Project 11 首席执行官表示，比特币的后量子迁移将比 Taproot 更难，需要现在就开始

Project Eleven 首席执行官 Alex Pruden 周三在 CoinDesk 迈阿密共识会议上表示，比特币开发者社区应该停止等待量子计算时间表的确定，而应专注于将后量子签名方案投入生产。

普鲁登说，现在行动和等待之间的不对称有利于行动。

“我们添加了一些新的密码学，我们内置了这种可选性，事实证明我们还不需要，但至少我们拥有它，”他说，描述了提前行动的最坏情况。

迟到的最坏情况要糟糕得多：一台足够强大的量子计算机可以使用 Shor 算法从任何公开的公钥中派生出私钥，这个 1994 年的算法仍然是量子计算机可以做到经典计算机无法做到的事情的典型例子。

Pruden 对该资产的估值约为 2.3 万亿美元。

普鲁登说：“从真正的意义上来说，拥有足够大且功能强大的量子计算机的人可以拥有每个人的数字资产或比特币，以获得他们可以看到的公钥。”

Pruden 表示，前进的道路是在比特币中引入一种新的签名方案，该方案不依赖于目前使用的椭圆曲线数字签名算法（ECDSA）的经典数学。

他说，美国国家标准与技术研究所已经标准化了基于哈希函数和格的后量子方案，比特币社区的讨论已趋向于基于哈希的选项。去年提出的 BIP-360 为添加抗量子 Taproot 输出类型奠定了基础，Blockstream 已在其 Liquid 网络上部署了基于哈希的签名方案。

“我认为，将研究成果转化为生产实际上是我们需要关注的重点，”普鲁登说。 “让我们专注于研发。”

Pruden 警告说，迁移将比 Taproot 升级困难得多。

“Taproot 花了五年时间，但这还不是真正的挑战的全部。” Taproot 选择加入并且大多数用户从不费心迁移，而每个比特币持有者以及每个接触该资产的钱包、交易所和机构都需要参与后量子迁移。

普鲁登表示，时间风险非常严重：如果量子计算机在用户迁移之前到达，攻击者可以在单个区块时间内提前运行待处理的交易，支付更高的费用来获取刚刚派生私钥的资金。

对于如何处理休眠的、易受量子影响的地址中的比特币这一尚未解决的争论，普鲁登敦促社区推迟这场斗争，并将重点放在迁移本身上。哈珀认为这场辩论涉及超过 500 万枚休眠代币，其中包括通过早期矿工区块的所谓“Patoshi”模式归属于中本聪的代币。

“中本聪硬币的问题尤其棘手，”普鲁登说，因为它使两个哲学承诺陷入紧张状态：比特币的固定供应精神和对数字产权的承诺。当被问及他个人的倾向时，普鲁登表示，休眠的代币可能会“回收到供应曲线的末端”，以在区块补贴用完后延长比特币的挖矿激励跑道。

“如果你让我陷入困境，我可能会这么说，”普鲁登说。 “所以我认为总体上是没收方面。但我认为最终，社区将做出决定。机构和市场将做出决定。”

关于比特币核心开发人员是否认真对待这一威胁，普鲁登表示，答案很复杂。 “Core 并不是一个整体实体。所以我认为 Core 中肯定有一些人正在认真对待它。我认为有些人认为“量子计算机永远不会到来。他指出更广泛的科学界是一种平衡：“大多数物理学家，如果你问他们这个问题，他们会说，是的，这将是一件事。顺便说一句，他们中的许多人相信时间线正在加速。”

他说，使量子计算机对现有密码学构成威胁的物理原理也可能催生下一代密码学原语，他引用了去年获得图灵奖的基于量子纠缠和经过认证的随机性工作的密钥交换协议。