简要概述
比特币开发者在应对未来量子计算机带来的风险方面又迈出了一步,将 BIP 360 合并到比特币改进提案(BIP)GitHub仓库中,随着关于时间表的辩论日益激烈。
BIP 360 引入了一种新的输出类型,称为“支付到默克尔根”(Pay-to-Merkle-Root,P2MR)。该设计禁用了名为“密钥路径支出”的技术特性,该特性在花费币时会暴露公钥,并为未来软分叉中添加后量子签名方案奠定了基础。此次合并并未激活该变更,而是将提案转入正式审查阶段。
加密学研究员兼 BIP 360 联合作者伊桑·海尔曼(Ethan Heilman)告诉 Decrypt,该提案解决了比特币网络在 2021 年加入的升级——Taproot——中的一个特定弱点。
“密钥支出并非量子安全,因为它会暴露公钥,”他说,“这意味着量子攻击者可以攻击密钥支出并盗取你的资金,即使脚本支出完全安全。”
支付到默克尔根(P2MR)移除了 Taproot 中的易受攻击部分,同时保留了其升级能力。
“这很重要,”他说,“因为它移除了易受量子攻击的密钥路径支出。”
关于如何最好地应对未来量子威胁的辩论源于 Shor 算法,该算法如果在足够强大、具有容错能力的量子计算机上运行,可能推导出私钥。
在最近的一次公开讨论中,加州理工学院校长托马斯·罗斯纳鲍姆表示,他预计容错量子系统将在几年内出现。
“我相信,我们将在五到七年内创造出一个功能完善、具有容错能力的量子计算机,”他对听众说,并补充说,美国必须重新思考其保护敏感信息的方式。近期量子计算的进展支持了罗斯纳鲍姆的说法。
九月,加州理工学院表示,研究人员保持了超过 6000 个量子比特(量子信息的基本单位)的一致性,即在其量子状态中稳定,准确率达 99.98%。一个月后,IBM 宣布创建了一个 120 量子比特的纠缠态,将120个量子比特连接在一起,使其作为一个单一系统运行,这是迄今为止最大、最稳定的此类演示。
尽管取得了这些进展,海尔曼表示对量子计算发展的准确预测仍不可靠。
“没有一种可靠、具体的方法可以预测超过一两三年时间范围的进展,”他说,“如果在未来五年内实现,我会非常惊讶。我认为这是一种不确定性,随着时间推移风险也在增加。”
美国国家标准与技术研究院(NIST)已设定了到 2030 年中期的后量子迁移目标。与此同时,密码朋克、比特币钱包开发商 Casa 的联合创始人兼首席安全官詹姆森·洛普(Jameson Lopp)表示,威胁现代密码学的量子计算机可能还需数十年才能实现。
“目前,我们距离拥有具有密码学相关能力的量子计算机还差几个数量级,至少据我们所知,”洛普告诉 Decrypt,“如果量子计算的创新以类似的、相当线性的速度继续,可能还需要许多年——可能十年以上,甚至数十年——才能达到那一水平。”
洛普表示,更大的担忧可能不是量子硬件本身,而是比特币社区对变革的抵抗日益增强。
“网络协议随着时间推移逐渐固化,这是它的本质,”他说,指的是变成骨头的过程。“这实际上意味着,在由许多不同节点组成的去中心化网络中达成共识变得越来越困难。”
据海尔曼所说,激活一个提案需要“粗略共识”,即矿工、节点运营商、企业和用户的支持,然后发布一个单独的激活客户端,通常需要在一段持续时间内获得约 95% 的支持,变更才会生效。
尽管如此,一些区块链行业人士认为量子风险是投机性的或由恐惧驱动的,认为如果大规模量子系统出现,它们可能会首先针对中心化基础设施,而非个人钱包。
海尔曼承认,存在一个小但真实的可能性,即物理极限可能阻止量子计算机扩展到威胁比特币的程度。
“但我把它看得非常像一种不确定的事情,”他说,“比特币的价值、实用性以及对生存风险的重视,即使存在一些不确定性,也很重要,毕竟它们到底有多危险。”
相关文章
