內容目錄

• 您可能想知道
• 主要議題
• 重點摘要表
• 後續…

您可能想知道

1. 是否能在不強制大量資金遷移的情況下，保護休眠或舊式的加密貨幣錢包（包括中本聰時代的地址）免受未來量子攻擊？

2. 在主要鏈上可以採取何種實際方法，以保護已暴露的公鑰與私鑰，免受具量子能力的對手攻擊？

主要議題

一間密碼學公司的研究人員提出了一種正在申請專利的後量子簽名方案，旨在在不引發破壞性的大規模資金轉移的情況下，保護現有加密資產免受潛在的量子攻擊。該協議擬與現有網路向後相容，並依賴軟分叉機制與密碼學證明的組合，以保護脆弱的地址，包括與網路早期時代相關的舊式「pre-BIP32」比特幣地址。

該設計針對一項特殊弱點：已在鏈上公開的公鑰，原則上可能被足夠強大的量子電腦用來推導相應的私鑰。儘管主種子詞對目前可預見的量子能力仍然具有韌性，但那些其公鑰已被公開的單一派生私鑰則面臨風險。提出該方案的公司估計，跨多條鏈可能有數千億美元的加密資產處於此類脆弱狀態。

該提議的協議使用零知識證明來證明在資金花費時對主種子的所有權，而不是要求全面的地址輪換或建立全新的區塊鏈。藉由整合三種互補解決方案——對 pre-BIP32 原始金鑰的保護、標準 BIP32 的量子保護，以及一種高速的 QBIP32 派生方案——該方法旨在保護舊有與現代錢包類型。由於該方案設計為能與現有橢圓曲線環境互操作，它聲稱可避免顯著的性能下降，並僅需增量的節點與錢包軟體更新。

一項關鍵主張是，即使包含中本聰時代幣的早期錢包也能透過向後相容的軟分叉被防禦性地凍結與保護，直到社群治理流程決定是否移動、銷毀或重新分配這些資產。對於缺乏種子派生的 pre-BIP32 地址，無法自動升級；防禦性機制改以在協議層面凍結資金，並在等待明確的治理決定時保留這些資產。對於種子派生的錢包，保護可在基層以程式化方式套用，或透過錢包層的提示實施。

效能與成本考量是該提案的核心。先前的後量子試驗往往引入相當大的吞吐量損失；在一個被引用的例子中，一種量子安全標準使某大型鏈的交易吞吐量約減慢了 40%。該公司的方法據稱透過整合零知識證明與原生曲線相容性來將這類影響最小化，導致可忽略的性能效應。對終端使用者而言，將一個活躍錢包升級到量子抗性模式可透過簡單的錢包互動在毫秒內完成，而保護歷史交易則聲稱可低成本達成——可與單次 rollup 交易相當，而非重新處理每筆歷史轉移。

在採納面，建議的路徑包括實施一項小幅共識變更（軟分叉），隨後協調節點與錢包軟體更新。該公司表示將向 Layer 1 與 Layer 2 專案授權軟體開發套件（SDK），並在正式發表前與社群接觸。據報導，比特幣的密碼學元件已準備好即將進行社群討論。

關鍵的是，該提案被框定為一項防禦性、尊重治理的措施：資金將被凍結，而非被單方面沒收，任何凍結後的處置都將透過社群程序決定。這保存了鏈上治理的完整性，同時處理未來量子計算進展所帶來的系統性安全風險。該方法亦被提出為跨鏈適用，涵蓋比特幣、以太坊、Solana 與 Tron 等廣泛使用的網路。

總之，提出的後量子方案聚焦三項務實目標：(1) 在不強制大規模遷移的情況下保護脆弱地址，(2) 透過原生整合與零知識證明將性能與成本影響降至最低，(3) 保持有關凍結資產的社群主導決策。如果正確採納與實施，該方案可實質降低舊有錢包——包括高價值的休眠地址——成為量子驅動竊取目標的風險。

重點摘要表

後續…

展望未來，有幾個技術與社群領域值得進一步關注。首先，對所提出的密碼構造進行嚴格的同行評審與公開密碼分析，對驗證安全主張並在網路部署前找出任何潛在弱點至關重要。應優先進行跨不同鏈實作與客戶端軟體的互操作性測試，以確保該方案在真實負載與對抗情境下如所承諾般運作。

其次，治理框架必須準備好處理因凍結高價值休眠資產而衍生的程序性與倫理問題。透明且明確的決策流程與社群參與，對於在採取任何保護性凍結後維持信任與正當性是必要的。

第三，對後量子友善的钱包架構、恢復流程與使用者體驗設計進行更廣泛的研究，將有助於確保廣泛採用。簡單的錢包提示與針對種子派生錢包的程式化保護看來有希望，但可用性測試與安全的部署計劃將決定其在現實世界的成效。

最後，持續對量子抗性密碼學、標準化工作與跨鏈協作的投資，將強化生態系統的韌性。結合審慎的密碼設計與實際的部署策略及強健的治理，可以在最小化對使用者與網路干擾的同時，保護數位資產免受未來量子威脅。