Cardano($ADA)创始人 Charles Hoskinson 指出,BIP-361 提案中的零知识恢复机制,并无法“挽救”大约 170 万枚锁定在 2013 年前旧地址中的比特币($BTC),其中包括约 110 万枚传闻归属于中本聪(Satoshi Nakamoto)。
Casa 联合创始人 Jameson Lopp 与五位作者共同提交了比特币改进提案(BIP-361)。该提案计划逐步淘汰旧版 ECDSA/Schnorr 签名,使得相关地址上的资金最终无法被使用。
Hoskinson 指出比特币量子迁移方案的致命缺陷
有数据显示,目前超过 34% 的比特币被锁在未来可能受量子攻击威胁的地址中,这一风险促使业界加紧采取防护措施。BIP-361 正是旨在解决这一安全隐患。
该提案草案计划分三步淘汰旧版比特币签名:第一阶段禁止向易受攻击的地址新转账;第二阶段,网络节点将拒绝一切依赖 ECDSA 和 Schnorr 签名的交易。
而第三阶段则有待进一步研究,如能实现,届时持币者可通过提交 BIP-39 助记词的零知识证明来取回被冻结的比特币。但外界普遍质疑该机制在现实层面的可行性。Hoskinson 最近在一段视频中表示,
“这 170 万枚比特币根本无法这样恢复,其中 110 万枚属于中本聪(Satoshi)。”
订阅我们的 YouTube 频道,获取业内领袖与资深记者分享的深度观察
他进一步解释称,这些早期比特币来自网络初创时期,远早于当前广泛采用的 BIP-39 助记词以及分层确定性 (HD) 钱包标准。
因此,这部分老地址上的比特币本质上不符合零知识恢复系统的算法原理和假设,这也意味着 BIP-361 对于老币资金的保护几乎无效。
“即便你基于零知识系统搭建通过助记词证明所有权的方案,只能拯救部分 800 万枚比特币,但有 170 万枚并不适用于该机制——所有 2013 年以前的比特币都在这个框架之外。”他补充道。
事实上,BIP-361 本身也承认了这一局限,即“对于 BIP-32 标准出现前创建的 UTXO,无法通过 HD 钱包所有权的证明来恢复”。
“阶段 C 同样支持以‘Hourglass’模式的 BIP,用于花费被 P2PK 限制的资金,前提是该 BIP 在阶段 C 启动前已完成激活,”草案中写道。
Hoskinson 还对软分叉的说法提出异议。他表示该方案实际上需要一次硬分叉。BIP-361 的文本也承认,未来可能需要放宽一致性规则。
“在阶段 B 结束后,发送方和接收方都需要升级钱包。如果阶段 C 与阶段 B 同步启用,可以通过软分叉实现,否则很可能需要放宽共识规则(即硬分叉)来允许用户找回受威胁的资金,”作者们写道。
值得一提的是,Lopp 也坦言对于该提案感到不安,表示自己其实并不喜欢这个方案,但相比之下,他认为其他替代方案更难以接受。
