比特币获得首个可工作的量子抗性钱包救援工具原型

• Lightning Labs 的首席技术官 Olaoluwa Osuntokun 展示了一个可工作的原型：它与未来的后量子迁移相关联，能够实现比特币钱包救援机制。
• 该工具面向的是那些本来可能会在比特币在量子防御升级中禁用易受攻击的密钥花费路径之后而被“困住”的钱包。

比特币可能已经首次拥有了针对一个开发者迄今多半只是在理论上讨论的问题的具体原型。Lightning Labs 的 CTO Olaoluwa Osuntokun 本周表示，他已经构建了一个端到端原型：如果网络为了防御量子攻击而采用软分叉来禁用暴露的密钥花费路径，那么它就能为某些比特币钱包提供出路。 该提案聚焦于 Taproot，更具体地说，是 BIP-86 风格的钱包——这些钱包不承诺脚本路径，因此在这种升级下，它们可能会被留下，从而缺少一条干净的迁移路线。 错过迁移窗口的钱包的兜底方案 该原型使用 zk-STARK 证明来表明：一个 Taproot 输出密钥是通过 BIP-86 推导路径从 BIP-32 seed 派生出来的，同时不会披露该 seed 本身。这个点很关键。此前围绕“seed lifting（种子抬升）”的早期学术想法确实指向了一种可能的恢复路线，但代价是暴露钱包 seed，并可能暴露其他尚未迁移的硬币。Osuntokun 的版本旨在避免这种代价。 从实际角度看，这一概念可能允许 BIP-86 钱包，甚至可能允许其他 BIP-32 钱包，在用户未能在未来某项 quantum-related rule change（与量子相关的规则变更）生效前转移资金的情况下，把资金扫入一个新的 post-quantum output（后量子输出）。这会使它成为一种最后手段的恢复路径，而不是对更广泛迁移的替代。 不再只是理论层面的争论 这个演示并未附带任何正式的比特币提案，也没有部署时间表。关于量子威胁到底有多紧迫的更广泛争论仍未解决。不过，这个原型确实让讨论有了一点变化。它把围绕钱包兼容性与协议设计的长期担忧，转变成了开发者现在可以直接测试、拆解、改进并以更具体方式展开辩论的内容。