BitGo宣布为比特币钱包新增量子风险管理能力。此次发布增加了量子风险评分、针对暴露地址的引导工作流、新的UTXO选择方法以及更新的默认控制。这些工具建立在BitGo现有面向机构客户的多签架构之上。
BitGo Holdings, Inc.(NYSE: BTGO)确认此次发布是对其长期钱包安全模型的扩展。该公司以多签托管闻名,这种结构旨在消除单点故障。此次公告将量子聚焦工具直接集成到同一框架中。
该发布的核心是量子风险评分,这是一个内置于BitGo平台的评分系统,允许机构一站式评估受支持的比特币钱包的风险暴露水平。客户可以识别哪些地址因公钥已在链上可见而具有较高风险。该评分无需改变现有托管安排即可使用。
配合评分,BitGo推出了一个名为“修复暴露地址”的引导补救工作流。该工具引导客户将资金从高风险地址转移到新生成的地址。新地址从创建之初就遵循改进的密钥卫生实践。对于管理大量钱包的机构,这大大减少了人工操作。
Mike Belshe(BitGo CEO兼联合创始人)解释了发布背后的逻辑:“我们相信最安全的密钥是其公钥从未在链上暴露过的密钥。这些能力为机构提供了一种实用的方式来理解和减少量子暴露,同时继续依赖多签的成熟安全性。”
除风险评分外,BitGo宣布了一种新的UTXO选择方法,旨在减少部分花费带来的暴露。该方法按地址分组和优先处理未花费交易输出,而不是单独处理。这限制了正常钱包活动中公钥被暴露的频率。BitGo明确指出,某些地址类型(如Taproot和Pay-to-Public-Key)在创建时就会暴露公钥,因此不在该工具范围内。这些地址类型中的资金需要单独的补救措施。
同时,BitGo还宣布了更新的默认地址类型控制。这些更改调整了新钱包的默认行为,减少了对与量子暴露相关的模式的依赖。BitGo将此次更新定位为未来协议级更改的补充,而非替代。
Adam Back(Blockstream和BSTR联合创始人兼CEO)对发布时间发表了看法:“目前还没有量子计算机能触及比特币,但正是因为这个原因,工作应该现在就开始,趁现在平静且可选,而不是紧急且被迫。”Belshe也表达了类似观点:“我们认为机构不需要等待量子事件发生才开始管理量子风险。正确的做法是现在减少暴露,强化钱包操作,并为从当前安全模型向未来后量子标准的迁移做好准备。”
BitGo坚持认为,机构不需要等待实际的量子事件发生再采取行动。该公告将量子风险管理定位为日常运营卫生,是向后量子钱包标准迁移过程中的一步。