簡要
- 開發者將 BIP 360 合併到比特幣的 GitHub 改進提案庫中,推進一個後量子框架。
- 加州理工學院校長 Thomas Rosenbaum 表示,容錯量子系統可能在五到七年內出現。
- 其他研究人員和 NIST 指導方針則認為,具有密碼學相關能力的機器可能仍需數年或數十年才能實現。
比特幣開發者已邁出另一重要步伐,以應對未來量子電腦帶來的風險,將 BIP 360 合併到比特幣改進提案的 GitHub 儲存庫中,隨著關於時間表的長期辯論日益激烈。
BIP 360 引入了一種新的輸出類型,稱為 Pay-to-Merkle-Root(P2MR)。該設計禁用了名為密鑰路徑支出的技術特性,該特性在花費幣時會暴露公鑰,並為未來軟分叉中加入後量子簽名方案奠定了基礎。此次合併並未激活該變更,而是將提案推入正式審查階段。
加密研究員兼 BIP 360 合著者 Ethan Heilman 告訴 Decrypt,該提案針對的是 2021 年加入比特幣網絡的 Taproot 升級中的一個特定弱點。
“密鑰支出並非量子安全,因為它會暴露公鑰,”他說,“這意味著量子攻擊者可以攻擊該密鑰支出並竊取你的資金,即使腳本支出完全安全。”
Pay-to-Merkle-Root 移除了 Taproot 中的脆弱部分,同時保留了其升級能力。
“這很重要,”他說,“因為它移除了量子脆弱的密鑰路徑支出。”
關於如何最好地應對未來量子威脅的辯論,源於 Shor 的算法,該算法若在足夠強大且具有容錯能力的量子電腦上運行,可能從公鑰推導出私鑰。
在最近的一次公開討論中,加州理工學院校長 Thomas Rosenbaum 表示,他預計容錯量子系統將在幾年內出現。
“我相信,我們將在五到七年內打造出一台功能完善、容錯的量子電腦,”他對觀眾說,並補充說,美國必須重新思考其保護敏感信息的方式。近期的量子計算發展支持 Rosenbaum 的說法。
九月,加州理工學院表示,研究人員保持超過 6000 個量子比特(量子信息的基本單元)相干,即在其量子狀態中穩定,準確率達到 99.98%。一個月後,IBM 宣布創建了一個 120 量子比特的糾纏狀態,將 120 個量子比特連接起來,使其作為一個單一系統運作,這被描述為迄今為止最大且最穩定的此類演示。
儘管近期取得進展,Heilman 表示對量子計算進步的精確預測並不可靠。
“沒有一個可靠、具體的方法能預測超過一兩三年範圍的發展,”他說,“如果在未來五年內實現,我會非常驚訝。我認為這是一個不確定性和隨時間增加的風險。”
美國國家標準與技術研究院(NIST)已設定到 2030 年代中期的後量子遷移目標。與此同時,cypherpunk 及比特幣錢包開發商 Casa 的聯合創始人兼首席安全官 Jameson Lopp 表示,能威脅現代密碼學的量子機器可能還需數十年才能實現。
“目前,我們距離擁有具有密碼學相關能力的量子電腦還有幾個數量級的差距,至少就我們所知,”Lopp 在 Decrypt 中說,“如果量子計算的創新以類似且相當線性的速度持續,可能還需要許多年——可能超過十年,甚至數十年,才能達到那個點。”
Lopp 表示,更大的擔憂可能不是量子硬體本身,而是比特幣社群日益增強的抗變革能力。
“網絡協議隨時間變得僵化是其本性,”他說,指的是變得像骨頭一樣硬化的過程。“這實際上意味著,在由許多不同節點組成的去中心化網絡中,達成共識變得越來越困難。”
根據 Heilman 的說法,激活一個提案需要“粗略共識”,這包括礦工、節點運營商、企業和用戶的支持,接著發布一個獨立的激活客戶端,通常需要在一段持續時間內獲得約 95% 的支持,才能完成變更。
儘管如此,一些區塊鏈行業人士認為量子風險是投機性或由恐懼驅動的,並認為如果大型量子系統出現,它們可能會先攻擊集中式基礎設施,而非個人錢包。
Heilman 承認,存在一個小但真實的可能性,即物理極限可能阻止量子電腦擴展到威脅比特幣的程度。
“但我非常把它當作一個不確定的事情來看待,”他說,“比特幣的價值、用途以及對生存風險的重視,即使對其危險程度存在一些不確定性,也很重要。”
