Paradigm 研究人員提出 PACT 模型以保護比特幣免受量子威脅

Paradigm 的一位研究人員已提出一個新模型，旨在保護仍沉睡的比特幣，包括屬於比特幣創作者中本聰的比特幣，免受潛在量子運算威脅。Dan Robinson 推出了他所稱的「可驗證地址控制時間戳」（Provable Address-Control Timestamps，PACTs），這項提案將使比特幣持有者能在量子運算進展到可推導私鑰的程度之前，證明自己曾控制過某個錢包，根據 Paradigm 的研究內容。

PACTs 如何運作

PACT 模型利用已內建於區塊鏈功能中的時間戳系統。持有者會產生一份證明，顯示他們控制自己的比特幣，並將該時間戳寫入區塊鏈，在未來遭遇量子攻擊時建立一份所有權記錄。這份證明之後可再被解鎖，讓使用者能在未來的抗量子版本比特幣上，重新取回他們的資金。

Robinson 的提案回應了量子比特幣安全的一項重大挑戰：保護長期閒置的比特幣地址的所有權與隱私。根據其他提案（例如由 Casa 的首席安全長 Jameson Lopp 開發的 BIP-361），錢包、交易所與託管方將擁有跨越數年的遷移窗口，以在「終止」（sunsetting）既有簽名之前升級到抗量子技術。此後，任何未能完成遷移的幣將變得無法支出。

然而，這也為沉睡中的持有者帶來另一個問題。移動資金會透露所有者仍在使用，並可能將錢包與他們控制的其他地址建立連結。PACT 模型的目標是透過讓使用者在鏈上不廣播的情況下證明所有權，以避免這個兩難。

「這不需要比特幣今天就決定是否有必要進行終止，」Robinson 在提案中寫道。他表示，該模型讓使用者能及早準備，讓他們在「之後可能需要保護時，現在先種下種子」。

量子運算威脅與時程

隨著量子運算推進，加密貨幣使用者與開發者必須平行規劃如何因應潛在威脅。BIP-361 背後的研究人員警告稱，由於可見的公開金鑰，流通中的所有比特幣中可能有超過三分之一會暴露在量子攻擊之下。

現實世界的示範正在展現漸進式的進展。近期，一名獨立研究人員使用量子硬體推導出 15-bit 的橢圓曲線金鑰；在描述中，這是迄今最大的此類攻擊，不過比特幣所倚賴的是更強的 256-bit 加密。

「Q-Day」的時間表也就是量子電腦能夠破解現代密碼學的時點，會因來源而有所不同。Google 的研究人員近期指出，可能需要在大約 2029 年進行向後量子密碼學的轉型；而另一些說法則認為，實用性的攻擊仍可能還要數年或數十年才會到來。