比特币开发者已朝着应对未来量子计算机带来的风险迈出了又一步,将BIP 360合并到比特币改进提案的GitHub存储库中,而关于时间线的长期争论正在加剧。
核心要点
• 开发者将BIP 360合并到比特币的GitHub改进存储库中,推进了后量子框架的发展。
• 加州理工学院校长托马斯·罗森鲍姆表示,容错量子系统可能在五到七年内出现。
• 其他研究人员和NIST指南表明,具有密码学相关性的机器可能还需要数年甚至数十年才能实现。
BIP 360引入了一种称为”支付到默克尔根”(Pay-to-Merkle-Root,简称P2MR)的新输出类型。该设计禁用了称为密钥路径花费的技术特性,该特性在花费硬币时会暴露公钥,并为未来软分叉中添加后量子签名方案奠定了基础。此次合并并未激活更改,而是将提案移入正式审查阶段。
密码学研究员、BIP 360合著者伊桑·海尔曼告诉《Decrypt》,该提案解决了2021年添加到比特币网络中的Taproot升级的一个特定弱点。
“密钥花费不是量子安全的,因为它暴露了公钥,”他说,”这意味着量子攻击者可以攻击密钥花费并窃取您的资金,即使脚本花费是完全安全的。”
支付到默克尔根移除了Taproot的易受攻击部分,同时保留了其升级能力。
“这很重要,”他说,”因为它移除了量子易受攻击的密钥路径花费。”
量子威胁时间线的争论
关于如何最好地应对未来量子威胁的争论源于肖尔算法,如果在足够强大、容错的量子计算机上运行,该算法可以从公钥推导出私钥。
在最近的一次公开讨论中,加州理工学院校长托马斯·罗森鲍姆表示,他预计容错量子系统将在数年内出现。
“我相信,我们将在五到七年内创建出功能齐全、容错的量子计算机,”他告诉观众,并补充说美国必须重新思考如何保护敏感信息。量子计算的最新发展支持了罗森鲍姆的说法。
尽管最近取得了进展,但海尔曼表示,量子计算进展的精确预测是不可靠的。
“实际上,没有一种好的、具体的方法可以在超过一两年或三年之外的时间尺度上进行预测,”他说。”如果它在未来五年内发生,我会非常惊讶。我将其视为一种不确定性,以及一种随时间增加的风险。”
不同的时间线预测
美国国家标准与技术研究院已将后量子迁移目标设定到2030年代中期。与此同时,密码朋克、比特币钱包开发商Casa的联合创始人兼首席安全官詹姆斯·洛普表示,能够威胁现代密码学的量子机器可能还需要数十年才能出现。
“就我们所知,目前我们距离拥有具有密码学相关性的量子计算机还有几个数量级的差距,”洛普告诉《Decrypt》。”如果量子计算的创新继续以类似的、相当线性的速度发展,那么我们需要很多年——可能超过十年,甚至几十年——才能达到那个点。”
洛普表示,更大的担忧可能不是量子硬件,而是比特币社区对变革日益增长的抵制。
“网络协议的本质是随着时间的推移而僵化,”他指的是骨化的过程。”这实际上意味着,在一个由许多不同节点组成的去中心化网络中,达成共识变得越来越困难。”
激活挑战与风险认知
根据海尔曼的说法,激活提案需要矿工、节点运营商、企业和用户之间的”大致共识”,然后发布单独的激活客户端,通常需要在大约95%的支持下持续一段时间才能锁定更改。
尽管如此,区块链行业中的一些人将量子风险视为推测性的或由恐惧驱动,认为如果大规模量子系统出现,它们可能会在攻击个人钱包之前首先针对中心化基础设施。
海尔曼承认,存在一种微小但真实的可能性,即物理限制可能会阻止量子计算机扩展到威胁比特币的程度。
“但我将其视为一种非常不确定的东西,”他说。”对于比特币来说,保持价值、有用性并认真对待生存风险非常重要,即使这些风险的实际危险程度存在一些不确定性。”
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/02/16/%e6%af%94%e7%89%b9%e5%b8%81%e8%bf%88%e5%90%91%e9%87%8f%e5%ad%90%e4%bf%ae%e5%a4%8d%e4%b9%8b%e8%b7%af%ef%bc%8c%e4%b8%93%e5%ae%b6%e5%af%b9%e5%a8%81%e8%83%81%e7%b4%a7%e8%bf%ab%e6%80%a7%e5%ad%98%e5%9c%a8/
