Paradigm 研究人員提出 PACT 模型以保護比特幣免受量子威脅

Paradigm 一名研究員已概述一個新模型，目的是保護停滯不動的比特幣，包括比特幣創作者中本聰（Satoshi Nakamoto）名下的資產，免受潛在量子運算威脅。Dan Robinson 提出了他所稱的「可驗證位址控制時間戳」（Provable Address-Control Timestamps, PACTs），這項提案將使比特幣持有者能夠在量子運算進展到足以推導私鑰之前，證明自己曾控制某個錢包，根據 Paradigm 的研究。

PACTs 如何運作

PACT 模型利用了已內建於區塊鏈功能中的時間戳系統。持有者將產生一份證明，證明他們控制自己的比特幣，並將其時間戳記到區塊鏈上，在未來遭遇量子攻擊的情境下建立所有權記錄。這份證明日後可被解鎖，讓使用者得以在未來的抗量子版本比特幣上取回資金。

Robinson 的提案針對一項量子比特幣安全性的重大難題：保護長期停滯地址的所有權與隱私。在其他提案如 BIP-361（由 Casa 的首席安全官 Jameson Lopp 所開發）之下，錢包、交易所與託管方將有為期多年的遷移窗口，以在「終止」既有（legacy）簽名之前升級到抗量子技術。之後，任何未能完成遷移的代幣都將變得無法花用。

然而，這會對停滯持有者造成另一個問題。移動資金會揭示該所有者仍為活躍狀態，並可能將錢包與他們控制的其他位址連結。PACT 模型試圖藉此避免兩難，讓使用者能在不廣播鏈上資訊的情況下證明所有權。

「這不需要比特幣今天就決定是否有必要進行終止（sunset），」Robinson 在提案中寫道。他指出，該模型能讓使用者提早準備，讓他們能在需要時「現在先種下一顆種子」。

量子運算威脅與時間表

隨著量子運算推進，加密貨幣使用者與開發者必須同步規劃如何應對潛在威脅。負責 BIP-361 的研究人員警告，由於可見的公開金鑰，所有流通中比特幣中可能有超過三分之一會暴露在量子攻擊之下。

現實中的示範正開始顯示漸進式進展。一名獨立研究員近期使用量子硬體推導出一把 15-bit橢圓曲線金鑰，該事件被描述為迄今最大的此類攻擊，儘管比特幣依賴更強的 256-bit 加密。

「Q-Day」（量子電腦可破解現代密碼學）時間表會因來源不同而有所差異。Google 的研究員最近曾表示，可能需要在 2029 年左右轉向後量子密碼學；而其他人則認為，實用型攻擊或許仍需數年甚至數十年。