Paradigm 研究人员提出 PACTs，以保护比特币免受量子威胁

Paradigm 研究员概述了一种新模型，旨在保护闲置比特币，包括那些可能属于 Bitcoin 创始人中本聪 Satoshi Nakamoto 的比特币，免受未来量子计算威胁。Dan Robinson 提出了“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），该提案将使比特币持有者能够在量子计算发展到足以推导出钱包私钥的程度之前，证明他们控制了某个钱包。

PACTs 如何工作

PACTs 模型使用区块链功能中已内置的时间戳系统。持有者将生成一份证明，表明他们控制了自己的比特币，并将该证明加上时间戳写入区块链，从而形成所有权记录。该证明日后可以被解锁，使用户能够在未来的、具备量子抗性能力的 Bitcoin 版本中重新收回资金。该方案旨在解决量子比特币防御中的一个重大问题：保护长期闲置比特币地址的所有权与隐私。

与替代提案的对比

其他类似提案，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，主张为钱包、交易所和托管方设置为期多年的迁移窗口，以便在对旧有签名进行“退役”（sunsetting）之前升级到量子抗性技术。此后，任何未能迁移的币将无法被使用。

不过，这种做法会给闲置持有者带来独立的问题。转移资金会暴露出所有者仍在活跃，从而可能把该钱包与他们控制的其他钱包关联起来。PACTs 模型希望通过允许用户在不广播到链上（onchain）的情况下证明所有权，来避免这种两难局面。

“这不要求 Bitcoin 在今天就决定是否需要退役，”Robinson 写道，并补充说，该模型让用户能够尽早准备，让他们在“日后如果需要保护措施，就现在先播下一粒种子”。

比特币面临的量子计算威胁

随着量子计算的推进，加密货币用户与开发者必须并行规划如何应对潜在威胁。BIP-361 背后的研究人员警告称，由于可见的公开密钥，流通中的所有比特币中可能有超过三分之一会暴露在量子攻击之下。

现实世界中的演示开始表明取得了渐进进展。上周，一名独立研究员使用量子硬件推导出了一把 15-bit 椭圆曲线密钥，据称这是迄今为止规模最大的此类攻击，不过 Bitcoin 依赖更强的 256-bit 加密。

关于“Q-Day”（当量子计算机能够破解现代密码学时）的时间表，取决于你问的是谁。谷歌研究人员最近提出，可能需要在约 2029 年前后过渡到后量子密码学，而也有人认为实际攻击可能仍需数年甚至数十年。