Paradigm 研究员提出一种量子抗性比特币保护方法

Paradigm 的量子保护提案

Paradigm 的研究员 Dan Robinson 已概述了一种新模型，用于保护长期闲置的比特币，包括那些可能属于比特币创始人中本聪（Satoshi Nakamoto）的比特币，免受未来量子计算威胁。该提案引入“可验证的地址控制时间戳”（Provable Address-Control Timestamps，PACTs），一种机制，使比特币持有者能够在量子计算发展到可推导私钥之前，证明其对某个钱包的控制权。

PACTs 如何工作

PACTs 模型利用了已经嵌入区块链功能中的时间戳系统。持有者将生成一份证明，证明其控制了自己的比特币，并将该证明在区块链上打上时间戳，从而创建一份所有权记录，以防范未来的量子攻击。该证明之后可被解锁，使用户能够在量子抗性版本的比特币上找回资金。

根据 Robinson 的说法，“这不需要比特币今天就决定是否有必要迎来日落（sunset）”，而这种做法让用户能够提前做准备：即便未来需要保护，他们也可以“现在就种下种子”。

与其他提案的对比

其他量子抗性提案也存在，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361 以及其他研究人员的方案。这些替代方案通常会设置一个为期多年的迁移窗口，让钱包、交易所和托管方在“日落”旧版签名之前完成升级到量子抗性技术。此后，任何未能迁移的币将变得无法使用。

然而，这种方法会给长期闲置的持有者带来一个独特问题：转移资金会暴露出持有者仍在活跃，并可能将该钱包与他们控制的其他钱包关联起来。PACTs 模型希望通过允许用户在不向链上广播的情况下证明所有权，从而绕过这一困境。

量子计算威胁背景

随着量子计算不断推进，加密货币用户和开发者必须并行规划防御措施。根据 Lopp 以及其他 BIP-361 研究人员的说法，由于可见的公开密钥，流通中的所有比特币中可能有超过三分之一会暴露在量子攻击之下。

现实世界的演示正在开始显示逐步进展。近期，一名独立研究员使用量子硬件推导出了一个 15 位的椭圆曲线密钥，该事件被描述为迄今为止最大的此类攻击，不过比特币依赖更强的 256 位加密。

关于“Q-Day”的时间表——即量子计算机能够攻破现代密码学的时刻——差异很大。Google 的研究人员最近提出，可能需要在 2029 年左右完成向后量子密码学的过渡；而另一些人则认为，实际攻击可能仍需数年或数十年。

FAQ

什么是可验证的地址控制时间戳（PACTs）？ PACTs 是一种机制，允许比特币持有者生成并在区块链上为其钱包控制权证明打上时间戳。这将形成一份所有权记录，未来在遭遇潜在量子威胁时，可用于在量子抗性版本的比特币上恢复资金；同时无需让持有者立刻转移其币。

PACTs 与 BIP-361 有何不同？ BIP-361 提出一个为期多年的迁移窗口，在此期间用户必须将其币转移到量子抗性地址，之后旧版签名将迎来“日落”。相较之下，PACTs 允许用户在不向链上广播的情况下证明所有权，从而避免隐私风险：即长期闲置持有者仍在活跃，且可能将钱包彼此关联起来。

量子计算机何时可能威胁比特币？ 时间表存在差异。Google 的研究人员认为，可能需要在 2029 年左右完成向后量子密码学的过渡；但其他专家估计，对比特币的实际量子攻击仍可能需要数年或数十年。比特币目前使用 256 位加密，其强度显著高于实验室演示中最近被攻破的 15 位密钥。