Paradigm 研究人员提出 PACT 模型以保护比特币免受量子威胁

一名 Paradigm 研究人员概述了一种新模型，旨在保护处于休眠状态的比特币，包括归比特币创始人中本聪 Satoshi Nakamoto 所有的比特币，免受潜在量子计算威胁。Dan Robinson 提出了他所谓的“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），该提案将使比特币持有者能够在量子计算进展到足以推导出私钥的程度之前证明其控制了某个钱包，具体内容据 Paradigm 的研究所述。

PACTs 如何运作

PACT 模型利用了区块链功能中已内置的时间戳系统。持有者将生成一份证明，表明他们控制了自己的比特币，并将其时间戳记录在区块链上，从而在未来发生量子攻击时形成一份所有权记录。此证明之后可被解锁，使用户能够在未来的抗量子版本比特币中取回资金。

Robinson 的提案回应了量子比特币安全中的一项重大挑战：保护长时间处于休眠状态的比特币地址的所有权与隐私。在诸如 BIP-361 这类替代提案下（由 Casa 的首席安全官 Jameson Lopp 牵头开发），钱包、交易所与托管方将拥有数年的迁移窗口，以便在对“退役”（sunsetting）旧式签名之前升级到抗量子技术。此后，任何未能迁移的币将变得不可花费。

然而，这也为休眠持有者带来了一个单独的问题。转移资金会暴露所有者仍处于活跃状态，并可能将该钱包与其控制的其他地址关联起来。PACT 模型试图通过允许用户在不向链上广播的情况下证明所有权，从而避免这一困境。

根据该提案，Robinson 写道：“这不需要比特币在今天就决定是否有必要进行退役。”他还指出，该模型为用户提供了一种提前准备的方式，让他们在之后可能需要保护时“现在种下一颗种子”。

量子计算威胁与时间表

随着量子计算的推进，加密用户和开发者必须并行规划，如何应对潜在威胁。BIP-361 的研究人员警告称，由于可见的公开密钥，流通中所有比特币中超过三分之一可能会暴露在量子攻击之下。

现实世界的演示正在显示逐步进展。近日，一名独立研究人员使用量子硬件推导出了一把 15-bit 椭圆曲线密钥；据称这是迄今为止此类攻击的最大规模，不过比特币依赖更强的 256-bit 加密。

“Q-Day”（量子计算机能够破解现代密码学的时点）的时间表会因消息来源而有所不同。谷歌研究人员近期表示，或许需要在大约 2029 年左右过渡到后量子密码学，而另一些说法则认为实际攻击仍可能还要数年甚至数十年才会到来。