比特币开发商利用钱包恢复原型破解量子威胁

一位比特币开发人员创建了一个工作原型，如果量子计算机威胁到网络的核心密码学，该原型可以保护钱包持有者。该解决方案解决了多年来理论讨论中存在的一个空白。闪电实验室首席技术官 Olaoluwa Osuntokun 将原型发布到比特币开发者邮件列表中。他的工作解决了一个以前没有人通过具体技术实现解决过的问题。比特币钱包依靠椭圆曲线加密技术来保护私钥不被公众看到。经典计算机无法在任何实际时间范围内从公钥实际派生出私钥。然而，运行肖尔算法的量子计算机完全改变了这个方程。谷歌研究人员最近发表的研究结果显示，量子计算机可以在短短九分钟内破坏比特币的密码学。该估计所需的物理量子位也比先前研究预计的要少得多。威胁仍然遥远，但现在的时间比之前假设的要短得多。 Taproot 和较旧的 P2PK 地址格式中大约 690 万比特币已经处于暴露状态。它们的公钥永久记录在区块链上，使它们成为足够强大的量子计算机的可见目标。正如 @BullTheoryio 在 X 上指出的那样，“即使比特币被迫关闭部分安全系统来保护自己”，现在也有一个解决方案。这很大。比特币开发人员构建了一个工作原型，可以保护您的钱包免受量子计算机的侵害。即使比特币被迫关闭部分自身安全系统来保护自己。要理解为什么这很重要，你需要首先理解这个问题...... pic.twitter.com/84xcrrnqw - Bull Theory (@BullTheoryio) 2026 年 4 月 9 日比特币开发者社区已经概述了一个紧急软分叉，以在量子攻击迫在眉睫时禁用 Taproot 的关键路径支出机制。然而，该计划产生了一个次要问题，Osuntokun 的原型现在可以直接解决这个问题。禁用关键路径支出机制将使资金滞留在大多数现代单签名 Taproot 钱包中。这些钱包完全依赖于该机制，没有其他支出路径。所有者将永久失去对其资金的使用权，不是因为盗窃，而是因为无法授权交易。 Osuntokun 的解决方案使用 zk-STARK 证明来完全绕过禁用机制。该证明表明特定的公钥是通过标准 BIP-32 派生路径从主种子派生的。重要的是，它在不泄露种子或任何私钥材料的情况下做到了这一点。该原型使用 Metal GPU 加速在标准 MacBook 上 50 秒内生成有效证明。它消耗大约 12 GB 的 RAM，并生成 1.7 MB 的证明。 Osuntokun 指出，代码库很大程度上未经过优化，这意味着生产构建将运行得更快并生成更小的证明。多个证明也可以聚合成一个紧凑的证明，以减少链上验证开销。然后，比特币网络可以验证证据并授权合法钱包所有者转移资金。因此，紧急防御机制可以在不永久锁定持有者自己钱包的情况下发挥作用。