Coinbase 委员会警告 700 万比特币未来可能面临量子风险
要点:Coinbase 的量子咨询委员会表示,后量子迁移规划应该在量子攻击变得实用之前开始。该报告估计,大约 700 万比特币存在量子漏洞,因为公钥通过遗留格式或地址重用而暴露。
Coinbase 的量子咨询委员会警告说,比特币和其他加密网络需要在量子计算机真正破解当今的公钥密码学之前就开始规划后量子迁移。
在 6 月 11 日题为“后量子迁移和废弃硬币”的报告中,该委员会将该问题界定为技术迁移问题和治理困境。核心问题不仅在于如何将用户转移到量子安全地址,还在于网络应该如何处理从未迁移的代币。
为什么有些比特币的暴露程度更高
Coinbase 报告估计,目前约有 700 万比特币存在量子漏洞。该数字包括公钥已经可见的地址类型中的代币,以及与地址重用相关的代币,其中公钥在交易广播后公开。
一个特别敏感的类别是传统的支付公钥地址。报告称,这些 P2PK 地址中持有约 170 万比特币,其中公钥直接可见。该桶包括早期开采的代币,包括与比特币最早历史相关的代币,以及可能丢失或放弃的资金。
该问题与普通软件升级不同。一旦合适的签名方案准备就绪,活跃用户就会被告知将资金转移到量子安全地址。废弃的代币、丢失的钱包和休眠的早期地址都比较困难,因为可能没有人可以移动它们。
治理困境
委员会概述了几条主要路径。一种选择是严格的迁移期限,在此之后,未迁移的脆弱资金可能会被冻结或烧毁,以防止未来的量子盗窃。这种方法优先考虑网络安全,但引发了严重的产权问题。
第二种选择是保留权利而不采取任何行动,让脆弱的代币不受影响。这避免了强制干预,但如果量子能力最终变得足够强大,可能会让未来的攻击者窃取暴露的资金。
报告还讨论了中间立场的想法。其中包括限制在任何一个类似块的时间间隔内可以从旧地址转移的数量(有时被描述为沙漏机制),以及使用 BIP-361 等零知识证明让用户在不暴露敏感信息的情况下证明旧密钥的所有权。
危机前的计划
委员会的实际建议是将工程工作与治理斗争分开。换句话说,该行业现在可以开始构建和测试量子安全签名,同时仍在讨论稍后应如何处理废弃或易受攻击的代币。
这种区别很重要。等到量子攻击迫在眉睫,将使试图协调技术升级、钱包迁移、交易所支持和社区治理的网络面临压力。尽早开始为开发人员和用户提供了更多的空间来测试系统并避免匆忙做出决定。
对于比特币持有者来说,要点并不是比特币今天突然变得不安全。长期的数字资产需要长期的安全规划。几十年来,加密网络的价值越大,在出现紧急情况之前规划加密过渡就变得越重要。
Coinbase 的报告为这一对话增添了另一个主要声音。关于废弃代币的争论并不容易,但该委员会的信息很明确:后量子迁移问题不再是理论上足以忽视的问题。
最初由 Coinbase 量子咨询委员会在 Coinbase 博客上发布。