比特幣取得首個可運作的量子抗拒錢包救援工具原型

• Lightning Labs 的 CTO Olaoluwa Osuntokun 已展示一個可運作的原型，說明如何針對未來的後量子遷移，打造與之相連的比特幣錢包救援機制。
• 這個工具是為那些錢包設計的；如果未來比特幣在量子防禦升級中停用易受攻擊的金鑰支出路徑，這些錢包本來可能會陷入進退兩難的狀態。

比特幣或許迎來了針對一個開發者多數時間都只在理論層面討論的問題，最早的具體原型。Lightning Labs 的 CTO Olaoluwa Osuntokun 本週表示，他已建好一個端到端原型：若網路在未來採用軟分叉來防禦量子攻擊，透過停用暴露的金鑰支出路徑，這個原型就能讓特定的比特幣錢包找到出路。 這項提案以 Taproot 為核心，且更具體地說，是採用 BIP-86 風格、但不會承諾到指令路徑（script path）的錢包；因此在這類升級下，它們可能會被留下來，無法順利進行乾淨的遷移路徑。 錯過遷移視窗的錢包之備援方案 該原型使用 zk-STARK 證明：在不揭露種子本身的情況下，證明某個 Taproot 輸出金鑰是從 BIP-32 種子，透過 BIP-86 推導路徑衍生而來。這一點很重要。先前圍繞「seed lifting（種子提升）」的學術想法，曾指出可能存在一條回收路徑，但代價在於會揭露錢包種子，並可能同時暴露其他尚未遷移的硬幣。Osuntokun 的版本則意在避免這個問題。 就實務而言，這個概念可能讓 BIP-86 錢包、甚至其他 BIP-32 錢包，在使用者未能在未來某項與量子相關的規則變更生效前完成移幣時，把資金掃入一個新的後量子輸出。這會讓它成為一種最後手段的復原路徑，而不是取代更廣泛遷移的方案。 不再只是理論辯論 這次展示並未附上一份正式的比特幣提案，也沒有部署時程。關於量子威脅究竟有多急迫的更廣泛論點仍未得到解決。不過，這個原型確實讓討論稍微改變了方向。它把原本持續多年的、關於錢包相容性與協定設計的顧慮，變成了開發者現在可以直接測試、拆解、改進並以更具體的方式進行辯論的事物。