MIT研究员提出新路径使比特币具备抗量子计算能力MIT数字货币倡议主任Neha Narula提出了一项使比特币抵御量子计算攻击的路线图,主张优先采取低风险、高效益的解决方案,而非等待所有技术细节达成共识。她建议通过软分叉部署抗量子输出类型(如BIP 360的P2MR)和签名方案,使用户可立即将资金转移到量子安全的地址,前提是避免地址重用等暴露公钥的行为。 Narula强调,当前无需解决所有潜在问题(如长期未动硬币的处理),而应聚焦于实际可部署的方案。她认为,即使未来出现密码学相关量子计算机(CRQC),只要大部分用户完成迁移,比特币网络便能承受少数硬币的风险。若脆弱硬币比例过高(如20%),则可能引发系统混乱。 该方案虽会牺牲Taproot的部分隐私效率,但能为用户提供即时保护,避免因政治分歧延误应对。Narula反对依赖实验性方案或高成本应急机制,主张以渐进方式推动生态适配,为未来更复杂的决策争取时间。bitcoinist04/21 16:51bitcoinist04/21 16:51
BIP-360解读:比特币首次迈向量子防御,但为何只是「第一步」?BIP-360首次将抗量子性正式纳入比特币发展路线图,通过引入支付到默克尔根(P2MR)脚本类型,移除Taproot中的密钥路径花费选项,强制所有交易通过脚本路径执行,从而大幅降低椭圆曲线公钥在链上暴露的风险。该方案保留了多签、时间锁等智能合约功能,但未改变现有签名算法,也不自动升级旧有资产。虽然交易数据量增大可能导致手续费微增,但为长期抗量子安全奠定了基础。BIP-360是渐进式防御量子计算威胁的第一步,全面升级仍需生态协同和用户主动迁移。marsbit03/14 15:02marsbit03/14 15:02
比特币开发者启动量子安全轨道,推出BIP-360比特币开发者通过合并BIP-360草案正式启动量子安全改进计划,提出名为“支付至默克尔根(P2MR)”的新型输出类型。该方案保留Taproot的脚本树功能,但完全删除了易受量子密钥恢复攻击的密钥路径支出方式,仅支持脚本路径支出。P2MR通过软分叉实现,采用以bc1z开头的新地址格式,不影响现有Taproot输出。 该提案主要防范针对椭圆曲线密码学的“长期暴露攻击”(即公钥长期暴露在链上),但无法防御交易未确认时公钥在内存池中短暂暴露的“短期暴露攻击”,后者需依赖后量子签名方案解决。P2MR的交易见证数据比Taproot密钥路径多37字节,且因强制使用脚本路径会降低隐私性。 BIP-360目前处于草案阶段,标志着比特币量子防护讨论从理论转向具体技术提案,为未来可能的后量子签名升级奠定基础。bitcoinist02/13 17:01bitcoinist02/13 17:01
