Paradigm 的研究员 Dan Robinson 概述了一种新的模型，旨在保护闲置的比特币，包括可能属于比特币创始人中本聪（Satoshi Nakamoto）的那些比特币，免受未来量子计算威胁。该方案引入了“可证明的地址控制时间戳”（Provable Address-Control Timestamps，PACTs），一种机制，能够让比特币持有人在量子计算推进到足以推导出私钥的程度之前，证明自己曾控制过某个钱包。

PACTs 的工作原理

PACTs 模型利用了已嵌入区块链功能中的时间戳系统。持有人将生成一份证明，用于证明自己控制了比特币，并将该证明加上时间戳写入区块链，从而形成一份所有权记录，能够在未来量子攻击中提供保护。该证明之后可被解锁，使用户能够在一种具备抗量子能力的比特币版本上找回资金。

据 Robinson 称：“这不要求比特币今天就决定是否需要进行‘终止（sunset）’”，而这种做法为用户提供了提前准备的方式——“现在就种下种子”，以防之后确实需要保护。

与其他提案的对比

其他抗量子提案也存在，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，以及其他研究人员的相关方案。这些替代方案通常会为钱包、交易所和托管方建立一个为期数年的迁移窗口，以便在“终止（sunsetting）”传统签名之前升级到抗量子技术。在这段时期之后，任何未能迁移的币将无法花费。

然而，这种做法会给闲置持有人带来一个明确的问题：转移资金会暴露所有者仍然在使用，并可能将该钱包与他们控制的其他钱包联系起来。PACTs 模型试图通过允许用户在不在链上广播的情况下证明所有权，从而规避这一困境。

量子计算威胁背景

随着量子计算的发展，加密货币用户和开发者必须并行规划防御措施。据 Lopp 以及其他 BIP-361 研究人员称，由于可见的公开密钥，流通中的所有比特币中，可能有超过三分之一会暴露在量子攻击之下。

现实世界中的演示也开始显示逐步进展。近期，一名独立研究员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥，被描述为迄今为止此类攻击的最大规模，不过比特币依赖的是更强的 256-bit 加密。

关于“Q-Day”（当量子计算机能够破解现代密码学之时）的时间表差异很大。Google 的研究人员最近提出，可能需要在 2029 年左右完成向后量子密码学的过渡；而另一些人则估计，实际攻击可能仍需数年甚至数十年。

FAQ

什么是可证明的地址控制时间戳（PACTs）？ PACTs 是一种机制，允许比特币持有人生成并在区块链上为“钱包的控制/掌控”证明加上时间戳。这样会形成一份所有权记录，可在未来发生量子威胁时，用于在具备抗量子能力的比特币版本上恢复资金，而无需要求持有人立即转移他们的币。

PACTs 与 BIP-361 有何不同？ BIP-361 提议设置一个为期数年的迁移窗口，在此期间用户必须将他们的币转移到抗量子地址，随后传统签名将被“终止（sunset）”。相较之下，PACTs 允许用户在不在链上广播的情况下证明所有权，从而避免隐私风险：闲置持有人仍然处于活跃状态这一点会被披露，并且可能将钱包彼此关联起来。

量子计算机何时可能威胁比特币？ 时间表各不相同。Google 的研究人员认为，可能需要在 2029 年左右完成向后量子密码学的过渡；但其他专家估计，对比特币实施的实际量子攻击可能仍需数年或数十年。比特币目前使用 256-bit 加密，其强度显著高于在实验室演示中最近被破解的 15-bit 密钥。

View Source

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。