Paradigm 研究员提出 PACTs，以保护比特币免受量子威胁

Paradigm 的一名研究人员概述了一种新模型，旨在保护长期闲置的比特币，包括那些可能属于比特币创造者中本聪 Satoshi Nakamoto 的比特币，免受未来量子计算威胁。Dan Robinson 提出了“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），该提案将允许比特币持有者证明其在量子计算进展到足以推导出钱包私钥之前，已控制该钱包。

PACTs 的工作原理

PACTs 模型使用了一种已经内置于区块链功能中的时间戳系统。持有者将生成一份证明，来表明他们控制自己的比特币，并将其时间戳记录在区块链上，从而创建所有权记录。该证明随后可被解锁，使用户能够在未来的、具备抗量子能力的比特币版本中重新夺回资金。该方案旨在解决量子比特币防御中的一个重大问题：保护长期闲置比特币地址的所有权与隐私。

与其他替代提案的对比

其他类似提案（例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361）则建议为钱包、交易所和托管方设置为期多年的迁移窗口，以便在对“终止”旧版签名（legacy signatures）之前完成升级到抗量子技术。之后，如果任何未能迁移的币将被置为无法花费。

然而，这种做法会给长期闲置持有者带来独立的问题。转移资金会暴露所有者仍在使用，并可能将该钱包与其控制的其他钱包建立关联。PACTs 模型试图通过允许用户在不广播到链上的情况下证明所有权，从而避免这一困境。

“这不需要比特币在今天就决定是否必须进行终止，”Robinson 写道，并补充称该模型让用户能够尽早做准备：如果将来需要额外的保护措施，他们可以“现在就播下种子”。

量子计算对比特币的威胁

随着量子计算的推进，加密货币用户和开发者必须同步规划如何应对潜在威胁。BIP-361 的研究人员警告称，由于可见的公钥，流通中的所有比特币中可能有超过三分之一会暴露在量子攻击之下。

现实中的演示正在显示出渐进进展。上周，一名独立研究人员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥，这一做法被描述为迄今为止最大的此类攻击，不过比特币依赖更强的 256-bit 加密。

关于“Q-Day”（当量子计算机能够破解现代密码学时）会在何时到来，不同人给出的时间表也不一致。谷歌研究人员最近提出，可能需要在约 2029 年左右完成向后量子密码学的过渡；而其他人则认为，实际攻击可能仍要数年甚至数十年才会到来。