針對昨日正式編號並併入比特幣改善提案庫的 BIP-361「後量子遷移與遺留簽名日落」,知名研究機構 BitMEX Research 發布文章表示擔憂,並提出另一套折衷方案。
BitMEX Research 指出,BIP-361 提議在五年內逐步「凍結」所有不具備抗量子特性的早期比特幣地址(如中本聰持有的 P2PK 地址),以防未來量子電腦竊取這 170 萬顆 BTC。然而,BitMEX Research 認為這種強制凍結過於激進,可能損害比特幣的「抗審查」核心價值。為此,他們提出了一套更具彈性的替代方案:「金絲雀基金(Canary Fund)」觀察機制。
BIP-361 的爭議:安全與自由的拉鋸
BIP-361 規劃了兩階段進程:
- 前三年: 禁止向量子脆弱地址發送資金。
- 後兩年: 正式禁止從這些地址轉出資金(即全線凍結)。
反對者認為,比特幣的價值在於用戶擁有處置資產的絕對權力。若用戶選擇不遷移資產,這或許是他們的自由,甚至可視為一種獎勵科學發展的「懸賞金」。此外,目前尚無確鑿證據顯示足以威脅比特幣的量子電腦何時會出現。
BitMEX 方案:建立鏈上「金絲雀」哨兵
為了避免在威脅尚未發生前就誤傷無辜資產,BitMEX 建議將「強制凍結」改為「觸發式凍結」。其核心技術包含:
1. 無人能開的「金絲雀地址」 (NUMS)
利用 NUMS (Nothing-Up-My-Sleeve) 數學系統生成一個特定的比特幣地址與公鑰。這能證明該地址雖然有效,但世界上沒有人掌握其私鑰。在正常情況下,這個地址裡的錢是絕對無法被轉出的。
2. 量子懸賞金與誘捕
社群可以向這個「金絲雀地址」捐款,建立一個巨大的獎金池。如果有人開發出了強大的量子電腦,他們與其冒險去竊取散落在各地的私人錢包,不如直接拿走這筆放在明處、合法(且無人認領)的巨大獎金。
同時,只要監測到金絲雀地址發生任何一筆轉帳,即證明「量子攻擊者已現身」。此時,全網的量子凍結機制將立即自動啟動。
3. 安全窗口期
在五年期限到期後,系統不直接封死老舊地址,而是進入觀察狀態。老舊地址的轉帳會像礦工獎勵一樣,設定一個「解凍等待期」(例如 50,000 個區塊,約一年)。若這一年內金絲雀地址未被觸動,證明環境安全,資金可正常使用。若期間金絲雀被觸動,該筆轉帳將直接被判定為非法並作廢。
最小化損失的技術防禦
BitMEX Research 坦言,「金絲雀方案」雖然增加了系統的複雜度與風險(例如非升級錢包可能誤收凍結資金),但相比「一刀切」的凍結,它提供了一個科學的緩衝空間。研究員強調:
「考慮到全面凍結資產可能帶來的巨大成本與混亂,評估所有可能的緩解方案是值得的。我們的目標應是在防範量子威脅的同時,將用戶損失資產的可能性降至最低。」
