后量子迁移 | 量子比特币峰会

视频 AI 总结：

1. 概括视频的核心内容 该视频介绍了 Shai Bosky 博士关于比特币在量子计算威胁下的迁移方案。核心内容是提出了一种名为“Lifted Fox Coin”的解决方案，旨在帮助比特币用户在量子攻击者出现后，将其预量子（pre-quantum）UTXO 安全地迁移到后量子（post-quantum）UTXO。该方案通过零知识证明和“提交-延迟-揭示”（CDR）范式，解决了传统数字签名在量子时代面临的脆弱性及现有方案的局限性，提供了一种在不冻结用户资产的前提下，应对量子威胁的“中间道路”，但伴随着显著的权衡。

2. 视频中提出了哪些关键信息

• 问题背景：

  • 比特币依赖的 ECDSA 签名算法易受量子计算机攻击，可能在十年内被破解。
  • 现有后量子签名方案存在交易体积大、需要全网升级、以及产生“量子战利品”（即易受攻击的资金）等问题。
  • 面临两难：冻结预量子 UTXO（干预用户资产）或任由量子攻击者窃取。
  • 量子抢跑攻击：在花费 UTXO 时暴露公钥，量子攻击者可能迅速破解私钥并窃取资金。

• 解决方案：Lifted Fox Coin

  • 基于 Bono 和 Miller 在 2014 年提出的 Fox Coin 概念，该概念使用哈希而非数字签名。
  • CDR（Commit, Delay, Reveal）范式： 交易首先被提交（哈希），延迟一定数量的区块后才能揭示，以防止抢跑攻击。
  • “提升签名”（Lifted Signatures）： 利用 Picnic 签名方案，将现有密钥生成过程与后量子安全签名结合，实现后量子安全性，且签名仅在欺诈发生时才上链。
  • 解决 Fox Coin 缺陷：
    • 承诺费用问题： 通过零知识证明（Picnic 签名）确保矿工因处理承诺而获得报酬，避免拒绝服务攻击。
    • 垃圾信息攻击： 引入 UTXO 锁定机制和矿工保证金/欺诈证明，防止用户滥发承诺或矿工审查交易。

• Fox Coin 的扩展模式：

  • 限制性 Fox Coin： 适用于“派生 UTXO”（由 HD 钱包生成），覆盖大量比特币资产，但可能暴露种子。
  • 非限制性 Fox Coin： 允许花费“裸 UTXO”（公钥已泄露），需要大额保证金和数月延迟，激励所有者“撒谎”以诱骗攻击者。要求销毁 2014 年前的裸 UTXO。
  • 许可性 Fox Coin： 允许恢复“丢失的 UTXO”（所有者不知道私钥），需要硬分叉和保证金。

• 主要权衡与挑战：

  • 需要硬分叉（部分模式）。
  • 交易确认时间显著延长（数小时、数天甚至数月）。
  • 用户需要定期在线。
  • 部分模式下，交易的最低花费门槛更高。
  • 用户体验复杂。
  • 需要销毁部分旧的 UTXO 以消除“量子战利品”。

• 结论：

  • 事后迁移是可能的，但需要提前准备（如销毁部分资产）。
  • 可以实现完全不依赖链上数字签名的操作。
  • 提供后量子安全性，交易体积小，但代价是确认速度慢和用户体验复杂。
  • 可集成到比特币中，至少需要软分叉，部分模式需要硬分叉。
  • 许多关键细节（如量子金丝雀、DDoS 防御）未在演讲中详述，需参考论文。