Paradigm 研究员提出量子抗性比特币保护方法

Paradigm 的量子保护方案

Paradigm 的研究人员 Dan Robinson 概述了一种新模型，旨在保护闲置的比特币，包括可能属于比特币创造者中本聪（Satoshi Nakamoto）的比特币，免受未来量子计算威胁。该方案提出“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），一种机制，允许比特币持有者在量子计算发展到能够推导出私钥之前，证明自己曾控制过某个钱包。

PACTs 如何运作

PACTs 模型利用了已嵌入区块链功能中的时间戳系统。持有者将生成一份证明，用于展示他们对比特币的控制，并将其在区块链上加上时间戳，从而创建一条所有权记录，以防范未来的量子攻击。该证明日后可被解锁，使用户能够在一种抗量子版本的比特币上找回资金。

据 Robinson 称，“这不需要比特币今天就决定是否有必要迎来日落（sunset）”，这种思路也让用户能够提前做准备——“现在就播下一粒种子”，以防后续确实需要启用保护。

与其他提案的对比

其他量子抗性提案也存在，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，以及其他研究人员的方案。这些替代方案通常为钱包、交易所和托管方设定一个为期多年的迁移窗口，使其在对“日落”旧版签名之前升级到抗量子技术。在该期限之后，任何未完成迁移的币将变得无法支出。

然而，这种做法对闲置持有者会带来一个独特问题：移动资金会暴露所有者仍在活跃，从而可能将该钱包与他们控制的其他钱包关联起来。PACTs 模型的目标是绕开这一困境：允许用户证明所有权，而无需在链上广播。

量子计算威胁背景

随着量子计算的推进，加密用户与开发者必须并行规划防御措施。根据 Lopp 以及其他 BIP-361 研究人员的说法，由于可见的公钥，流通中超过三分之一的比特币可能会暴露在量子攻击之下。

现实世界中的演示正开始显示逐步进展。近日，一位独立研究人员使用量子硬件推导出了一个 15-bit 的椭圆曲线密钥；其被描述为迄今为止最大的此类攻击。不过，比特币依赖的是更强的 256-bit 加密。

“Q-Day”（当量子计算机能够破解现代密码学）所对应的时间表差异很大。Google 的研究人员近期提出，可能需要在大约 2029 年前后完成向后量子密码学的过渡；而其他人估计，实际攻击或许仍有数年甚至数十年的距离。

FAQ

什么是可验证地址控制时间戳（PACTs）？ PACTs 是一种机制，允许比特币持有者在区块链上生成并为钱包控制权的证明添加时间戳。它会形成一条所有权记录，可在未来出现量子威胁时，用于在抗量子版本的比特币上恢复资金；同时不要求持有者立刻转移他们的币。

PACTs 与 BIP-361 有何不同？ BIP-361 提出一个为期多年的迁移窗口，在此期间用户必须将他们的币转移到抗量子地址；此后旧版签名将迎来“日落（sunset）”。相较之下，PACTs 允许用户在不在链上广播的情况下证明所有权，从而避免因为“闲置持有者仍在活跃并可能把钱包彼此关联起来”而带来的隐私风险。

量子计算机可能在什么时候威胁比特币？ 时间表各不相同。Google 的研究人员认为，可能需要在大约 2029 年前后完成向后量子密码学的过渡；但其他专家估计，对比特币的实际量子攻击可能仍需数年或数十年。比特币当前使用的是 256-bit 加密，其强度显著高于最近在实验室演示中被破解的 15-bit 密钥。