目录

• 你可能想知道
• 主要议题
• 关键见解表
• 随后⋯

你可能想知道

1. 量子威胁对比特币有多紧迫，哪些币最容易受到影响？

2. 如果部分比特币有风险，社区应将它们永久设为不可花费，还是保留绝对所有权？

主要议题

由 Coinbase 召集的一个由知名密码学家组成的顾问委员会发布了关于比特币社区应如何为可能能破解当前签名方案的量子计算机做准备的指导意见。该委员会的成员包括来自学术界与产业界的知名研究人员。他们的主要结论是，量子计算机目前并非对比特币的即时威胁，也没有可靠的时间表显示具备能力的量子机器何时会出现。然而，他们强调应当现在就开始为后量子签名进行规划与工程工作，而不是等待预测的到来时间。

委员会强调风险是集中的：比特币供应的一部分因存储方式特别易受攻击。大约 170 万 BTC 被锁定在早期地址，这些地址直接在链上发布公钥（pay-to-public-key 格式）。这些地址被认为包括与比特币的化名创始人及其他早期持有者相关的币，这些人很可能已丢失对其私钥的访问。由于这些私钥已丢失，这些币无法预先迁移到抗量子的地址。此外，研究团队估计还有数百万比特币因地址重用而暴露，这是托管钱包与交易所常见的操作做法。

从概念上讲，向抗量子签名方案的技术迁移相对直接：可以在比特币的软件和钱包中引入并支持被认为能抵抗量子攻击的新签名算法。委员会强调，实施与测试后量子签名支持的工程工作，与就如何处理未迁移且可能被遗弃的币所做的任何政治决策，是独立的任务。简而言之，无论治理辩论如何，技术工作都应立即开始。

最具争议的问题是对今天无法移动的币该如何处理。一种观点主张设定硬性截止或最后期限，之后像 ECDSA 与 Schnorr 这样的现行签名方案将不再被接受。按照该方法，任何在截止日前未迁移的币将变为不可花费，从而防止未来强大的对手清空那些输出并扰乱网络或其市场。该观点的支持者将其表述为保护整体系统免受灾难性利用。

反对这一立场的人则认为，任何被强制禁止花费的行为等同于没收。他们认为这违反了比特币关于强产权利与金融主权的基本原则。该方警告，建立一个冻结或使某些输出失效的机制，可能为未来的强制行动开先例，包括国家命令的没收或对资金的限制。

在两者之间已提出多项技术与治理提案。例如有提案限制每个区块可花费的脆弱币数量以避免供应突然涌入、允许截止日后提出不暴露私钥的先前所有权证明的方案，以及带有时间戳承诺以便日后迁移而不在今天暴露秘密。委员会指出，这些提案并非互斥，可以组合成分层策略，在安全、公平与去中心化之间取得平衡。

委员会明确拒绝在治理选项中选出赢家。它表示，对于被遗弃的币问题没有单一正确答案，解决应由比特币社区通过其常规程序决定。委员会提出两项明确建议：第一，立即开始后量子签名的技术工程与迁移规划；第二，与用户进行清晰沟通以免不确定性加剧风险。他们认为，明确的指南与可见的技术进展，会减少不确定性本身成为安全与信任问题的可能性。

委员会的方法反映出试图将技术准备与关于所有权与政策的规范性治理决定分离。通过敦促工程师、钱包提供者与节点实现者现在就着手升级路径，他们旨在确保当社区准备好决定政治问题时，网络已有健全的选项可用。与此同时，委员会强调透明与及时沟通，以便用户与托管方能够做出知情选择并在可能的情况下减少暴露。

关键见解表

随后⋯

展望未来，社区与行业应推进三条相互关联的路径。首先，加速工程与互操作性工作，在钱包、交易所与客户端软件中实现并测试后量子签名算法。这包括良好记录的迁移路径、在测试网的广泛测试，以及清晰的钱包使用者体验，让用户能安全迁移。

其次，继续严格的密码学研究与保守的算法选择。后量子密码学是一个活跃领域；标准化与针对现实威胁模型的谨慎基准测试，将减少采用未成熟或有缺陷方案的风险。与标准组织的合作与公开同行评审仍然至关重要。

第三，制定治理框架与社区流程来处理被遗弃或未迁移的币的规范性问题。这意味着在开发者、矿工、交易所、托管方与用户之间展开广泛且透明的对话，以便任何选择的方法既符合比特币的价值观又能管理系统性风险。强调清晰沟通将至关重要：不确定性会增加技术与社会风险。

总之，尽管顶级密码学家在治理答案上存在分歧，但他们在一个紧迫的技术信息上达成一致：现在就开始准备。这条双重路径——及时的工程行动与深思熟虑的社区审议——为在量子能力可能改变威胁格局的未来保护比特币的安全与信任提供了最佳机会。