CZ:如果达到后量子升级状态的早期比特币地址仍处于休眠状态,则应将其冻结
CZ:如果达到后量子升级状态的早期比特币地址仍处于休眠状态,则应将其冻结
量子计算已从科幻话题演变为比特币面临的真正治理考验。在最近一次于 Galaxy 的 Galaxy Brains 播客 上的谈话中,币安创始人赵长鹏(CZ)认为,“什么都不做”是最糟糕的结局——尤其是在涉及大量与中本聪相关的长期休眠币时。
他最具争议性的想法很简单:如果比特币将来迁移到后量子加密方案,社区可以提供一个明确的 6-12 个月窗口期来移动这些币。如果在此窗口期结束后,与中本聪相关的比特币仍然没有移动,CZ 建议新的规则应该冻结这些地址,从而有效地从流通中移除约一百万枚比特币,而不是将它们留给第一个有能力提取量子密钥的实体。
这一提议处于密码学、博弈论和比特币社会契约的交汇点。让我们来分析一下其中的利害关系——以及今天的用户应该考虑哪些实际步骤。
为什么量子计算会成为比特币的问题(但并非无法解决)
比特币的核心安全假设是,进行交易需要一个在广泛使用的公钥密码学下的有效数字签名。一旦一台足够强大的量子计算机运行 Shor 算法,它可以通过从已暴露的公钥推导出私钥来威胁某些签名方案——这将“没有密钥就无法花费”变成“谁有更强的计算能力谁就能花费”。
需要注意两个细微之处:
- 并非所有比特币的风险都相同。 存放在公钥已存在于链上(例如,某些早期构建或地址重用模式)的 UTXO 中的币,比那些在花费时公钥才隐藏的币风险更大。
- 修复主要在于协调,而非创新。 后量子密码学是一个活跃的研究领域,已经有成熟的标准化候选方案,例如 NIST 已最终确定的 后量子密码学标准。对于比特币而言,难点在于就何时以及如何切换达成钱包、交易所、矿工、节点和托管提供商的一致。
这种观点与行业持续的研究相符:Galaxy 的概述 “比特币正在应对量子就绪的挑战” 强调,更大的约束是生态系统的协调和迁移,而不是缺乏加密工具。
真正的斗争:升级机制和社会共识
比特币的升级很少仅仅是技术层面的。它们是合法性事件。
在过去一年里,后量子讨论已从抽象的威胁建模成熟为具体的迁移提案。一个例子是草案提案 BIP-361:“后量子迁移和旧签名日落”,该提案概述了一个逐步淘汰旧签名假设并处理未迁移币的方案。
与此同时,也有其他方法试图减少对“移动币或失去访问权限”最后期限的需求。例如,CoinDesk 曾报道 PACT(可验证地址控制时间戳) ,旨在让所有者在不立即移动资金的情况下证明其控制权——这一想法部分源于对休眠币或机构持有币的敏感性。
这就是 CZ 的提议的背景:他并非声称量子抵抗是不可能的;他认为犹豫不决会产生一种扭曲的激励机制,使得量子竞赛的“获胜者”能够声称那些被遗弃或不活跃的资金。
CZ 的中本聪币论点:移除头奖,避免混乱的财富再分配
CZ 的核心论点是博弈论的:
- 如果比特币升级,而旧的易受攻击的币永远可以花费,那么未来拥有量子能力的攻击者将首先选择性地攻击最大、最暴露的资金池。
- 在讨论最多的资金池中,包括那些被认为与中本聪有关的币——通常估计约100 万枚比特币,并且值得注意的是,它们已休眠十多年(确切的映射存在争议,任何估计都应谨慎对待)。
从 CZ 的角度来看,在后量子过渡后让这些币无限期地搁置,实际上是将其分配给“第一个破解它们的人”。这不是“中立”的——这是一种基于蛮力的隐性财富再分配机制。
因此,他提出了一个更明确的规则:
- 分叉或升级到后量子方案
- 宣布一个迁移窗口(6-12 个月)
- 如果来自中本聪时代地址的比特币在此期间未移动,则在新规则下将其冻结
- 将其从流通供应中移除,而不是将其作为奖品留下
政治潜文本也很重要:CZ 也将其视为应通过社区共识机制——信号、辩论,最终达成广泛一致——来决定的事项,因为任何结果都会触及比特币的既定不变性和财产权。
CZ 的提议迫使比特币回答的尴尬问题
即使你同意威胁模型,但“冻结”解决方案也引发了棘手的问题:
1) 冻结休眠币是否符合比特币的财产权理念?
许多比特币支持者认为,“控制私钥是唯一重要的所有权证明”。冻结比特币——尤其仅仅是因为它们处于休眠状态——可能被视为削弱比特币作为
