Paradigm 研究人员提出一种抗量子比特币保护方法

Paradigm 的量子保护方案

Paradigm 的研究人员 Dan Robinson 概述了一种新模型，旨在保护休眠的比特币，包括那些可能属于比特币创建者中本聪的比特币，免受未来量子计算威胁。该方案引入“可验证地址控制时间戳”（Provable Address-Control Timestamps，PACTs），这是一种机制，允许比特币持有者在量子计算发展到能够推导私钥之前，证明他们曾控制过某个钱包。

PACTs 如何工作

PACTs 模型利用了已经嵌入在区块链功能中的时间戳系统。持有者将生成一份证明，证明他们控制了自己的比特币，并将该证明加上时间戳记录在区块链上，从而形成一份所有权记录，能够在未来量子攻击中提供保护。该证明之后可以被解锁，使用户能够在量子抗性版本的比特币上找回他们的资金。

据 Robinson 称，“这不需要比特币今天就决定是否有必要迎来日落”，这种做法也为用户提供了提前准备的方式，让他们“现在就种下种子”，以防日后确实需要保护。

与其他提案的对比

其他量子抗性提案也存在，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，以及其他研究人员提出的方案。这些替代方案通常会设置一个为期多年的迁移窗口，供钱包、交易所和托管机构在“日落”旧版签名之前升级为量子抗性技术。在此期间之后，任何未能迁移的币将变得不可花费。

然而，这种方案会对休眠持有者造成一个独特问题：转移资金会暴露所有者仍处于活跃状态，并可能将该钱包与他们控制的其他钱包建立关联。PACTs 模型试图通过允许用户在不向链上广播的情况下证明所有权，从而规避这一困境。

量子计算威胁背景

随着量子计算的发展，加密用户和开发者必须并行规划防御措施。根据 Lopp 和其他 BIP-361 研究人员的说法，所有流通比特币中有超过三分之一可能因为可见的公开密钥而遭受量子攻击。

现实世界中的演示正在显示逐步的进展。近期，一位独立研究人员使用量子硬件推导出了一把 15-bit 的椭圆曲线密钥，据称这是迄今为止最大的此类攻击，不过比特币依赖更强的 256-bit 加密。

“Q-Day”（当量子计算机能够破解现代密码学）相关时间表差异很大。谷歌研究人员最近提出，可能需要在约 2029 年左右过渡到后量子密码学，而其他人则估计，可操作的攻击可能仍需数年甚至数十年。

FAQ

什么是可验证地址控制时间戳（PACTs）？ PACTs 是一种机制，允许比特币持有者生成并在区块链上为钱包控制权的证明打上时间戳。这样就会形成一份所有权记录，未来在遭遇量子威胁时，可用于在量子抗性版本的比特币上找回资金，而无需持有者立即转移他们的币。

PACTs 与 BIP-361 有何不同？ BIP-361 提议设置一个为期多年的迁移窗口，期间用户必须将他们的币转移到量子抗性地址，随后旧版签名将“日落”。相比之下，PACTs 允许用户在不向链上广播的情况下证明所有权，从而避免隐私风险：即揭示休眠持有者仍在活跃，并可能将钱包彼此关联。

量子计算机何时可能威胁比特币？ 时间表各不相同。谷歌研究人员认为，可能需要在约 2029 年左右完成向后量子密码学的过渡，然而其他专家估计，对比特币的可操作量子攻击仍可能在数年或数十年之后。比特币目前使用 256-bit 加密，比近期在实验室演示中已被破解的 15-bit 密钥强得多。