比特币开发者社区最近提出一个很有意思的技术提案,即采用BIP-361升级方案来提前冻结面临量子计算威胁的比特币钱包。该提议并非空穴而来,在当前量子技术发展的背景下对风险进行了评估——据估算全球大约有740亿美元资产处于被攻击的风险之中。此数字不仅让人警醒而且也促使整个加密货币生态系统认真思考未来可能会遇到的安全问题。
量子计算带来的新风险
一、传统加密技术的脆弱性
比特币系统所用的椭圆曲线数字签名算法一直被认为是安全的基础。该算法对于经典计算机来说非常稳固,但是对未来的成熟量子计算机而言却很容易被破解。利用量子比特并行计算的特点来完成传统上需要数十亿年才能解决的大数运算问题,在极短的时间内就可以得到结果了。一旦到了实用阶段的量子计算机出现的时候,现有的加密系统就会受到根本性的动摇。”
二、风险资产的规模和分布
目前估算的740亿美元风险资产主要来自两种类型的地址:第一种是使用简单公钥格式的老式地址,其对应的公钥可以直接从交易记录中获取;第二种是对同一个接收地址多次使用的用户钱包,在每次进行转账时都会暴露该地址所绑定的公开密钥。如果不及时对这些比特币采取保护措施的话,那么在量子计算机投入使用之后就有可能会成为第一批被攻击的对象了。数字还在不断地因为比特币价格的变化以及用户的使用习惯而发生变化。
BIP-361提案的基本想法
一、预防性保护措施
提案并不是要马上把资产拿走或者冻结,而是建立一个预防性的保护机制。该方案计划在比特币协议层上增加新的交易类型,在高风险钱包中存储的资金可以被转移到抗量子加密的新地址里去。对于长期没有活动并且已经被识别为高危的账户,网络会启动保护性锁定程序,并且只有通过了抗量子验证流程之后才可以动用资金。
二、渐进式实施路径
整个方案都强调了循序渐进的原则,不会给网络带来太大的冲击。初期阶段主要关注风险识别和用户教育,并为钱包开发者提供升级工具包。中期将引入混合交易机制来使新旧地址类型可以平稳过渡。最终目标是建立完整的后量子密码学基础设施,在这个过程中用户的资金控制权一直被尊重。
社区所遇到的实际问题
一、技术升级的复杂性
实施如此重大的协议变更,需要比特币网络得到广泛的共识,这也是一个很大的挑战。矿工、节点运营商、交易所以及普通用户要协调一致地行动起来,在任何一个环节上出现的迟缓都会对整体的效果产生影响。抗量子密码算法的标准制定工作也在进行中,因此比特币社区应当与加密学界保持同步。
二、用户体验和去中心化之间的平衡
安全措施不能以牺牲比特币的去中心化特性为代价。方案设计要保证普通用户不需要了解复杂的密码学知识就可以完成迁移,并且不会产生一个可以被监管者控制的“中央节点”。怎样才能既有效又符合比特币哲学地创建保护机制,考验着开发者的能力。
生态系统连锁反应
一、行业标准的重新定义
如果提案被推进的话,整个加密货币行业的安全标准就会重新洗牌。钱包服务商要升级软件、交易所要把提现验证流程更新一下、硬件钱包制造商也要调整产品设计了。这样的变化会使全行业提前做好迎接量子时代的准备。
二、用户行为上必须做出改变
普通用户要逐渐适应新的安全要求,比如不要重复使用地址、及时更新钱包软件以及留意开发团队的安全公告。习惯的养成需要清晰的教育引导和友好的工具支持,并不能依靠技术手段强制推行。
未来发展的主要考虑
时间窗口的不确定因素就是最大的变数。量子计算机实用化需要十年左右的时间,也可以更早实现。比特币社区要找到“过快行动而给资产带来不必要的风险”和“延迟了保护自己”的平衡点。该种均衡要求不断审视着有关于量子计算的发展,并且保留好协议更新的弹性空间。
全球监管机构也在关注此事。某些司法管辖区可能会把量子风险防范纳入数字资产的监管框架中,这样既可以得到政策的支持也可以带来合规上的复杂性。国际协作有助于形成统一的标准来对抗量子迁移。
技术方案要有一定的灵活性。量子计算本身还在快速发展中,今天认为安全的抗量子算法将来可能会被修改。比特币协议要保留进一步升级的空间,并且不能把临时性的解决方案变成永久性地限制条件。前瞻性设计思维是开源社区可以持续发展的重要原因。
