產或比特幣的公鑰。」
普魯登表示,未來的路徑是在比特幣中引入一種新的簽名方案,該方案不依賴於目前使用的橢圓曲線數位簽名演算法(ECDSA)所基於的經典數學。
他表示,美國國家標準與技術研究院已根據哈希函數和格子標準化了後量子方案,而比特幣社區的討論已趨向於基於哈希的選項。去年提出的 BIP-360 為新增抗量子的 Taproot 輸出類型奠定了基礎,Blockstream 也在其 Liquid 網絡上部署了基於哈希的簽名方案。
普魯登表示:「將研究成果轉移到生產階段,我認為才是我們需要專注的重點,讓我們專注於研發中的『D』吧。」
普魯登警告說,這次遷移將比 Taproot 升級困難得多。
「Taproot 花了五年時間,但這還遠遠不是這項遷移將面臨的全部挑戰。」當初 Taproot 是選擇性加入,大多數使用者從未花時間進行遷移,而每一次比特幣持有者、每一個錢包、交易所和機構在量子後遷移中都必須參與。
普魯登表示,時間風險極為嚴重:如果量子電腦在用戶完成遷移前到來,攻擊者可在單一區塊時間內提前執行待處理交易,支付更高手續費以攫取其剛推導出私鑰的資金。
針對關於如何處理位於休眠且易受量子攻擊地址中的比特幣所引發的未解決爭議,普魯登敦促社區將這場爭論延後,專注於遷移本身。哈珀將這場爭議描述為涉及高達 500 萬枚休眠比特幣,其中包括透過所謂「Patoshi」模式(早期礦工區塊)歸屬於中本聰的比特幣。
普魯登表示:「特別是關於中本聰的比特幣這個問題非常困難」,因為它將兩種哲學立場置於衝突之中:比特幣的固定供應理念及其對數位財產權的承諾。當被問及個人傾向時,普魯登表示,這些休眠的比特幣有可能被「回收至供應曲線的末端」,以在區塊補貼結束後延長比特幣的挖礦激勵期限。
「如果你讓我坐在熱椅上,那大概就是我會說的,」普魯登說。「所以我認為整體來看,是沒收這一方面。但再次強調,我認為最終還是由社群決定,機構和市場也會決定。」
關於比特幣核心開發者是否認真對待這一威脅,普魯登表示答案參差不齊。「核心團隊並非一個單一整體。因此,我認為核心團隊中確實有一些人正在認真對待這一問題。我認為也有些人持這樣的看法」:量子電腦永遠不會出現。他指出,更廣泛的科學界可以作為對比:「如果你問大多數物理學家這個問題,他們會說,是的,這將成為現實。而且,他們中的許多人認為,時間表正在加速。」
他表示,使量子電腦對現有密碼學構成威脅的相同物理原理,也可能催生下一代密碼學原語,並引用了基於量子糾纏的密鑰交換協議,以及去年獲得圖靈獎的認證隨機性研究。