關鍵要點:
- Paradigm 提出「PACTs」方案,旨在保護早期比特幣免受量子計算機攻擊。
- 該系統允許在不轉移代幣或洩露身份的情況下證明當前的所有權。
- 這需要比特幣未來進行軟分叉,以增加對 STARK 驗證的支持。
返回
返回
Paradigm 建議採用 PACTs 保護中本聰 110 萬枚比特幣免受量子風險
風險投資機構 Paradigm 提出了一種新方法,旨在保護中本聰持有的約 110 萬枚比特幣免受未來量子計算的威脅,且無需轉移這些代幣。
該提案的作者、Paradigm 通用合夥人 Dan Robinson 在 5 月 1 日發布的一份白皮書中表示:「這並不需要比特幣在今天就決定是否必須設定失效日期。」他為用戶提供了一種「現在播下種子」的方式,以備將來需要防護措施時使用。
這項名為「可證明地址控制時間戳」(PACTs)的提案,允許持有者創建一個私密的、帶時間戳的所有權證明。如果網絡以後凍結了易受攻擊的地址,可以使用抗量子的 STARK 證明來索回資金。這一方法與競爭方案 BIP-361 形成鮮明對比,後者將強制用戶在五年內完成遷移。
對於存放在長期休眠錢包中的價值約 840 億美元的比特幣,PACTs 模型提供了一個保護隱私的替代方案。但該方案取決於比特幣未來是否會進行軟分叉以增加目前尚不存在的 STARK 驗證基礎設施。此外,密鑰所有者必須在任何攻擊或網絡凍結發生之前創建證明。
這場爭論的焦點是早期錢包中的數百萬枚比特幣,其公鑰已經公開,理論上容易受到足夠強大的量子計算機的攻擊。開發者 Jameson Lopp 提出的 BIP-361 建議在五年內逐步淘汰這些易受攻擊的地址類型,並凍結任何未能遷移的代幣。然而,這將迫使像中本聰這樣的休眠持有者轉移代幣,而他們可能希望避免這種公開行為。
Robinson 的 PACTs 提案提供了一種變通方法。持有者將使用消息簽名標準(BIP-322)創建所有權證明,將其與隨機鹽(salt)捆綁,並使用 OpenTimestamps 等服務在比特幣區塊鏈上記錄時間戳。證明及其組件將保持私密。如果比特幣網絡以後採用「量子失效」機制,這種預先承諾的證明可以在 STARK 證明(一種對量子計算機安全的零知識證明)中公開,從而重新獲得資金訪問權。
這種方法避免了 BIP-316 所要求的公開活動,並為其他提案可能無法覆蓋的 2012 年之前的早期錢包提供了一條潛在的救援路徑。然而,該解決方案並非沒有重大障礙。Robinson 指出,該計劃需要比特幣進行「重大的新架構調整」,包括通過軟分叉實現 STARK 驗證協議,這是以太坊已經集成但對比特幣網絡來說將是一項重大工程的任務。
至關重要的事,PACTs 系統並非萬靈藥。只有在私鑰持有者(包括任何控制中本聰錢包的人)在量子威脅出現或社區凍結地址之前,主動創建帶時間戳的承諾時,該系統才會生效。如果中本聰確實已經不在人世,這些代幣將依然脆弱。
本文僅供參考,不構成投資建議。
