范式研究员提出 PACT 模型以保护比特币免受量子威胁

一位 Paradigm 研究员概述了一种新模型，旨在保护休眠比特币，包括比特币创作者中本聪 Satoshi Nakamoto 所持有的币，免受潜在量子计算威胁。Dan Robinson 提出了他所谓的“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），这一提案将使比特币持有者能够在量子计算发展到足以推导出私钥的阶段之前证明自己控制了某个钱包，这符合 Paradigm 的研究。

PACTs 如何运作

PACT 模型利用区块链功能中已经内置的时间戳系统。持有者将生成一份证明，展示他们控制了自己的比特币，并将其加上区块链时间戳，从而在未来发生量子攻击时建立所有权记录。该证明之后可被解锁，使用户能够在未来的抗量子版本比特币上找回资金。

Robinson 的提案回应了量子比特币安全的一项重大挑战：保护长期休眠的比特币地址的所有权与隐私。根据诸如 BIP-361 之类的替代提案，该提案由 Casa 的首席安全官 Jameson Lopp 开发，将为钱包、交易所和托管方提供一个为期数年的迁移窗口，以便在对“弃用（sunsetting）”传统签名之前升级到抗量子技术。此后，任何未完成迁移的币都将无法使用。

然而，这会给休眠持有者带来一个单独的问题。转移资金会表明所有者仍处于活跃状态，并可能将钱包与他们控制的其他地址建立关联。PACT 模型的目标是通过允许用户在不广播到链上的情况下证明所有权，从而避免这一困境。

“这不要求 Bitcoin 在今天就决定是否需要进行弃用，”Robinson 在提案中写道。他指出，该模型让用户能够提前做准备，给他们一个机会“现在就种下种子”，以防之后需要保护措施。

量子计算威胁与时间表

随着量子计算的发展，加密用户与开发者必须并行规划如何应对潜在威胁。BIP-361 的研究人员警告称，由于可见的公开密钥，流通中超过三分之一的比特币可能会暴露在量子攻击之下。

现实世界的演示正在显示出逐步进展。近日，一位独立研究员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥；据描述，这被认为是迄今为止最大的此类攻击，不过比特币依赖更强的 256-bit 加密。

关于“Q-Day”（当量子计算机能够破解现代密码学时）的时间表会因来源而不同。谷歌研究人员最近提出，可能需要在大约 2029 年进行向后量子密码学的过渡，而另一些人则表示，实际攻击可能仍需数年甚至数十年。