比特币 开发者在应对未来量子计算机带来的风险方面又迈出了新的一步，将 BIP 360 合并到比特币改进提案的 GitHub 存储库中，因为关于时间表的长期辩论正在加剧。

BIP 360 引入了一种新的输出类型，称为支付至梅克尔根（Pay-to-Merkle-Root），或称 P2MR。该设计禁用了名为钥匙路径支出的技术特性，该特性在花费币时会暴露公钥，并为将来软分叉中添加后量子签名方案奠定基础。此次合并并未激活该变化，而是将提案移入正式审查阶段。

加密研究员及 BIP 360 联合作者伊桑·海尔曼（Ethan Heilman）告诉 Decrypt，该提案解决了 Taproot 中的一个特定弱点，该升级于 2021 年添加到比特币网络。

“钥匙支出并不安全，因为它暴露了公钥，”他说，“这意味着量子攻击者可以攻击钥匙支出并窃取你的资金，即使脚本支出是完全安全的。”



支付至梅克尔根消除了 Taproot 中的脆弱部分，同时保留其升级能力。

“这很重要，”他说，“因为它消除了量子脆弱的钥匙路径支出。”

如何最好地应对未来的量子威胁的辩论源于肖尔算法，如果在足够强大且容错的量子计算机上运行，可能会从公钥推导出私钥。

在最近一次公开 讨论 中，加州理工学院校长托马斯·罗森鲍姆（Thomas Rosenbaum）表示，他预计容错量子系统将在几年内出现。

“我相信，我们将在五到七年内创造出一个功能齐全且容错的量子计算机，”他告诉观众，并补充道，美国必须重新考虑如何保护敏感信息。近期量子计算的进展支持了罗森鲍姆的说法。

在九月份，加州理工学院表示研究人员保持了超过 6000 个量子比特——量子信息的基本单元——的相干性，意味着其量子状态稳定，准确率达到 99.98%。一个月后，IBM 报道 创建了一个由 120 个量子比特纠缠的状态，将 120 个量子比特链接成一个单一系统，并称这是迄今为止最大、最稳定的此类演示。

尽管近期取得了进展，海尔曼表示，对量子计算进展的精确预测并不可靠。

“在超过一到两年或三年的时间框架内，没有好的、具体的方法来实际预测它，”他说。“如果在未来五年内发生，我会感到非常惊讶。我将其视为不确定性以及随着时间推移而增加的风险。”

美国国家标准与技术研究院设定了进入 2030年代中期 的后量子迁移目标。同时，网络朋克及比特币钱包开发商 Casa 的联合创始人兼首席安全官 Jameson Lopp 认为，能够威胁现代密码学的量子机器可能还需数十年才能出现。

“现在，我们距离拥有一个在密码学上相关的量子计算机还差几个数量级，至少就我们所知，”Lopp 告诉 Decrypt。“如果量子计算的创新以相对线性的速度继续进行，可能需要许多年——可能超过十年，甚至数十年——才能达到那个点。”

Lopp 说，更大的担忧可能不是量子硬件，而是比特币社区对变革日益增长的抵制。

“网络协议随着时间的推移会自然僵化，”他说，指的是变为骨骼的过程。“这意味着在由许多不同节点组成的去中心化网络中达成共识将变得越来越困难。”

据海尔曼说，激活提案需要在矿工、节点运营商、企业和用户之间达成“粗略共识”，随后发布一个单独的激活客户端，这通常需要在一段持续时间内获得约 95% 的支持，才能使该变化锁定。

尽管如此，区块链行业中的一些人将量子风险视为 投机性 或由 恐惧 驱动，认为如果大规模的量子系统出现，它们更可能首先针对集中式基础设施，而不是个人钱包。

海尔曼承认，存在一种小但确实的可能性，物理限制可能阻止量子计算机扩展到威胁比特币的程度。

“但我对其持非常不确定的态度，”他说。“对比特币来说，重要的是要有价值、实用，并认真对待生存风险，即使对于它们到底有多危险仍存在一些不确定性。”

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。