一位顶级比特币开发者表示，他构建了一些社区讨论多年但从未实际产生的东西：如果网络被迫防御量子计算机，拯救普通钱包的方法。

Olaoluwa“Roasbeef”Osuntokun，Lightning Labs的首席技术官，在4月8日的比特币开发者邮件列表中揭示了工作原型。该工具针对比特币长期防御计划中的一个特定且令人不安的缺陷，广泛讨论的“紧急刹车”升级旨在保护网络免受量子攻击，但也可能使数百万用户无法访问自己的资金。Osuntokun的提案是逃生舱。

比特币依赖于一种加密形式，理论上可以被足够强大的量子计算机破解。如果发生这种情况，区块链上已公开可见的数据可能会被转化为私钥，允许攻击者夺取资金。

一个领先的提案，称为BIP-360，已经在2月份作为草案合并到比特币的改进提案库中。它将为用户提供一种新的、抗量子的钱包，以便在任何威胁出现之前迁移他们的资金。

但是迁移需要时间，并不是每个人都能及时迁移。这就是为什么开发者们还在讨论一个更激进的后备方案——“紧急刹车”。

今天每笔比特币交易都由数字签名授权，这是一种加密数学，证明发送者拥有这些硬币。正是这些签名是量子计算机能够伪造的对象。

紧急刹车将在攻击者开始抽取钱包之前，关闭比特币当前的签名系统。可以把它想象成当你意识到钥匙被复制时切断锁的电源。

问题是，仍然在里面的每个人会发生什么。大多数现代钱包——特别是2021年引入比特币的单用户Taproot钱包，现在在整个生态系统中都很常见——依靠该签名系统以及其他方式来授权支出。如果它被关闭，这些钱包就没有第二种方式来证明所有权。

里面的硬币将被困住，连其合法拥有者也无法触碰。旨在保护用户的同一升级也可能使他们永久被锁定。

Osuntokun的原型旨在为这些钱包提供第二种方式。它不是通过数字签名来证明所有权——这一正是量子攻击会破坏的机制，而是通过数学证明用户是最初创建该钱包的人，使用每个比特币钱包生成的秘密“种子”。

关键是，这种证明并不需要揭示种子本身，因此，使用它来拯救一个钱包并不会危及任何其他从同一种子派生的钱包。实际上，它将“我可以签署这笔交易”替换为了“我可以证明这个钱包来自我”。

该原型已经可以使用。在一台高端消费级MacBook上，生成证明大约需要55秒，而验证耗时不到两秒。生成的证明文件大约为1.7 MB，大小与高分辨率图像相当。Osuntokun表示，该系统作为一个副项目构建，并尚未优化。

目前没有正式的提案将其添加到比特币区块链上，也没有部署时间表，开发者们对量子威胁的迫切性仍然存在分歧。

学术研究者指出，许多广泛引用的量子“突破”依赖于简化的测试条件，大规模攻击比特币的挖矿系统将面临严格的物理限制。但对暴露钱包的风险被认为是足够真实的，因此开发者们多年来一直在勾画防御升级。

市场反映了这种不确定性。在Polymarket上，交易者目前认为BIP-360在2027年前实施的机会大约为28%。

但该原型弥补了理论上存在的空白：如何在不造成用户无法访问钱包的附带损害的情况下，保护比特币免受未来威胁。