Paradigm 研究员提出一种抗量子比特币保护方法

Paradigm 的量子保护提案

Paradigm 的研究员 Dan Robinson 已概述了一种新的模型，旨在保护休眠比特币，包括可能属于比特币创始人 Satoshi Nakamoto 的比特币，免受未来量子计算威胁。该提案引入“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），一种机制，能够让比特币持有者在量子计算发展到足以推导私钥之前，证明其掌控过某个钱包。

PACTs 如何运作

PACTs 模型利用了区块链功能中已嵌入的时间戳系统。持有者将生成一份证明，用于展示其掌控了自己的比特币，并将该证明加上时间戳写入区块链，从而形成一份所有权记录，用以抵御未来的量子攻击。该证明之后可以被解锁，使用户能够在某个抗量子版本的比特币上找回资金。

据 Robinson 说，“这不要求比特币今天就决定是否需要迎来‘日落’”，这种做法让用户可以提前准备，必要时可以“现在就埋下一颗种子”。

与其他提案的对比

其他量子抗性提案也存在，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361 以及其他研究人员的方案。这些替代方案通常会设定一个为期数年的迁移窗口，让钱包、交易所和托管方在“日落”旧版签名之前升级到抗量子技术。在这段时期之后，任何未能迁移的币将变得无法花费。

然而，这种做法会给休眠持有者带来一个独特问题：转移资金会暴露所有者仍然活跃，并可能将该钱包与其所控制的其他钱包关联起来。PACTs 模型试图通过让用户在不向链上广播的情况下证明所有权，来绕开这一困境。

量子计算威胁背景

随着量子计算的推进，加密货币用户和开发者必须并行规划防御措施。根据 Lopp 以及其他 BIP-361 研究人员的说法，由于可见的公开密钥，流通中所有比特币中可能有超过三分之一会暴露在量子攻击之下。

现实世界中的演示正在显示出逐步进展。近期，一名独立研究员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥，这被描述为迄今为止最大的此类攻击，不过比特币依赖更强的 256-bit 加密。

“Q-Day”（当量子计算机能够破解现代密码学时）的时间表差异很大。谷歌研究人员近期表示，可能需要在大约 2029 年前后完成向后量子密码学的过渡，而其他人则认为，实际攻击可能仍需数年或数十年。

FAQ

什么是可验证地址控制时间戳（PACTs）？ PACTs 是一种机制，允许比特币持有者生成并在区块链上为“钱包控制证明”加上时间戳。这样就会形成一份所有权记录，未来一旦遭遇量子威胁，便可在抗量子版本的比特币上用来恢复资金，而不需要持有者立刻移动其币。

PACTs 与 BIP-361 有何不同？ BIP-361 提议设置一个为期数年的迁移窗口，在此期间用户必须将其币转移到抗量子地址，之后旧版签名将“日落”。相较之下，PACTs 允许用户在不向链上广播的情况下证明所有权，从而避免隐私风险：即揭示休眠持有者仍处于活跃状态，并可能将钱包彼此关联起来。

量子计算机可能何时威胁比特币？ 时间表不一。谷歌研究人员建议，可能需要在大约 2029 年前完成向后量子密码学的过渡，但其他专家估计，对比特币的实际量子攻击可能仍在数年或数十年之后。比特币目前使用 256-bit 加密，其强度显著高于近期实验室演示中刚刚被破解的 15-bit 密钥。