Lightning Labs 發布抗量子錢包原型，Taproot 凍結風險獲備援

Lightning Labs 首席技術長 Olaoluwa Osuntokun 於 4 月 8 日在比特幣開發者郵件列表發布一個原型工具，首次以可運作的形式解決了比特幣量子防禦計劃中的一個核心漏洞：若網路啟動「緊急煞車」升級以抵禦量子攻擊，現有的 Taproot 及其他現代錢包的用戶將因簽名系統關閉而無法存取資金。

比特幣的量子威脅與「緊急煞車」兩難

比特幣目前依賴橢圓曲線加密（ECDSA）進行數位簽名授權，理論上足夠強大的量子電腦可以透過公開可見的鏈上數據逆向推算私鑰，進而竊取資金。目前最具進展的防禦提案 BIP-360 於今年 2 月以草案形式合併至比特幣改進提案庫，旨在提供新型抗量子錢包供用戶在威脅成真前完成資金遷移。

然而遷移需要時間，並非所有人都能及時完成，因此開發者同時討論更強力的後備方案——「緊急煞車」：一旦量子攻擊跡象出現，立即關閉整個網路的現有簽名系統，防止攻擊者偽造簽名。

問題在於：大多數現代比特幣錢包，尤其是 2021 年引入的 Taproot 單密鑰錢包，除數位簽名外沒有其他驗證所有權的方式。緊急煞車啟動後，這些用戶的資金可能永久被鎖死——一項旨在保護用戶的升級，反而可能凍結他們的帳戶。

核心突破：用種子證明所有權，無需揭露種子

Osuntokun 的原型提供了第三條路——既不依賴即將失效的數位簽名，也不要求用戶事先完成遷移。其核心機制是讓用戶透過零知識證明（Zero-Knowledge Proof），以「種子」（每個比特幣錢包生成時所用的秘密值）在數學上證明自己是錢包的最初創建者，全程無需揭露種子本身。

這一設計的關鍵在於：證明一個錢包的所有權，不會暴露由同一種子派生的其他錢包，整個密鑰體系的安全性得以保全，本質上將「我可以簽署這筆交易」替換為「我可以證明這個錢包來自我」。

原型工具關鍵技術規格

證明生成時間：在高階消費級 MacBook 上約 55 秒

驗證時間：不到 2 秒

證明檔案大小：約 1.7 MB（相當於一張高解析度圖片）

開發狀態：業餘項目，尚未進行效能最佳化

發布方式：已在比特幣開發者郵件列表公開分享

技術現狀與社群分歧

儘管原型已可正常運作，距離正式部署仍有相當距離。目前沒有任何正式提案將其納入比特幣協議，也沒有部署時間表。在量子威脅的緊迫性評估上，開發者之間也存在明顯分歧——學術研究人員指出，許多廣為引用的量子「突破」依賴簡化的測試條件，針對比特幣的大規模攻擊在物理上面臨極限。

預測市場 Polymarket 的數據顯示，交易員目前認為 BIP-360 在 2027 年之前實施的機率約為 28%，反映出市場對量子防禦時程的高度不確定性。

常見問題

比特幣的「緊急煞車」升級為何會導致抗量子錢包被凍結？

「緊急煞車」透過關閉比特幣現有的數位簽名系統來阻止量子電腦偽造交易。然而現代 Taproot 等比特幣錢包除數位簽名外沒有其他驗證所有權的機制，一旦簽名系統關閉，合法持有者也將無法存取資金。

Osuntokun 的抗量子錢包救援工具如何解決這個問題？

工具允許用戶透過零知識證明（Zero-Knowledge Proof），在不揭露「種子」的前提下，數學上證明自己是錢包的最初創建者。這種驗證方式不依賴數位簽名，因此在「緊急煞車」啟動後仍可使用，且不會暴露由同一種子派生的其他錢包。

這個抗量子錢包救援工具目前能立即使用嗎？

不能。雖然原型已可正常運作，但目前沒有正式提案將其納入比特幣協議，也沒有部署時間表。它是開發者的業餘項目，尚未進行效能最佳化，代表了一個可行方向，而非即時可用的解決方案。