围绕量子计算威胁的防护升级,比特币社区正把中本聪16年前提出的一些设想重新纳入正式提案讨论。
据区块链媒体U.Today 16日(当地时间)报道,开发者目前正在测试一套升级方案:以特定区块高度设定迁移最后期限,要求用户将资金转入新的抗量子地址体系。相关思路已形成BIP-360和BIP-361的基本框架。
在这一讨论中,中本聪早年对ECDSA风险的判断再次受到关注。他认为,已经公开的ECDSA公钥是潜在薄弱点,一旦量子计算机可运行Shor算法,理论上就可能由公钥反推出私钥。
按现有测算,可能受影响的比特币约占流通量的35%,规模约为690万枚BTC。这部分资金包括采用早期P2PK输出的地址,以及存在地址重复使用情况的钱包。报道称,中本聪当年曾设想通过强制性软分叉来应对这类风险。
目前提出的迁移机制大致分为两步:第一步,先将资金迁移至基于Merkle树签名方案的抗量子地址格式bc1z;第二步,以特定区块高度作为最后期限,逾期未完成迁移的旧地址资金将被锁定。
不过,这一方案的争议主要集中在成本层面。改用更强的抗量子签名方案后,交易数据体积可能增加约57%,普通用户承担的交易手续费也可能随之上升。
早期遗失币同样是这次升级绕不开的问题。由于相关持有人无法更新软件,也就无法迁移到新的地址体系。为防范量子攻击,网络可能不得不将这部分余额永久隔离,一旦被锁定,将无法恢复。
按照这一规则,中本聪自己的钱包也不会例外。如果上述迁移期限最终落地,中本聪名下相关钱包中的比特币同样可能被纳入锁定范围。换言之,这套旨在保障网络长期安全的机制,也可能令其留下的数字资产被永久冻结。
整体来看,比特币针对量子计算风险的讨论,已从概念层面的安全评估,逐步推进到具体的协议设计阶段。但与此同时,网络也可能需要为此付出更高的手续费,以及早期遗失币被永久隔离等代价。