关键要点:
- Paradigm 提出“PACTs”方案,旨在保护早期比特币免受量子计算机攻击。
- 该系统允许在不转移代币或泄露身份的情况下证明当前的所有权。
- 这需要比特币未来进行软分叉,以增加对 STARK 验证的支持。
返回
返回
Paradigm 建议采用 PACTs 保护中本聪 110 万枚比特币免受量子风险
风险投资机构 Paradigm 提出了一种新方法,旨在保护中本聪持有的约 110 万枚比特币免受未来量子计算的威胁,且无需转移这些代币。
该提案的作者、Paradigm 通用合伙人 Dan Robinson 在 5 月 1 日发布的一份白皮书中表示:“这并不需要比特币在今天就决定是否必须设定失效日期。”他为用户提供了一种“现在播下种子”的方式,以备将来需要防护措施时使用。
这项名为“可证明地址控制时间戳”(PACTs)的提案,允许持有者创建一个私密的、带时间戳的所有权证明。如果网络以后冻结了易受攻击的地址,可以使用抗量子的 STARK 证明来索回资金。这一方法与竞争方案 BIP-361 形成鲜明对比,后者将强制用户在五年内完成迁移。
对于存放在长期休眠钱包中的价值约 840 亿美元的比特币,PACTs 模型提供了一个保护隐私的替代方案。但该方案取决于比特币未来是否会进行软分叉以增加目前尚不存在的 STARK 验证基础设施。此外,密钥所有者必须在任何攻击或网络冻结发生之前创建证明。
这场争论的焦点是早期钱包中的数百万枚比特币,其公钥已经公开,理论上容易受到足够强大的量子计算机的攻击。开发者 Jameson Lopp 提出的 BIP-361 建议在五年内逐步淘汰这些易受攻击的地址类型,并冻结任何未能迁移的代币。然而,这将迫使像中本聪这样的休眠持有者转移代币,而他们可能希望避免这种公开行为。
Robinson 的 PACTs 提案提供了一种变通方法。持有者将使用消息签名标准(BIP-322)创建所有权证明,将其与随机盐(salt)捆绑,并使用 OpenTimestamps 等服务在比特币区块链上记录时间戳。证明及其组件将保持私密。如果比特币网络以后采用“量子失效”机制,这种预先承诺的证明可以在 STARK 证明(一种对量子计算机安全的零知识证明)中公开,从而重新获得资金访问权。
这种方法避免了 BIP-316 所要求的公开活动,并为其他提案可能无法覆盖的 2012 年之前的早期钱包提供了一条潜在的救援路径。然而,该解决方案并非没有重大障碍。Robinson 指出,该计划需要比特币进行“重大的新架构调整”,包括通过软分叉实现 STARK 验证协议,这是以太坊已经集成但对比特币网络来说将是一项重大工程的任务。
至关重要的是,PACTs 系统并非万灵药。只有在私钥持有者(包括任何控制中本聪钱包的人)在量子威胁出现或社区冻结地址之前,主动创建带时间戳的承诺时,该系统才会生效。如果中本聪确实已经不在人世,这些代币将依然脆弱。
本文仅供参考,不构成投资建议。
