Project Eleven 引入了一种后量子密码学的证明技术,旨在帮助比特币用户在量子计算机足以破解现有加密之后,验证钱包的所有权。该方案利用钱包的密钥派生路径来证明对上级密钥的控制,而不泄露它——即使攻击者在入侵某个钱包的私钥之后,量子攻击者也无法复制这种能力。该技术解决了比特币安全模型中的一个基础性难题:当量子计算机能够从公钥推导出私钥时,数字签名就不再能作为可靠的所有权证明,从而无法区分合法所有者与攻击者。
Project Eleven 首席执行官 Alex Pruden 在 X 的一条讨论中解释说:一旦量子计算机能够从公钥推导出私钥,数字签名就会失去可靠性。届时,合法所有者和量子攻击者都能生成相同的签名,使所有权与伪造难以区分。
“在 Q-Day 之后,当量子计算机能够从其公钥推导出 ECC 私钥时,有效签名就不再能证明所有权,” Pruden 写道。“量子对手和合法所有者都能够生成相同的签名。”
该方案将所有权证明从签名中彻底剥离出来。它不再依赖私钥,而是使用钱包的密钥派生路径来证明用户控制了父级密钥——该父级密钥是从中最初生成该钱包私钥的来源——同时不泄露该父级密钥。量子计算机也许能够从钱包公钥推导出钱包私钥,但它无法反向工作,重建更高一层推导层级中的助记词或父级密钥。
“因此,即使在 Q-Day 之后,攻击者也无法持有、也无法计算由你地址的私钥派生出来的助记词,” Pruden 写道。“在不泄露它的情况下证明你知道该父级密钥,只有真正的所有者才能做到。”
Binius 开源零知识证明系统的主要维护者 Jim Posen 采用了来自 Project Eleven 的资金来构建实现。该工作建立在“signature lifting(签名提升)”之上——这项技术最初由研究人员 Alon Sattath 和 Robert Wyborski 提出。目前该原型尚未经过审计,部署前需要得到区块链协议层级的支持。
Q-Day 指这样一个节点:足够强大的量子计算机能够足够快地破解椭圆曲线密码学,从而瞄准处于活跃状态的比特币钱包。当某个钱包的公钥通过先前的交易在链上暴露之后,它就会被任何人读取,包括未来的量子对手。只要计算能力足够,这个公钥就足以推导出对应的私钥。
该破解会彻底摧毁数字签名的证据价值。如果任何拥有量子计算机的人都能为任意钱包生成有效签名,那么法院、协议以及恢复机制都再也无法将签名有效性当作身份证明。
这套恢复方法面向那些可能错过未来向量子安全地址迁移窗口的用户。Coinbase 的量子咨询委员会警告称:如果所有者未能及时迁移,最终约有 700 万比特币可能面临脆弱风险。
对这些用户而言,Project Eleven 的方案提供了一个备选路径:通过派生路径证明所有权,而不是依赖由量子机器同样能够生成的签名。该机制提供了一个加密学基础,用于将真正的所有者与攻击者区分开来。
“尽管我很希望整个世界都能认真对待量子迁移计划,但现实是:一些数字资产钱包会错过窗口,” Pruden 写道。“这就给了他们一个备选方案:在那个窗口关闭之后,仍然可以通过派生证明所有权,而不是签名。”
在 2 月,比特币开发者将 BIP-360(为量子抗性升级奠定基础的比特币改进提案)推进到了正式审查阶段。3 月,BTQ Technologies 在其 Bitcoin Quantum testnet(比特币量子测试网)中发布了首个可运行实现,使开发者能够测试该提案。
在 6 月,特朗普总统签署行政令,加速联邦政府向后量子密码学的转型。Coinbase 的量子咨询委员会也在同一时间发出警告,敦促区块链开发者立即开始规划后量子迁移。
在比特币安全语境中,Q-Day 是什么?
Q-Day 是这样一个时刻:量子计算机能够破解为比特币交易提供安全保障的椭圆曲线密码学,从而使攻击者能够从公钥推导私钥。
Project Eleven 的证明如何在 Q-Day 之后帮助比特币用户?
它使用钱包的密钥派生路径来证明对父级密钥的所有权,而不泄露该密钥。由于量子计算机无法从被攻破的私钥重建该父级密钥,该方法使合法所有者即使在钱包私钥已暴露之后,仍能证明自己掌握对方控制权。
Project Eleven 的恢复方法已经可以用于区块链了吗?
不可以。该原型目前尚未经过审计,并且在投入运营前需要得到区块链协议层级的支持。它是一种证明技术可行性的概念验证,而不是可部署的解决方案。
相关快讯