比特币开发者正在尝试建立量子防御。你的硬币可以付出代价。

比特币建立在这样的承诺之上：没有你的私钥，任何人都无法触摸你的货币。没有政府，没有银行，没有人。

现在，这一承诺在比特币 16 年的历史上首次受到来自开发者社区本身的挑战，作为针对未来量子计算机建立防御措施的一部分，这些计算机可能会破坏比特币的区块链并窃取您的硬币。

提案

直言不讳的比特币贡献者之一 Jameson Loop 和其他密码学家提出了一项举措，可能会迫使比特币持有者将其代币迁移到新的抗量子地址，否则将面临被网络本身永久冻结的情况。在这种情况下，持有者在技术上仍然“拥有”这些代币，但失去了移动它们的能力。

它被称为比特币改进提案（BIP）-361，并于周二在比特币官方提案存储库中更新，标题为“后量子迁移和遗留签名日落”。

谷歌最近发布的一份报告警告称，一台足够强大的量子机器破坏比特币区块链所需的火力可能比最初估计的要少得多。这促使一些观察家将 2029 年视为比特币的量子截止日期。

要了解冻结代币的必要性，您需要知道它是在防范什么。

每个比特币钱包都通过一种称为 ECDSA（即椭圆曲线数字签名算法）的加密技术来保护。把它想象成你钱包上的一把锁。当您设置钱包时，会生成两个密钥： 私钥，这是一个唯一的密码，用于证明您拥有您所花费的硬币。然后是从私钥派生出的公钥。该公钥有助于接收资金、验证交易签名并确保安全，而无需泄露所有者的私钥。

问题是：您的公钥在区块链上公开，当您发送资金时任何人都可以永久看到。足够强大的量子机器可以用它对你的私钥进行逆向工程并耗尽你的资金。

根据谷歌的研究，截至 3 月份，易受攻击地址中的所有 BTC 总和约为 670 万美元。

BIP-361 建立在 2 月份根据 BIP-360 提出的提案的基础上，该提案引入了软分叉（网络升级），旨在启用一种名为 pay-to-Merkle-root (P2MR) 的新交易类型。该方法借鉴了比特币的 Taproot (P2TR) 框架，但去掉了基于密钥的支出路径，删除了一个被广泛认为面临潜在量子时代风险的元素。

三个阶段

BIP 361 提案将迁移分为三个阶段。 A 阶段在潜在激活后三年启动，阻止任何人将新比特币发送到旧式的、量子脆弱的地址。您仍然可以从这些地址进行支出，但无法收到任何东西。

B 阶段将在激活五年后启动，将使旧式签名（ECDSA 和 Schnorr）完全无效，从而导致从易受量子攻击的钱包中进行支出的尝试将被网络拒绝。本质上，您的硬币将被冻结。

最后，C 阶段是一项拟议的救援，仍在研究中，钱包被冻结的持有者可能会使用零知识证明来证明所有权，这是一种在不泄露秘密本身的情况下证明秘密知识的方法。如果成功的话，B 阶段冻结的币就可以恢复。

社区强烈反对

通过冻结货币来防御量子威胁的想法直接违背了比特币最基本的承诺之一：对资金的主权、无需许可的控制。

从本质上讲，比特币的设计目的是确保拥有私钥的人无一例外地控制着这些货币。引入一种允许冻结硬币的机制，即使在量子攻击等特殊情况下，也意味着可以推翻这一原则。

因此，社区对该提议并不满意。

“这个量子提案是高度专制和没收的，但当然，它来自洛普。没有充分的理由强制升级并使旧支出无效。升级应该是100%自愿的，”一位X用户说道。

另一位用户表示：“这充满了中央计划、最后期限、行为强制和强迫移民的味道。”

然而，开发商称其为防御措施。

他们说：“这不是进攻性攻击，而是防御性的：我们的论点是，比特币生态系统希望捍卫自己及其利益，反对那些宁愿什么也不做、允许恶意行为者破坏价值和信任的人。”