Paradigm 的量子保護提案
Paradigm 研究人員 Dan Robinson 已提出一個新模型,旨在保護「已沉睡的比特幣」,其中包括可能屬於比特幣創始人中本聰(Satoshi Nakamoto)的幣,免受未來的量子運算威脅。該提案引入「可驗證地址控制時間戳」(Provable Address-Control Timestamps,PACTs),這是一種機制,可讓比特幣持有者在量子運算進一步推進到足以推導出私鑰之前,證明自己曾控制過某個錢包。
PACTs 的運作方式
PACTs 模型利用一個已嵌入區塊鏈功能的時間戳系統。持有者會生成一份證明,來展示自己控制了比特幣,並將其加上時間戳記錄到區塊鏈上,從而建立一份所有權紀錄,用以防範未來的量子攻擊。此證明之後可被解鎖,讓使用者能在採用具抗量子的比特幣版本時,重新取回資金。
根據 Robinson 的說法:「這不需要比特幣現在就決定是否有必要迎來日落(sunset)。」而這套做法也讓使用者能及早準備,讓他們在未來可能需要保護時「現在就埋下種子」。
與替代提案的比較
其他量子抗性提案也存在,例如 Casa 的首席安全官 Jameson Lopp 所提出的 BIP-361,以及其他研究人員的方案。這些替代方案通常會為錢包、交易所與託管方建立一段跨多年的遷移窗口,以便在「日落」傳統簽名之前升級到具抗量子的技術。在這段期間之後,任何未能完成遷移的幣就會變得不可支出。
然而,這種做法會為沉睡持有者帶來一個明顯的問題:移動資金會揭露所有者仍然活躍,並可能將錢包與他們所控制的其他資產連結起來。PACTs 模型的目標是透過允許使用者在鏈上不廣播的情況下驗證所有權,以規避這個兩難。
量子運算威脅情境
隨著量子運算的進展,加密貨幣使用者與開發者必須同步規劃防禦措施。根據 Lopp 與其他 BIP-361 研究人員的說法,由於可見的公開金鑰,市面流通的所有比特幣中可能有超過三分之一會暴露在量子攻擊之下。
現實中的示範正開始顯示逐步進展。近期一名獨立研究人員使用量子硬體推導出一把 15-bit 橢圓曲線金鑰,該研究被形容為迄今為止最大的此類攻擊;但比特幣所依賴的是更強的 256-bit 加密。
「Q-Day」的時間表——即量子電腦能夠破解現代密碼學的時點——差異極大。Google 的研究人員近期提出,或許需要在約 2029 年左右完成向後量子密碼學的轉換;而其他估計則認為,實際攻擊仍可能還要數年或數十年。
FAQ
什麼是可驗證地址控制時間戳(PACTs)?
PACTs 是一種機制,允許比特幣持有者在區塊鏈上產生並為「錢包控制權」加上時間戳的證明。這會形成一份所有權紀錄,可在未來遭遇量子威脅時,用於在具抗量子的比特幣版本中取回資金;且不需要持有者立即移動其幣。
PACTs 與 BIP-361 有何不同?
BIP-361 提出一段跨多年的遷移窗口,在此期間使用者必須將資金移動到具抗量子的位址,之後傳統簽名將迎來「日落」。相較之下,PACTs 允許使用者在不向鏈上廣播的情況下證明所有權,避免隱私風險:揭露沉睡持有者仍然活躍,並潛在將錢包彼此連結。
量子電腦何時可能威脅比特幣?
時間表各不相同。Google 的研究人員指出,或許需要在約 2029 年左右進行向後量子密碼學的轉換;但其他專家則估計,對比特幣的實際量子攻擊仍可能還要數年或數十年。比特幣目前使用 256-bit 加密,這比實驗室示範中剛被破解的 15-bit 金鑰強得多。
