风险投资机构 Paradigm 提出了一项新的比特币设计方案,为那些面临安全风险的地址持有者提供了一种无需公开转移资金即可证明其对资金控制权的方法。
这项被称为“可证明地址控制时间戳”(Provable Address-Control Timestamps,简称 PACTs)的提案,旨在保护旧版比特币钱包免受未来量子计算攻击的影响。据 coindesk.com 报道,该系统允许持有者在当下通过加密证明进行私密的时间戳记录,从而在网络最终决定冻结旧版地址时,为资金保留一条“救援路径”。
随着功能强大的量子计算机可能问世,比特币正面临重大的安全风险。如果攻击者能够推导出私钥,那么存在于公开公钥旧钱包中的数百万枚 BTC 可能会被窃取。这其中就包括归属于比特币创始人中本聪(Satoshi Nakamoto)的约 110 万枚 BTC,按当前市价计算,价值约 840 亿美元。
目前的现有解决方案(例如开发者 Jameson Lopp 等人提出的 BIP-361 提案)建议通过软分叉,在五年内逐步淘汰易受量子攻击的地址。然而,该计划会迫使那些休眠地址的持有者必须公开转移其资金,否则将面临资产丢失的风险。
Paradigm 合伙人 Dan Robinson 周五发布了一项旨在规避这一两难困境的提案。PACTs 系统不需要移动资金,而是通过在特定日期对所有权证明进行时间戳记录来实现。
量子抗性的救援路径
在 PACTs 框架下,持有者会生成一个随机盐值(salt),并利用 BIP-322 标准生成所有权证明。这些数据会被打包进链上承诺(onchain commitment)中,并通过 OpenTimestamps 服务进行时间戳锚定(该服务可将数据锚定在区块链上)。在此过程中,盐值、证明文件和时间戳文件均保持私密状态。
如果比特币未来采取软分叉来冻结易受量子攻击的币种,协议可以包含一条利用 STARK 证明的救援路径。这种零知识证明(zero-knowledge proofs)能够抵御量子计算机的攻击,并能证明持有者在量子硬件成为威胁之前就已经完成了承诺记录。
当持有者最终花费其币种时,网络将在验证 STARK 证明通过后释放资金。这一赎回过程不会泄露特定地址、金额或原始时间戳的任何信息。
Robinson 指出,该系统需要比特币通过软分叉采用新的 STARK 验证基础设施。这将涉及“大规模的新型底层建设”,包括新的多重签名钱包、复杂的脚本以及标准化的硬件钱包支持。
然而,如果私钥已不再由原主人控制,该协议也无法保护中本聪的资产。该系统生效的前提是,控制私钥的人必须在量子窃取发生或社区强制冻结发生之前完成承诺记录。PACTs 提案为当前关于“是否冻结地址”的争论提供了一个非黑即白的中间选项,但其有效性完全取决于持有者能否在时机成熟前采取行动。
