比特币开发者启动量子安全轨道,推出BIP-360
比特币开发者通过合并BIP-360草案正式启动量子安全改进计划,提出名为“支付至默克尔根(P2MR)”的新型输出类型。该方案保留Taproot的脚本树功能,但完全删除了易受量子密钥恢复攻击的密钥路径支出方式,仅支持脚本路径支出。P2MR通过软分叉实现,采用以bc1z开头的新地址格式,不影响现有Taproot输出。
该提案主要防范针对椭圆曲线密码学的“长期暴露攻击”(即公钥长期暴露在链上),但无法防御交易未确认时公钥在内存池中短暂暴露的“短期暴露攻击”,后者需依赖后量子签名方案解决。P2MR的交易见证数据比Taproot密钥路径多37字节,且因强制使用脚本路径会降低隐私性。
BIP-360目前处于草案阶段,标志着比特币量子防护讨论从理论转向具体技术提案,为未来可能的后量子签名升级奠定基础。
bitcoinist02/13 17:01
