当量子计算机最终变得足够强大,可以破解保护比特币钱包的密码学时,最基本的问题将不再是如何阻止攻击——而是如何证明你根本拥有这个钱包。这正是Project Eleven试图通过一种新的密码学技术来解决的问题,该技术旨在为那些可能没有时间提前准备的用户提供比特币后量子时代的所有权安全。
Summary
要点总结
- Project Eleven 引入了一种后量子证明方法,使比特币用户能够在 Q-Day 之后,利用钱包的密钥派生路径来验证钱包所有权。
- 该技术在不泄露父密钥的前提下证明对父密钥的控制——这是量子攻击者无法复制的。
- 开源零知识证明系统 Binius 的首席维护者 Jim Posen 构建了该实现,资金由 Project Eleven 提供。
- 该原型尚未经过审计,并且在部署之前需要获得区块链协议层面的支持。
- 这种恢复方法面向那些错过未来迁移到量子安全地址窗口的用户,为他们提供一种通过派生路径而非签名来证明所有权的后备方案。
Project Eleven 的后量子比特币钱包所有权证明
问题的核心,正如 Project Eleven 首席执行官Alex Pruden在 X 上的一篇长帖中所解释的那样,是数字签名——即人们证明自己拥有某个比特币钱包的标准方式——一旦量子计算机能够从公钥推导出私钥,就不再可靠。到那时,合法所有者和量子攻击者都可以生成完全相同的签名。所有权与伪造将变得无法区分。
这种情形就是业内所说的Q-Day:即量子计算机能够破解支撑比特币安全模型的椭圆曲线密码学的那一刻。一旦到来,任何公钥已在链上暴露的钱包都会成为目标。攻击者可以推导出私钥,伪造有效签名并转移资金——而真正的所有者往往要等到为时已晚才会察觉。
“在 Q-Day 之后,一旦量子计算机可以从公钥推导出 ECC 私钥,有效签名就不再能证明所有权,”Pruden 写道。“量子对手和合法所有者都能够生成完全相同的签名。”
利用钱包密钥派生路径的关键创新
Project Eleven 的解决方案将所有权证明完全从签名中移开。该技术不再依赖私钥——量子计算机最终可能会攻破它——而是使用钱包的密钥派生路径,在从不泄露父密钥的前提下,证明用户控制着最初生成该钱包私钥的父密钥。
其逻辑简单却强大:量子计算机也许能够从公钥推导出钱包的私钥,但它无法逆向回溯,重建位于派生层级更高处的助记词或父密钥。只有真正的所有者掌握这些信息。在不暴露这些信息的前提下证明对其的了解,便成为后量子世界中所有权的新定义。
“所以即便在 Q-Day 之后,一个已经攻破你地址私钥的攻击者也不持有、也无法计算出该私钥所派生自的助记词,”Pruden 写道。“证明你知道那个父密钥、但又不把它泄露出来,是只有真正所有者才能做到的事情。”
原型状态与开发合作
该实现是使用Binius构建的,这是一种为加速哈希密集型密码运算而设计的开源零知识证明系统。Binius 的首席维护者Jim Posen在 Project Eleven 的资助下开发了这一方案。这项工作还基于“signature lifting(签名提升)”技术,该技术最初由研究人员Alon Sattath和Robert Wyborski提出。
这里有一个重要的注意事项。该原型目前仍是未经审计的,并且在任何真实场景中部署之前,都需要获得区块链协议层面的支持。它是实验性的——只是一个展示该方法在技术上可行的概念验证,而不是可以直接使用的产品。
理解 Q-Day 及其对比特币安全的威胁
Q-Day 代表一个具体且界限清晰的门槛:即足够强大的量子计算机能够以足够快的速度破解椭圆曲线密码学,从而直接针对活跃的比特币钱包。担忧并非理论层面的问题——而是时间和规模的问题。
当一个钱包的公钥因先前交易而在链上暴露时,它就可以被任何人读取,包括未来的量子攻击者。在拥有足够计算能力的情况下,这个公钥足以推导出对应的私钥,从而将钱包中任何资金的完全控制权拱手相让。现有的安全模型是建立在用经典计算机逆转椭圆曲线运算在计算上极其困难这一前提之上的,一旦这一前提被打破,模型就会彻底崩溃。
Q-Day 之后证明钱包所有权的挑战
更深层的问题在于,这种攻破不仅会导致盗窃——还会彻底摧毁数字签名的证据价值。如果任何拥有量子计算机的人都可以为任意钱包生成有效签名,那么法院、协议以及恢复机制就再也不能把签名有效性视为身份证明。这正是 Project Eleven 试图通过一种在签名层之上的、基于派生路径的证明来弥补的空白。
Q-Day 之后 Project Eleven 方案的重要性
这种恢复方法是专门为那些错过未来迁移到量子安全地址窗口的用户设计的。在理想情况下,所有比特币持有者都会在 Q-Day 之前主动将资金迁移到抗量子攻击的钱包。但在现实中,这不可能做到普遍覆盖。Coinbase的量子咨询委员会曾警告,如果所有者未能及时迁移,大约700 万枚比特币最终可能会变得脆弱。
对于这些用户而言,Project Eleven 的方法提供了一种后备方案:通过派生路径来证明所有权,而不是依赖量子机器同样可以生成的签名。该机制并不能阻止攻击——它提供的是一种在事后区分真正所有者与攻击者的密码学基础。
“尽管我非常希望全世界都能认真对待量子迁移计划,但现实是,一些数字资产钱包会错过这个窗口,”Pruden 写道。“这给了他们一个后备方案:即便在窗口关闭之后,仍然可以通过派生而非签名来证明所有权。”
这里的分析含义非常重大。大多数关于后量子比特币的研究都集中在防止攻击——在 Q-Day 到来之前加固协议。Project Eleven 的提案则着眼于恢复层:在关键时刻到来时,那些已经暴露的用户会发生什么。对于数以百万计不太可能在紧迫期限内遵循技术迁移指南的比特币持有者来说,这是一个不同的、甚至可以说更为紧迫的问题。
更广泛的背景与行业在比特币量子安全方面的努力
Project Eleven 的提案出现在这样一个时间点:更广泛的比特币生态正在加速其后量子准备工作,尽管达成共识和协调仍然是进展缓慢的挑战。
BIP-360 与行业准备
今年 2 月,比特币开发者将 BIP-360——一项为量子抗性升级奠定基础的比特币改进提案——推进到了正式审查阶段。3 月,BTQ Technologies 在其 Bitcoin Quantum 测试网上发布了首个可运行的实现,使开发者能够测试该提案,并暴露在整个网络范围内就如此重大的协议变更达成共识所面临的实际困难。
这些努力表明,比特币开发者社区正在严肃对待这一威胁,但也凸显了协调问题:任何量子安全升级都需要在去中心化的矿工、节点运营者和开发者网络中达成广泛共识,而这一过程在历史上往往需要数年时间。
监管与咨询行动
在监管层面,总统唐纳德·特朗普在 6 月签署了行政命令,加速联邦政府自身向后量子密码学的过渡,为这一长期被视为遥远工程问题的议题增添了政治分量。Coinbase 的量子咨询委员会也在大致同一时间发出警告,敦促区块链开发者立即开始规划后量子迁移,而不是等待某个共识升级。
使这一时点格外引人注目的是多方力量的汇聚:研究、协议提案、测试网实现、企业警告以及政府政策都在大致同一时间朝着同一方向推进。问题在于,这种势头能否在 Q-Day 之前转化为实际的网络升级——以及像 Project Eleven 这种基于派生路径的证明方案,能否为那些不可避免会被遗漏的用户填补空白。
常见问题
在比特币安全的语境中,什么是 Q-Day?
Q-Day 是指量子计算机能够破解保护比特币交易安全的椭圆曲线密码学的那一刻,这将削弱数字签名的安全性,并使攻击者能够从公钥推导出私钥。
Project Eleven 的证明如何在 Q-Day 之后帮助比特币用户?
它利用钱包的密钥派生路径,在不泄露父密钥的前提下证明对父密钥的所有权。由于量子计算机无法从已被攻破的私钥重建该父密钥,这种方法使合法所有者即便在钱包私钥已暴露之后,仍然可以证明自己对钱包的控制权。
谁开发了 Project Eleven 证明系统的实现?
开源零知识证明系统 Binius 的首席维护者 Jim Posen 开发了该实现。该工作由 Project Eleven 资助,并基于研究人员 Alon Sattath 和 Robert Wyborski 最初提出的“signature lifting(签名提升)”技术。
Project Eleven 的恢复方法是否已经可以立即在区块链上使用?
没有。该原型目前尚未经过审计,并且在可用于实际运行之前需要获得区块链协议层面的支持。它是一个展示技术可行性的概念验证,而不是可以直接部署的解决方案。
{“@context”:”https://schema.org”,”@type”:”FAQPage”,”mainEntity”:[{“@type”:”Question”,”name”:”在比特币安全的语境中,什么是 Q-Day?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”Q-Day 是指量子计算机能够破解保护比特币交易安全的椭圆曲线密码学的那一刻,这将削弱数字签名的安全性,并使攻击者能够从公钥推导出私钥。”}},{“@type”:”Question”,”name”:”Project Eleven 的证明如何在 Q-Day 之后帮助比特币用户?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”它利用钱包的密钥派生路径,在不泄露父密钥的前提下证明对父密钥的所有权。由于量子计算机无法从已被攻破的私钥重建该父密钥,这种方法使合法所有者即便在钱包私钥已暴露之后,仍然可以证明自己对钱包的控制权。”}},{“@type”:”Question”,”name”:”谁开发了 Project Eleven 证明系统的实现?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”开源零知识证明系统 Binius 的首席维护者 Jim Posen 开发了该实现。该工作由 Project Eleven 资助,并基于研究人员 Alon Sattath 和 Robert Wyborski 最初提出的“signature lifting(签名提升)”技术。”}},{“@type”:”Question”,”name”:”Project Eleven 的恢复方法是否已经可以立即在区块链上使用?”,”acceptedAnswer”:{“@type”:”Answer”,”text”:”没有。该原型目前尚未经过审计,并且在可用于实际运行之前需要获得区块链协议层面的支持。它是一个展示技术可行性的概念验证,而不是可以直接部署的解决方案。”}}]}
本文在人工智能的协助下完成,并由编辑团队进行审核。

