Paradigm 研究員提出 PACTs 以保護比特幣免受量子威脅

Paradigm 研究人員已概述一個新模型，旨在保護閒置的比特幣，其中也可能包含屬於比特幣創作者中本聰（Satoshi Nakamoto）的比特幣，免受未來量子運算威脅。Dan Robinson 提出了「可驗證的位址控管時間戳」（Provable Address-Control Timestamps，PACTs），這項提案將允許比特幣持有者在量子運算進展到能夠推導該錢包私鑰的程度之前，證明自己確實控制該錢包。

PACTs 如何運作

PACTs 模型使用一套已內建於區塊鏈功能中的時間戳機制。持有者將產生一份證明，展示自己掌控比特幣並將其時間戳記錄在區塊鏈上，從而建立所有權紀錄。這份證明之後可被解鎖，讓使用者能在未來的具備量子抗性版本比特幣中取回資金。此做法的目標，是解決量子比特幣防禦中的一個重大問題：保護長時間閒置的比特幣位址的所有權與隱私。

與其他替代提案的比較

其他類似提案，例如 Casa 的首席安全官 Jameson Lopp 提出的 BIP-361，則主張為錢包、交易所與託管機構設置為期多年的遷移窗口，以便在舊版「停用」傳統簽名（sunsetting legacy signatures）之前升級到具量子抗性的技術。之後，任何未能遷移的幣就會變得無法支出。

不過，這種做法會給閒置持有者帶來另一些問題。移動資金會揭露所有者仍在活躍，並可能將錢包與其他他們控制的錢包連結起來。PACTs 模型希望能透過允許使用者在不於鏈上廣播的情況下證明所有權，來避免這個兩難。

Robinson 寫道：「這不需要比特幣在今天就決定是否有必要進行停用（sunset）。」他補充說，該模型讓使用者能夠更早做準備，讓他們在未來可能需要保護時「現在就播下種子」。

量子運算對比特幣的威脅

隨著量子運算推進，加密貨幣使用者與開發者必須同步規劃如何防禦潛在威脅。BIP-361 的研究人員警告，因為可見的公鑰，流通中的所有比特幣中超過三分之一可能會暴露在量子攻擊之下。

現實中的演示正在顯示漸進式進展。上週，一名獨立研究人員使用量子硬體推導出一把 15-bit 橢圓曲線金鑰，據稱這是迄今最大規模的此類攻擊；不過比特幣依賴更強的 256-bit 加密。

「Q-Day」（當量子電腦能破解現代加密） 的時間表會因你向誰詢問而有所不同。Google 的研究人員近期提出，可能需要在約 2029 年進行轉向後量子密碼學（post-quantum cryptography）；但也有人認為實際攻擊仍可能還要數年或數十年。