难道当面临着这般局面——你的比特币于量子计算机跟前极有可能转变为一堆毫无意义的数字时,你所感受到的那种恐慌,不会令你觉得背脊丝丝发凉吗?先且不要着急,比特币开发者团体早就已经觉察到了这一潜藏的隐患,BIP-360便是在这样的情况下,他们所拿出的一把具备务实特性的“手术刀”,沿着精准的方向,切向至极致命的漏洞处。
量子威胁没那么快但也没那么远
得把这点明晰地讲明白,量子计算机距离真正破解比特币密码存在着相当长的路程。当下,最先进的量子比特在数量以及质量方面,距离运行肖尔算法必经的条件差了好几个数量阶。
但是密码学安全的实质是做到防患未然,并非等到危险迫在眉睫才去谋求解决办法。比特币所采用的ECDSA签名算法,在量子算法面前着实显得不堪一击,一旦公钥泄露出去,从理论上来说私钥就存在着被反向推求出来的可能性。
公钥暴露才是真正的命门
你或许并不清楚,众多比特币交易于链上会公开公钥,特别是在你花费一笔UTXO之际。那些瞬间暴露的公钥数据,恰恰是量子攻击者最为觊觎的对象。
比对之下,比特币所运用的 SHA – 256 哈希函数,其抗量子性要强大许多,格罗弗算法仅能使暴力搜索速度实现开平方根,这般状况不具备构成致命威胁的条件条件,因为哈希值依旧能够将秘密隐匿住。
BIP-360如何切断攻击路径
BIP – 360所提出的支付到默克尔根的方案,从本质上来说,是一次发生在架构层面的微创手术,它强制性地让所有交易都去走脚本路径,并且彻底地移除了密钥路径这个选项。
这表明公钥无需再于链上呈现,花费条件借由默克尔树予以承诺跟验证。椭圆曲线公钥在链上留存的数量显著降低,量子攻击面被切实有效地收缩至最小范畴。
可编程性没有因此牺牲
不少人忧虑这般改动会致使比特币变为单纯的转账工具,然而事实却全然相反,多签这一复杂功能能够经由脚本路径达成,时间锁这一复杂功能同样能够借助脚本路径达成,哈希锁这一复杂功能也都能够凭借脚本路径达成。
原本的签名验证转变成为了脚本验证与哈希承诺的组合形式。哈希函数于量子语境当中具备更高的安全性,与此同时,智能合约的灵活性得以被完整地保留下来,并未因防御量子威胁而致使功能被砍掉。
升级边界和现实成本
并非所有情况BIP – 360都能适用,它存在着一些清晰明确的界限是你需要去了解知晓的。当前已有的UTXO并不会自行实现升级,用户一定要主动地将比特币转移搬移至新型地址才能够获取到相应保护。
后量子签名算法,像是基于格或哈希的签名,BIP – 360并未将其引入。它仅仅是在现有的密码学框架范围之内,予以防御相关的优化处理,解决不了沉睡币的紧急迁移这一问题,并且也不能够应对量子算力突然成熟这类极端情形。
部署之路漫长而务实
将钱包至交易所,把托管商与矿工涵盖,BIP – 360的激活得靠整个生态予以协调配合。脚本路径一般需更大的见证数据,这表明交易成本会稍有上升。
可将这笔成本视作购买一份量子保险。社区内部对于紧迫性存在分歧实属正常,有人觉得量子威胁尚很遥远,有人则坚持要提前十年进行布局。BIP – 360的价值恰好在于它开启了一条能够渐进过渡的结构化路径,让比特币能够向后兼容地增强抗量子性,为未来有可能的多阶段升级筑牢基础。
假如量子计算将于未来十年渐渐走向近处,比特币兴许会历经从P2MR至混合签名,最终彻底过渡到后量子签名算的进程。BIP – 360是此漫长转变路途上的首个基础石。
比特币迁移至抗量子地址,你是打算当下就多付些手续费去做,还是觉得量子威胁起码二十年都不会成为现实而选择相信呢?评论区欢迎说出你的抉择,点赞能让这场涉及每个人资产安全的讨论被更多人看到。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
