由Casa联合创始人Jameson Lopp与五位合作者共同撰写的比特币改进提案草案,提出了迄今为止最有力的抗量子计算网络加固路线图。这份题为《后量子迁移与旧版签名淘汰》的提案于7月14日发布在GitHub上,呼吁分阶段淘汰所有由当前ECDSA和Schnorr签名保护的输出。作者们将此举描述为必要的先发制人措施:"这将量子安全转化为私人激励——不升级就必然丧失资金访问权"。
比特币量子威胁防御计划
由于链上出现的每个公钥理论上都可能被足够强大的量子计算机破解对应私钥,提案警告称"约25%的比特币已在链上暴露公钥;这些UTXO可能被具备足够量子算力的攻击者窃取"。这部分包括许多早期P2PK输出,其中就包含普遍认为由比特币创造者中本聪控制的大约100万枚BTC。
作者指出NIST已于2024年最终确定三种生产级后量子签名算法,而学术路线图显示"具有密码学意义"的量子计算机最早可能在2027-2030年出现。与此同时,量子分解算法"性能正以最高20倍的速度提升",迅速压缩着比特币的安全边际。
为消除威胁,草案制定了与已提议的P2QRH后量子输出类型(BIP-360定义)绑定的软分叉序列:
阶段A在P2QRH激活三年后启动,"禁止向量子脆弱地址发送任何资金",强制新币流向量子安全脚本。
阶段B于两年后按预定日期执行,"节点将拒绝依赖ECDSA/Schnorr密钥的交易",使传统输出无法使用。
阶段C为可选方案,经进一步研究后,或允许逾期用户通过BIP-39种子所有权的零知识证明找回资金。
文件理由明确:"成功的量子攻击将导致整个生态系统遭受重大经济破坏。"通过设定明确期限,作者希望克服钱包、交易所和托管机构存在的"升级惰性"——历史上这种惰性常使协议升级拖延多年。
每个利益相关方都面临严峻抉择:矿工若不升级,阶段B后可能产生"无效区块",但过渡期间可因更大的后量子签名获得更重区块和更高手续费;机构持有者若忽视迁移时间表可能承担信托责任;交易所若遭遇量子攻击者清空托管热钱包,或将面临瞬间破产。对个人用户而言,淘汰期限将抽象遥远的威胁转化为硬性截止时间。
值得注意的推论是:遗留在量子脆弱脚本中的代币将永久冻结,这呼应了中本聪早年观点——"丢失的代币只会略微提升他人代币价值"。但提案对量子破解获得的代币采用相反逻辑,称其为"对所有人的盗窃"。
该BIP目前仍是草案,尚未获得编号或Taproot式激活路径,但已引发关于向后兼容性和休眠余额处理的激烈争论。若获采纳,此次迁移在实施复杂性和资金规模上都将远超隔离见证与Taproot,直接影响现存1970万枚BTC中约25%的资产。
目前作者已抛出明确挑战:要么生态系统协调推进主动防御时间表,要么在首例量子盗窃发生后才仓促应对。
截至发稿,BTC报价118,623美元。
