Paradigm 研究員提出一種量子抗性比特幣保護方法

Paradigm 的量子保護提案

Paradigm 的研究員 Dan Robinson 已提出一種新模型，旨在保護休眠的比特幣，包括那些可能屬於比特幣創建者中本聰（Satoshi Nakamoto）的資產，免受未來量子運算威脅。該提案引入「可驗證的地址控制時間戳」（Provable Address-Control Timestamps，PACTs），這是一種機制，能讓比特幣持有者在量子運算進一步到能推導私鑰的階段到來之前，證明他們曾控制過某個錢包。

PACTs 如何運作

PACTs 模型運用一套已內嵌在區塊鏈功能中的時間戳系統。持有者將生成一份證明，用來展示他們控制了自己的比特幣，並將該證明加上時間戳寫入區塊鏈，形成一份所有權紀錄，可能用於抵禦未來的量子攻擊。這份證明之後可被解鎖，讓使用者能在一個具抗量子能力的比特幣版本上重新取回資金。

根據 Robinson 的說法：「這不需要比特幣在今天就決定是否有必要迎來日落（sunset）。」，而這種做法為使用者提供了一種提早準備的方式，讓他們在未來可能需要保護時「現在就先埋下種子」。

與其他替代提案的比較

其他抗量子提案也存在，例如 Casa 的首席安全官 Jameson Lopp 所提出的 BIP-361，還有其他研究人員的方案。這些替代方案通常會設立一個多年遷移窗口，讓錢包、交易所與託管方在「日落」傳統簽名之前，升級至具抗量子能力的技術。經過該期間後，任何未能完成遷移的代幣將變得無法花用。

然而，這種做法會為休眠持有者帶來一個明顯的問題：移動資金會揭露所有者仍在活躍，並可能將錢包與他們控制的其他資產連結起來。PACTs 模型意在透過允許使用者在不將資訊廣播到鏈上的情況下證明所有權，來繞過這個兩難。

量子運算威脅情境

隨著量子運算不斷進步，加密貨幣使用者與開發者必須並行規劃防禦。根據 Lopp 與其他 BIP-361 研究人員的說法，因為可見的公開金鑰，流通中的比特幣可能有超過三分之一會面臨量子攻擊的暴露風險。

現實中的示範開始顯示逐步進展。近日，一名獨立研究員使用量子硬體推導出一把 15-bit 橢圓曲線金鑰，這被描述為截至目前最大的此類攻擊；但比特幣仰賴更強的 256-bit 加密。

關於「Q-Day」（當量子電腦能破解現代密碼學時）的時間表差異很大。Google 的研究人員近期提出，可能需要在約 2029 年左右轉向後量子密碼學；而其他人則估計，實用層級的攻擊仍可能還要數年甚至數十年。

FAQ

什麼是可驗證的地址控制時間戳（PACTs）？ PACTs 是一種機制，允許比特幣持有者在區塊鏈上生成並為「錢包控制權」的證明加上時間戳。這會形成一份所有權紀錄，未來若出現量子威脅，可能用於在具抗量子能力的比特幣版本上回收資金，而不需要持有者立刻移動他們的幣。

PACTs 與 BIP-361 有何不同？ BIP-361 提出一個多年遷移窗口，在此期間使用者必須把資金移到具抗量子能力的地址，之後傳統簽名將迎來「日落」。相較之下，PACTs 允許使用者在不廣播到鏈上的情況下證明所有權，避免隱私風險：因為休眠持有者仍可能處於活躍狀態，且可能使錢包彼此連結。

量子電腦可能在什麼時候威脅比特幣？ 時間表因情況而異。Google 的研究人員認為，約 2029 年左右可能需要轉向後量子密碼學；但其他專家估計，對比特幣的實用量子攻擊可能仍要數年或數十年。比特幣目前使用 256-bit 加密，其強度顯著高於近期在實驗室示範中被破解的 15-bit 金鑰。