比特币的量子困境:老币是否该冻结以守护网络?
量子计算机目前仍处于实验阶段,但它们有望以远超现有设备的速度解决某些数学难题。其中一个关键问题就是破解比特币钱包所依赖的加密机制。如今,比特币采用ECDSA签名——一种数字锁,可证明你拥有代币而无需暴露私钥。然而,一旦出现足够强大的量子计算机(专家称之为“Q日”),它就能通过分析公开交易数据反推出私钥,从而无声无息地盗取资金。
可以这样理解:想象你的钥匙每次开门都会在门把手上留下微弱指纹。通常没人能读取这些痕迹,但未来某天,一台超级放大镜(即量子计算机)或许能破译并复制出一模一样的钥匙。这就是潜在风险。
根据提案,已有超过34%的比特币因发送交易而在区块链上留下了这种‘指纹’,这些代币可能面临被攻击的风险。
提议的解决方案:五年迁移窗口期
这项名为BIP-361(“后量子迁移与旧签名淘汰”)的计划,并非立即禁止旧地址。而是设定清晰的时间表:
- 第1至第3年:新交易将不再允许向易受攻击的地址类型发送比特币。
- 第5年:所有仍存于旧地址中的比特币将无法再被花费——实质上被冻结。
- 第5年后:未来可能引入零知识证明技术(无需透露秘密即可证明所有权)作为恢复路径。
这将是比特币首次主动使合法签署的交易失效。此前,网络始终认为任何正确签名的交易都永久有效,这也是其‘代码即法律’理念的核心。
为何此举引发争议?
支持者认为这是不得已而为之。联合作者詹姆斯·洛普坦言:‘我自己也不喜欢这个方案,但我提出它,是因为我更不愿面对另一种结局。’ 那种结局是:等到量子攻击发生后再应对——届时比特币的信任体系可能瞬间崩塌。
但批评者担忧这会开启危险先例。他们指出,通过协议冻结代币,意味着比特币正在变成一个原本不该有的形态:一个可由共识随时收回访问权的系统。一位开发者总结道:‘你的密钥,但我们还是把你的币冻住了。’
更严重的是,一旦为‘安全’理由开放了冻结代币的大门,未来升级是否也可能出于政府压力或制裁等其他原因,再次采取类似手段?
对普通用户意味着什么?
如果你持有使用旧式地址的比特币(尤其是曾用于转账的地址),最终必须将其迁移到具备抗量子能力的新地址类型——前提是那时这类钱包已经存在。若错过截止日期,即便你仍掌握私钥,代币也可能永久锁定。
对于大多数使用现代钱包(如基于Taproot或其他近期标准)的普通用户,风险较低。但更大的问题并非技术层面,而是哲学层面:一个去中心化网络,是否应为了集体安全而凌驾于个人控制之上?
核心要点
- 量子计算机尚未到来,但若足够强大,可能破解比特币当前的加密机制。
- BIP-361提议在五年迁移期后冻结脆弱代币,以防范未来被盗。
- 超过三分之一的比特币可能面临风险,因其历史交易已暴露公钥信息。
- 这将是比特币首次强制淘汰合法交易,引发对先例的广泛担忧。
- 尚未做出决定:该提案仍是草案,且依赖另一项尚未获批的升级(BIP-360)。
— Editorial Team