MIT数字货币倡议主任Neha Narula提出了一项使比特币网络能够抵御未来具有密码学相关性的量子计算机的路线图,主张网络应优先选择实用、低风险的路径,让用户现在就能保护自己的币,而不是等待就如何处理未移动币等更难题达成共识。
在4月20日发布的一篇文章中,Narula表示比特币不需要"立即获得100%的答案"才能采取有意义的行动。相反,她主张采用分阶段的方法:通过软分叉部署后量子安全的输出类型和签名方案,协调钱包和应用程序支持,并在任何真正的量子紧急情况出现之前推动用户迁移。
比特币现在需要低风险的量子防御
她的核心论点很直接。"我们应该现在实施低危害、低风险、高收益、安全关键的缓解措施,而将高危害、高风险的缓解措施留到以后,当我们更确定CRQC临近时,"她写道,使用CRQC指代具有密码学相关性的量子计算机。
Narula支持的提案以BIP 360中描述的P2MR为中心,结合新的后量子签名操作码和密码学敏捷性。在她的框架中,这种组合将允许比特币用户将资金转移到对量子攻击者保持安全的输出类型,前提是他们不通过地址重用或类似行为暴露非后量子公钥。
"如果这样做,它让比特币用户能够立即将他们的币转移到安全的输出类型,即使出现强大的CRQC,也有信心他们的币是安全的,而不必担心未来的软分叉,"她写道。"到目前为止,我见过的最佳候选方案是P2MR(BIP 360)结合新的PQ签名操作码和密码学敏捷性。"
Narula的论点并不是说这解决所有问题。它没有。她明确区分了保护早期迁移的个体用户和如果大量币仍然易受攻击时保护比特币作为系统。这个未解决的部分,她标记为X,是长期辩论的核心。如果只有可忽略不计的比特币仍然暴露,她建议网络可能能够吸收风险。如果数量很大,情况可能会变得非常不稳定。
"至少我会说这取决于具体数字,"她写道。"如果只有0.0001%的币不安全,我认为比特币会没事。如果20%的币不安全,我认为如果出现CRQC,事情可能会变得相当混乱。"
尽管如此,Narula认为对X的不确定性不应延迟第一步。迁移路径将生成关于采用的真实链上数据,并给比特币时间在网络被迫做出更有争议的决定之前减少易受攻击的份额。据她所说,关于是否最终应冻结旧的、不活跃或丢失币的艰难辩论可以等待。
"最重要的是,我们不必现在就决定如何处理那些不太可能出现做任何事情的人(中本聪的币)以取得进展,"她写道。"最终,如果CRQC似乎临近,我们将不得不以某种方式做出决定...但解决该对话不是取得有用、有意义进展所必需的。"
Narula还反驳了她认为分散注意力或劣质的近期解决方案的想法。她驳斥了研究概念验证方法,例如在脚本中手动构建后量子验证或依赖昂贵的逃生舱机制,应作为比特币主要响应的锚点。她说这些想法在技术上可能可行,但在操作上不适合广泛部署。
她还承认了权衡。P2MR将通过消除密钥花费路径来减少Taproot的一个高效隐私属性,并且它取决于钱包是否正确处理地址重用。她将这些标记为真正的缺点,但不足以超过给用户提供一种方式保护资金而不等待第二次、更政治化的软分叉的好处。
Narula勾勒的路线图留下了比特币最难的治理问题未解决。这就是重点。她的论点是网络应停止将完美对齐视为明显准备的先决条件。
截至发稿时,比特币交易价格为75,802美元。
