Project Eleven首席执行官表示，比特币的后量子迁移将比Taproot更为艰难，且需要立即启动

Project Eleven 首席执行官 Alex Pruden 表示，比特币开发者社区应停止等待量子计算时间表的确定性，转而专注于将后量子签名方案投入生产，CoinDesk迈阿密共识大会 周三。

普鲁登表示，立即采取行动与等待之间存在不对称性，倾向于采取行动。

“我们新增了一些密码学功能，实际上我们构建了这种可选性，结果发现我们还不太需要，但至少我们已经具备了这一能力，”他在描述提前行动的最坏情况时说道。

拖延行动的最坏情况更加糟糕：一台足够强大的量子计算机可以利用Shor算法，从任何暴露的公钥中推导出私钥。该算法于1994年提出，至今仍是量子计算机能够实现而经典计算机无法实现的典范。

普鲁登将质押资产估值约为2.3万亿美元。

“从某种非常现实的意义上来说，拥有足够强大且功能强大的量子计算机的人，某种程度上就控制了所有人的数字资产或比特币，因为他们能够看到对应的公钥，”Pruden 说道。

普鲁登表示，前进的道路是引入一种新的签名方案到比特币中，该方案不依赖于其当前使用的椭圆曲线数字签名算法（ECDSA）所基于的经典数学。

他表示，美国国家标准与技术研究院已对基于哈希函数和格的后量子方案进行了标准化，而比特币社区的讨论趋势更多倾向于基于哈希的方案。去年提出的 BIP-360 为增加一种抗量子的 Taproot 输出类型奠定了基础，Blockstream 则已在其 Liquid 网络上部署了基于哈希的签名方案。

“我认为，我们真正需要关注的是将成果从纯研究阶段推向生产阶段，”普鲁登表示。“让我们集中精力关注研发中的‘开发’部分。”

普鲁登警告称，此次迁移将远比Taproot升级更加艰巨。

“Taproot 花了五年时间，但这甚至不是真正整个挑战的全部内容。” Taproot 是选择性启用的，大多数用户从未迁移，而每一位比特币持有者以及每一个涉及该资产的钱包、交易所和机构都将需要参与后量子迁移。

Pruden 表示，时机风险严重：如果量子计算机在用户迁移之前到来，攻击者可能会在单个区块时间内抢先执行待处理交易，支付更高的费用以捕获其刚刚推导出私钥的资金。

针对关于如何处理静置且存在量子攻击风险地址中的比特币这一未决争论的质询，Pruden敦促社区推迟该争论，将注意力集中在迁移本身。Harper将该争论描述为涉及多达500万枚静置币，包括通过所谓“Patoshi”早期矿工区块模式归属于中本聪的币。

“关于中本聪币的问题尤其棘手，”普鲁登（Pruden）表示，因为这涉及两个哲学层面的承诺之间的张力：比特币的固定供应理念及其对数字财产权的承诺。被问及他的个人倾向时，普鲁登表示，休眠中的这些币可能会被“回收至供应曲线的末端”，以在区块补贴消失后延长比特币的挖矿激励期限。

“如果让我处于焦点位置， 我可能会这么说，” 普鲁登 表示。“所以总体来说，可能是没收方面的因素。但我认为，最终，社区将会做出决定。机构和市场也将会做出决定。”

关于比特币核心开发者是否正在认真对待这一威胁，Pruden 表示，答案是喜忧参半。“核心团队并非一个单一的整体。因此，我认为团队中确实有一些人在认真对待此事。我也认为有些人持有这样的观点：量子计算机永远不会出现。”他指出，更广泛的科学界对此持有相反看法：“如果你问大多数物理学家，他们会说，这确实会成为现实。顺便提一下，很多人相信时间线正在加速。”

他表示，使量子计算机成为现有密码学威胁的相同物理原理，也可能孕育下一代密码学原语，他引用了基于量子纠缠的密钥交换协议以及去年获得图灵奖的认证随机性工作。