文章上線

後量子比特幣復原提案讓使用者在 Q‑Day 發生後證明錢包所有權

後量子比特幣復原提案讓使用者在 Q‑Day 發生後證明錢包所有權

目錄

你可能想知道

• 如果量子電腦能從公鑰導出私鑰,任何一方還能如何證明自己是合法的錢包所有者?

• 當簽名不再是可靠的所有權憑證時,基於密鑰導出路徑的證明能否啟用資金復原?

主要議題

隨著對大型量子電腦最終到來的擔憂 — 當它們能突破廣泛使用的橢圓曲線密碼學 (ECC) 時常稱為「Q‑Day」 — 增加,研究人員和安全團隊正探索在簽名機制變得不安全後,如何保留展示對加密貨幣錢包控制權的能力。安全公司 Project Eleven 的一項近期提案專注於不僅依賴簽名的替代驗證方法。該方法利用錢包的密鑰導出路徑以及子密鑰與其父種子之間的關係,使使用者即使在錢包的私鑰已被量子對手取得後,仍能證明對錢包的控制權。

根本問題很直接:比特幣所有權目前是透過使用對應公鑰或地址的私鑰產生有效數位簽名來展示。如果足夠強大的量子電腦能從公鑰導出私鑰,則簽名不再能區分合法所有者和攻擊者。雙方都可能生成相同的簽名,因為雙方都能取得相同的私鑰。在那種情況下,簽名不再是排他控制的證明,攻擊者可以偽造交易以轉移資金。

Project Eleven 的方法重新構築了所有權問題。它不是僅依賴與被暴露私鑰綁定的簽名,而是詢問申索人是否能證明知道從中導出該私鑰的更高層級祕密。分層確定性 (HD) 錢包從種子和確定性的密鑰導出路徑產生地址。該提案利用此結構:即便攻擊者使用量子電腦提取了對應某地址的子私鑰,攻擊者仍缺乏沿導出路徑產生該子密鑰的父種子或主密鑰。由於從單一子私鑰重建父祕密在計算上不可行 — 在所考慮的威脅模型下仍然如此 — 能夠在不揭露父祕密的情況下展示對父密鑰的知識的證明,就可以作為合法所有權的證據。

該技術使用零知識證明的思想,允許合法所有者在不暴露父密鑰的情況下展示其知道父密鑰(或由助記詞衍生的材料)。Project Eleven 表示其實作是與開源 Binius 零知識證明系統的維護者 Jim Posen 合作開發,並建立在有時稱為「簽名提升」的學術工作之上。早期的研究(例如 Alon Sattath 和 Robert Wyborski 等人)引入了能夠證明密鑰與簽名之間關係的概念,Project Eleven 資助了將這些概念映射到使用 Binius 構造的實際證明的實作。結果是一個原型復原機制,即使在子私鑰被妥協後也能產生導出知識的證明。

重要的是要強調此原型尚未經過稽核,且尚未成為比特幣共識規則的一部分。要作為可在大規模上使用的復原機制,該方法需要在協議層面的支持或被託管機構、交易所與完整節點實作廣泛採納的鏈下標準。若無網路層級的接受或明確定義的接受準則,僅有導出證明本身無法強制礦工或節點接受將資金轉移給申索人的交易。換言之,雖然導出證明可以說服交易對手或法院某方控制了種子,但除非區塊鏈生態系統同意基於該證明採取行動,否則它無法單方面移動地址內的幣。

Project Eleven 將此機制定位為錯過計劃性遷移到量子安全地址的使用者的後備方案。各種努力正在為一個後量子未來準備比特幣:像 BIP‑360 之類的比特幣改進提案已進入審查流程以支援未來的量子抗性升級,且測試網實作(例如 BTQ Technologies 的工作)讓開發者得以試驗候選方法。產業團體與諮詢委員會也警告了潛在暴露的規模:若錢包持有人不遷移,數百萬美元的比特幣最終可能暴露。在此背景下,Project Eleven 的復原提案為未能在 Q‑Day 前遷移的人提供了減少永久損失的額外工具。

在操作層面上,仍有重大挑戰與未解問題。必須仔細審查密碼學假設,確保導出證明本身不會洩露可使新攻擊成形的資訊。基於 Binius 的原型需要徹底的稽核與同行評審,以確認其健全性以及對側信道與實作攻擊的抗性。同樣地,治理與社會協調面向 — 交易所、託管機構與更廣泛的比特幣社群將如何接受並執行復原證明 — 仍未解決。存在這樣的風險:創建任何復原機制可能導致新的集中化壓力或出現有爭議的申索,若無統一的協議規則將難以仲裁。

從威脅模型的角度,支持者認為此方法保留了一個有意義的區別:即便量子電腦允許提取個別私鑰,它們也無法回溯計算出產生許多子密鑰的原始種子。這種不對稱提供了將真正所有者與量子攻擊者區分開來的密碼學槓桿。Project Eleven 建議,證明對導出路徑的知識是只有真實所有者能做到的,因為種子或父密鑰仍然隱藏。他們稱之為通過「導出而非簽名」來證明所有權,為在簽名為基礎的證明不再可靠時,使用者提供一個後備途徑。

更廣泛的生態系統反應將決定這類機制能發揮多大效用。若開發者與服務提供者將導出證明納入未來的後量子遷移路徑,該方法可減少被迫損失並簡化過渡。相反地,若社群在是否承認非簽名證明上分歧,任何復原機制都可能造成有爭議的申索以及對最終性的不確定。目前,該想法為一系列旨在減輕 Q‑Day 風險的策略添上一筆,突顯了密碼學創新與社群共識在保護數位資產安全方面的相互作用。

關鍵見解表

面向說明
問題量子電腦可能從公鑰導出 ECC 私鑰,使簽名成為不可靠的所有權證明。
提議解決方案使用基於錢包密鑰導出路徑的零知識證明,在不揭露父種子的情況下證明對父種子的知識。
實作與 Jim Posen 合作,使用 Binius 證明系統構建的原型;靈感來自簽名提升研究。
限制原型未經稽核;作為復原機制需要協議或生態系統的接受。
優勢即便子私鑰被妥協,仍可透過依賴對父種子知識來區分合法所有者與攻擊者。

之後...

展望未來,該提案強調兩項並行需求:嚴謹的密碼學審查與廣泛的社群協調。密碼學家必須徹底檢驗基於導出的證明,以確保在現實攻擊模型下其安全性屬性成立;同時,比特幣生態系統必須考慮是否以及如何接受非簽名的所有權證據。如果技術上的健全性與社會共識都能達成,導出證明可能成為錯過後量子遷移時窗的錢包的一項有價值後備方案。在那之前,該提案作為一項建設性提示:準備遷移計劃、資助對如 Binius 實作這類原型系統的獨立稽核,並開始就後 Q‑Day 世界中復原證明的實際接受準則展開討論。

最後編輯時間:2026/7/16
#比特幣

Claude AI

AI 智能編輯