Anchorage Digital 的研究人員發表了一套正式協議,讓大約 1,350 萬枚 Bitcoin (BTC) 能在從不暴露使用者私鑰的情況下,遷移到 後量子安全 機制之下。
Anchorage 比特幣提案
這篇由 Anchorage 作者 Dustin Ray、Prasanna Gautam 和 Sean Ryan 發表的論文,描述 了一種稱為「閘門」(turnstile)的一向式機制。
它瞄準一個特定問題:若比特幣未來為了阻止量子竊取而停用傳統簽章,則那些從未曝光公鑰的帳戶也會被凍結。
這個閘門使用 STARK 零知識證明,讓持有人得以證明自己擁有私鑰。同時,在同一個證明中,系統會透過 HKDF 從舊私鑰確定性地推導出一把新的後量子金鑰。
作者估計,這套機制能涵蓋約流通中三分之二的比特幣,剩下約 651 萬枚已曝光公鑰的 BTC 則無法受到保護。產生證明在一般消費級硬體上約需 5 到 30 秒,而證明大小約介乎 2 到 10 MB。
延伸閱讀: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
量子爭論的背景
這篇論文發表之際,比特幣開發者社群正因應該多積極面對量子攻擊,而出現明顯分歧。
Blockstream 行政總裁 Adam Back,近期被《紐約時報》依文體分析列為中本聰的主要候選人之一,一直積極參與量子相關討論。他 主張 目前量子電腦仍「基本上只是實驗室原型」,因此應採用選擇性升級,而非強制凍結。
他的立場與 BIP-361 形成對比。後者是 Jameson Lopp 與另外五位作者提出的 提案,計劃在五年內逐步淘汰易受攻擊的位址,並凍結未完成遷移的幣。
Anchorage 的論文則是沿著這條路線,為被凍結的輸出提出一條恢復途徑。
下一篇閱讀: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead