比特币获得首个量子抗性钱包救援工具的工作原型

一位顶尖的比特币开发者表示，他构建了社区多年来一直争论但从未真正实现的东西：如果网络被迫应对量子计算机时，拯救普通钱包的方法。

Lightning Labs 首席技术官 Olaoluwa "Roasbeef" Osuntokun 于 4 月 8 日在 发布的帖子中展示了该工作的原型机比特币开发者邮件列表。该工具针对比特币长期防御计划中的一个特定且令人不安的缺陷，一项备受讨论的“紧急刹车”升级旨在保护网络免受量子攻击，但也可能导致数百万用户无法访问自己的资金。Osuntokun 的提议则是一个逃生出口。

比特币依赖于一种加密形式，理论上可以被足够强大的量子计算机破解。如果发生这种情况，区块链上已有的公开数据可能被转化为私钥，攻击者由此能够窃取资金。

一项主要提案，被称为 BIP-360，于二月份作为草案合并进了比特币改进提案库。该提案将为用户提供一种新的量子抗性钱包类型，允许他们在潜在威胁发生前将资金迁移到该钱包中。

但迁移需要时间，并非所有人都会及时搬迁。这就是为什么开发者们也在讨论一个更为激进的后备方案——“紧急刹车”。

当今每一笔比特币交易均由数字签名授权，该签名是一种密码学数学算法，用以证明发送方拥有相应的币。这些签名正是量子计算机能够伪造的内容。

紧急制动将在全网范围内关闭比特币当前的签名系统，防止攻击者开始盗取钱包。可以将其视为在发现钥匙被复制后切断锁具电源。

问题在于仍然持币者的处境。大多数现代钱包——尤其是于2021年引入比特币的单用户Taproot钱包，并已在整个生态系统中广泛应用——仅依赖该签名系统来授权支出。若该系统被关闭，这些钱包将没有第二种方式来证明所有权。

其中的代币将被困住，甚至连其合法所有者也无法触及。同一项旨在保护用户的升级，也可能导致他们被永久冻结。

Osuntokun 的原型旨在为这些钱包提供第二种途径。该系统不是通过数字签名来证明所有权——这一机制正是量子攻击可能破坏、紧急升级可能禁用的——而是让用户通过数学方式证明他们是最初创建该钱包的人，利用每个比特币钱包生成时所用的秘密“种子”。

关键在于，该证明并不需要透露种子本身，因此使用它来恢复一个钱包不会影响从同一种子派生的其他钱包。实际上，它将“我可以签署这笔交易”替换为“我可以证明这个钱包是由我生成的。”

该原型机已具备实用功能。在一台高端消费者级 MacBook 上运行，生成证明大约耗时 55 秒，而验证则不到两秒。生成的证明文件约为 1.7 MB，大小相当于一张高分辨率图像。Osuntokun 表示，该系统作为一个副项目构建，尚未进行优化。

目前尚无正式提案将其添加至比特币区块链，无部署时间表，且开发者们对于量子威胁的紧迫程度仍存在分歧。

学术研究人员指出 许多广为引用的量子“突破”依赖于简化的测试条件，而对比特币挖矿系统的大规模攻击将遇到物理上的硬性限制。但暴露钱包面临的风险被认为足够真实，因此开发者多年来一直在构思防御性升级方案。

市场反映了这种不确定性。于 Polymarket，交易者目前大约赋予 BIP-360 在 2027 年前被实施的概率为 28%。

但该原型弥合了理论上长期存在的一个空白：如何在不因锁定用户钱包而造成附带损害的情况下，保护比特币免受未来威胁。