Lightning Labs 发布抗量子钱包原型，Taproot 冻结风险获备援

Lightning Labs 首席技术官 Olaoluwa Osuntokun 于 4 月 8 日在比特币开发者邮件列表发布了一个原型工具，首次以可运作的形式解决了比特币量子防御计划中的一个核心漏洞：如果网络启动“紧急刹车”升级以抵御量子攻击，现有的 Taproot 及其他现代钱包用户将因签名系统关闭而无法存取资金。

比特币的量子威胁与“紧急刹车”两难

比特币目前依赖椭圆曲线加密（ECDSA）进行数字签名授权，理论上足够强大的量子计算机可以通过公开可见的链上数据逆向推算私钥，从而窃取资金。目前最具进展的防御提案 BIP-360 于今年 2 月以草案形式合并至比特币改进提案库，旨在提供新型抗量子钱包供用户在威胁成真前完成资金迁移。

然而迁移需要时间，并非所有人都能及时完成，因此开发者同时讨论更强力的后备方案——“紧急刹车”：一旦出现量子攻击迹象，立即关闭整个网络的现有签名系统，防止攻击者伪造签名。

问题在于：大多数现代比特币钱包，尤其是 2021 年引入的 Taproot 单密钥钱包，除数字签名外没有其他验证所有权的方式。“紧急刹车”启动后，这些用户的资金可能被永久锁死——一项旨在保护用户的升级，反而可能冻结他们的账户。

核心突破：用种子证明所有权，无需披露种子

Osuntokun 的原型提供了第三条路——既不依赖即将失效的数字签名，也不要求用户事先完成迁移。其核心机制是让用户通过零知识证明（Zero-Knowledge Proof），以“种子”（每个比特币钱包生成时所用的秘密值）在数学上证明自己是钱包的最初创建者，全程无需披露种子本身。

这一设计的关键在于：证明一个钱包的所有权，不会暴露由同一种子派生的其他钱包，整个密钥体系的安全性得以保全，本质上将“我可以签署这笔交易”替换为“我可以证明这个钱包来自我”。

原型工具关键技术规格

证明生成时间：在高阶消费级 MacBook 上约 55 秒

验证时间：不到 2 秒

证明文件大小：约 1.7 MB（相当于一张高解析度图片）

开发状态：业余项目，尚未进行性能最佳化

发布方式：已在比特币开发者邮件列表公开分享

技术现状与社群分歧

尽管原型已可正常运作，距离正式部署仍有相当距离。目前没有任何正式提案将其纳入比特币协议，也没有部署时间表。在量子威胁的紧迫性评估上，开发者之间也存在明显分歧——学术研究人员指出，许多广为引用的量子“突破”依赖于简化的测试条件，针对比特币的大规模攻击在物理上面临极限。

预测市场 Polymarket 的数据表明，交易员目前认为 BIP-360 在 2027 年之前实施的概率约为 28%，反映出市场对量子防御时程的高度不确定性。

常见问题

比特币的“紧急刹车”升级为何会导致抗量子钱包被冻结？

“紧急刹车”通过关闭比特币现有的数字签名系统来阻止量子计算机伪造交易。然而现代 Taproot 等比特币钱包除数字签名外没有其他验证所有权的机制，一旦签名系统关闭，合法持有者也将无法存取资金。

Osuntokun 的抗量子钱包救援工具如何解决这个问题？

该工具允许用户通过零知识证明（Zero-Knowledge Proof），在不披露“种子”的前提下，数学上证明自己是钱包的最初创建者。这种验证方式不依赖数字签名，因此在“紧急刹车”启动后仍可使用，且不会暴露由同一种子派生的其他钱包。

这个抗量子钱包救援工具目前能立即使用吗？

不能。虽然原型已可正常运作，但目前没有正式提案将其纳入比特币协议，也没有部署时间表。它是开发者的业余项目，尚未进行性能最佳化，意味着这是一个可行方向，而非即刻可用的解决方案。