Coinbase量子咨询委员会建议比特币社区提前规划后量子签名迁移

由Coinbase召集的一个由顶尖密码学家组成的量子咨询委员会近日发布报告，就比特币未来可能面临的量子计算威胁提出技术规划建议。委员会成员包括得克萨斯大学奥斯汀分校的Scott Aaronson、斯坦福大学的Dan Boneh以及以太坊基金会的Justin Drake。报告核心观点是，量子计算机目前尚不构成对比特币区块链的实际威胁，且无人能准确预知其何时会形成威胁，因此社区不应等待时间表而应尽早启动讨论。

报告指出，约670万枚比特币可能暴露于未来量子攻击的风险之下。其中约170万枚存储在约2万个早期“支付到公钥”地址中，这类地址将公钥直接公布在区块链上，使量子攻击者有机会破解私钥。这些地址被认为属于比特币的匿名创造者中本聪以及其他丢失密钥的持有者，这些币永远无法主动迁移至安全地址。另外约500万枚比特币因地址重复使用而暴露，不过其中大部分被认为是交易所钱包中的活跃持仓。

关于如何处理这些可能被锁定的脆弱币，业界存在两种对立的观点。一方主张设定硬性截止日期，在此之后比特币系统不再接受当前使用的ECDSA和Schnorr签名方案，所有未迁移的币将变得不可花费。他们认为，若让这些币继续存活，未来可能被受制裁国家等攻击者利用，从而冲击比特币价格和网络合法性。另一方则将此视为没收行为，认为这违反比特币基于的绝对财产权原则，并可能为未来政府压力下冻结币种开创先例。

针对这一分歧，市场上已出现多种提案。Hourglass提案尝试限制每个区块中可花费的脆弱币数量，防止一次性大量供应涌入。BIP-361方案由开发者Jameson Lopp等人提出，允许迁移者在截止日期后通过抗量子证明来证明所有权，而不暴露私钥。PACTs方案由Paradigm的Dan Robinson提出，让持有者现在对私密声明进行时间戳，之后无需暴露任何信息即可转移资金。委员会指出这些方案相互兼容，可以综合采用。

委员会明确表示不选择立场，认为没有正确答案，需由比特币社区自行决定。但委员会强调两点：技术迁移的工程工作应从现在开始，因为这与“被遗弃币”的治理争论相互独立；同时需要向用户清晰沟通，让持有者了解问题正被严肃对待，不确定性本身也是一种风险。委员会在报告中写道：“用户需要知道这个问题被认真对待。不确定性本身就是风险。” 报告中提到，以太坊已花费多年进行准备，而比特币社区尚未采取行动。

信息来源：CoinDesk