Anchorage Digital 的研究人員已發表一套正式協議,提出在從未暴露使用者私鑰的情況下,將約 1,350 萬枚 Bitcoin (BTC) 遷移到 post-quantum security 的方法。
Anchorage 比特幣提案
這篇由 Anchorage 研究人員 Dustin Ray、Prasanna Gautam 和 Sean Ryan 撰寫並發表的論文 describes 了一種稱為「旋轉門」(turnstile)的單向機制。
它鎖定了一個特定問題:如果比特幣為了阻止量子竊取而停用傳統簽章,那麼那些從未曝光公鑰的帳戶也會一併被凍結。
這個旋轉門機制使用 STARK zero-knowledge proof(零知識證明),讓擁有者能證明自己持有私鑰。同一份證明中,透過 HKDF 從舊私鑰「決定性」地導出新的後量子金鑰。
作者估計,該機制涵蓋了流通中約三分之二的比特幣,剩下約 651 萬枚公鑰已曝光的 BTC 則不在保護範圍內。產生證明在一般消費級硬體上需時約 5 至 30 秒,而證明大小約介於 2 至 10 MB。
延伸閱讀: Why Is America's Next Fed Chair Being Forced To Sell All His Crypto Before Tuesday
量子爭論再起
這篇論文正好落在比特幣開發者社群對「應該多積極因應量子攻擊」產生分歧的時點。
Blockstream 執行長 Adam Back,近期被《紐約時報》指為中本聰的有力人選,其身分是透過文體統計分析推論而來,他在量子議題上持續相當活躍。他曾 claims 目前的量子系統依然「本質上只是實驗室等級」,並主張以「可選升級」取代強制凍結。
他的立場與 BIP-361 形成對比。BIP-361 是由 Jameson Lopp 與另外五位共同作者提出的 proposal,計畫在五年內逐步淘汰易受攻擊的地址,並凍結未完成遷移的幣。
Anchorage 的這篇論文則與這條路線相輔相成,提供了被凍結輸出項(frozen outputs)的恢復途徑。
接續閱讀: Bitcoin Inflows To Binance Hit 2020 Lows, Signaling Tighter Supply Ahead