為防範量子運算威脅,BTQ 率先於測試網部署抗量子升級草案 BIP 360,吸引逾百位專家參與。雖有約 700 萬顆比特幣面臨潛在風險,但危機未迫在眉睫,落地仍需長期共識。
比特幣的量子防禦工事,正從白皮書走向實際運作的基礎設施。
加拿大區塊鏈公司 BTQ Technologies 近日宣布,已在比特幣量子測試網(Bitcoin Quantum Testnet)v0.3.0 版本中,完成比特幣改善提案 360(BIP 360)的首次完整部署。
儘管 BIP 360 在更廣泛的比特幣生態系統中仍處於草案階段,尚未進入正式的核心開發者審查流程,BTQ 已搶先將其轉化為可測試的即時基礎設施,供開發人員、礦工與研究人員在實際環境中評估抗量子交易的運作方式。
據 BTQ Technologies 稱,已有超過 50 名礦工加入,測試網專有代幣 BTQ 的區塊已挖出超過 10 萬個。此外,一個活躍的開源社群也已形成,超過 100 名密碼學家、開發者和礦工參與其中。
要理解 BIP 360 的意義,必須回溯至 2021 年啟用的 Taproot 升級。
Taproot 是比特幣擴容路線圖的核心基礎,支撐了閃電網路(Lightning Network)、BitVM 與 Ark 等重要創新,被廣泛視為比特幣下一代應用的關鍵基礎設施。然而,Taproot 的金鑰路徑花費(key path spend)機制有一個潛在風險,可能將用戶公鑰暴露在鏈上。
在擁有足夠強大量子電腦的未來,暴露的公鑰可能受到秀爾演算法(Shor's Algorithm)的攻擊。理論上,攻擊者得以從公鑰反推私鑰,進而偽造簽章並盜取資金。
BIP 360 提出的解方是引入新輸出類型「支付給默克爾根」(Pay-to-Merkle-Root,P2MR)。P2MR 是一種哈希樹結構,直接承諾到腳本樹的默克爾根,不再依賴內部金鑰或微調操作,等於在保留 Taproot 腳本功能的同時,切斷了產生量子脆弱性的路徑。
圖源:GitHub BIP 360的P2MR技術說明
根據 BTQ 的技術說明,此次 BIP 360 實作包含完整的 P2MR 共識規則,採用 bc1z 地址格式(bech32m 編碼)的隔離見證第 2 版輸出,並整合了默克爾根承諾驗證與控制區塊驗證機制。
值得關注的是,測試網在 P2MR tapscript 環境中啟用了全部 5 個 Dilithium 後量子簽章操作碼。
Dilithium 是美國國家標準暨技術研究院(NIST)已完成標準化的後量子數位簽章演算法,其導入意味著測試網已具備真實的抗量子簽章驗證能力,而非僅是概念示意。
在工具支援方面,此次發布提供完整的命令列介面(CLI)錢包工具與完整的 RPC 支援,使用者已可在測試網上執行 P2MR 交易的建立、注資、簽署、廣播與確認全流程,具備端對端的完整功能驗證。
目前業界對於量子威脅的討論已經兩極化,有一派是認為威脅距今數十年的樂觀派,另一派則是鼓吹「Q-Day 即將來臨」的末日論者。
Galaxy Digital 研究主管 Alex Thorn 近日接受《CoinDesk》採訪時指出,比特幣面臨的量子威脅確實存在,但目前僅影響特定的暴露錢包,並不構成對整體網路安全的立即威脅,風險是真實且已被認知的,而最有能力解決這個問題的人,正在積極處理中。
在比特幣網路上,目前只有公鑰已暴露於鏈上的資金才存在脆弱性,常見情形包括:用戶重複使用地址、部分託管機構採用偷懶的操作方式,或資金仍存放在較舊的地址格式中。
安全研究機構 Project Eleven 估計,約有 700 萬顆比特幣屬於這類潛在暴露範疇,但在目前公開已知的量子運算能力下,這些資金仍屬安全。
即便以樂觀估計,目前也只有極少數高度專業化的研究機構,有能力在可預見的未來實現突破性的量子運算能力。
圖源:QuoteInspector Galaxy Digital 研究主管 Alex Thorn 指出,比特幣面臨的量子威脅確實存在,但目前僅影響特定的暴露錢包
BTQ 的測試網部署固然是一個里程碑,但要讓 BIP 360 真正成為比特幣網路的防護層,前方仍有漫長的路要走。
BIP 360 目前仍處於草案階段,能否進入正式的比特幣改善提案審查流程,並獲得礦工與比特幣核心開發者的廣泛支持,將是觀察這項升級能否落地的關鍵指標。
比特幣社群向來對協議變更採取謹慎立場,Taproot 本身從提案到啟用就歷時多年,而抗量子升級涉及的密碼學遷移複雜度更高,治理層面的挑戰同樣不容低估。
對投資者與從業者來說,比較務實的態度是,持續追蹤 BIP 360 在開發社群的進展與共識形成過程,而非僅憑測試網部署的消息,就對抗量子升級的時程做出過早的判斷。
延伸閱讀:
如果為防量子威脅凍結比特幣,還能解凍嗎?BitMEX提出四套恢復方案