範式研究員丹·羅賓遜提出了一種新機制,可能讓長期休眠的比特幣持有者,包括中本聰,能在未來比特幣若必須限制來自量子脆弱地址的支出時,保留對其幣的索賠權。該提案名為“可證明地址控制時間戳”或PACTs,旨在讓持有者證明他們在具有密碼學相關量子電腦出現之前已控制某個地址,而無需立即轉移他們的BTC。這一想法解決了比特幣後量子時代辯論中最敏感的問題之一:存放在公開金鑰暴露地址中的早期幣會發生什麼。羅賓遜在5月1日的研究文章《PACTs:保護你的比特幣免受量子日落影響》中警告,“擁有足夠強大量子電腦的攻擊者可能竊取數百億美元的比特幣。”他認為,社群未來可能會選擇“日落”那些已在鏈上公開金鑰的地址的支出能力。## PACTs為中本聰提供一個安靜的比特幣救援選項這條路徑將引發爭議。比特幣文化強烈保護持有者長期保持不動的權利,甚至數十年。但羅賓遜將此問題描述為一個沒有乾淨默認解決方案的困境,尤其是在密碼學相關量子電腦(CRQCs)變得不可避免時。“如果升級終止對這些地址的支持,這些休眠持有者將被迫公開轉移他們的幣,否則將被凍結。但如果量子電腦來臨,我們又不終止這些地址的支持,這些持有者將被迫轉移幣,否則將被盜取。任何一條路都似乎迫使長期持有者公開轉移資金,從而放棄部分隱私。”這個問題對中本聰時代的比特幣尤為嚴重。羅賓遜指出,据信屬於中本聰的錢包持有約110萬BTC,按文章中使用的數字價值超過750億美元。這些幣中許多早於現代確定性錢包標準(如BIP-32),使得通過已討論的零知識證明路徑來救援變得更困難,尤其是與BIP-361相關的方案。BIP-361尚處於草案階段,提出了一個軟分叉,最終將終止對公開金鑰暴露地址的支出支持。也討論過某些錢包類型的救援路徑,特別是持有者能證明自己知道一個父密鑰,而該密鑰攻擊者無法獲得。羅賓遜的觀點是,這並未解決最早地址的問題。PACTs試圖創造這個缺失的逃生通道。該提案允許持有者今天做出一個私密的鏈下承諾,證明他們在任何量子攻擊者能推導出相關私鑰之前,已控制一個脆弱的UTXO。他們將通過生成一個秘密鹽值,為脆弱的scriptPubKey產生一個BIP-322完整訊息簽名證明,將該證明哈希成一個承諾,並通過OpenTimestamps對該承諾進行時間戳記。持有者不會廣播比特幣交易。他們會將鹽值、BIP-322證明和OpenTimestamps證明文件存為恢復證據。時間戳本身不會透露任何關於地址、公開金鑰、控制證明、鹽值或幣的資訊。“這不需要比特幣今天就決定是否需要日落支持,”羅賓遜寫道。“它只為持有者提供一種靜默的、無鏈上成本的方式,以保存在未來採用此類日落時可能有用的證據。”如果未來比特幣分叉真的凍結或終止了對暴露公開金鑰的ECDSA支出,持有者可以稍後提供一個抗量子安全的證明,例如STARK,證明該時間戳承諾在截止日期之前存在,並且它對應一個有效的控制證明。關鍵是,鹽值和控制證明將保持隱藏,救援證明將與特定交易綁定,以防止重放或重定向。羅賓遜謹慎地將PACTs描述為一個示範設計,而非正式的比特幣提案。承諾階段依賴現有的原語,但救援階段將需要“大量新的基礎設施”在比特幣協議內。此外,也沒有保證比特幣會採用這樣的救援路徑,甚至是否會終止量子不安全的密鑰。儘管如此,該提案值得注意,因為它將兩個經常捆綁在一起的決策分開:比特幣是否應該終止量子支持,以及持有者是否可以在該辯論解決前開始保存合法所有權的證據。對於早期持有者來說,這一區分很重要。PACTs不會解決量子問題,但它們可以讓休眠錢包提前做準備,而不必先揭露自己。“比特幣關於長期準備、對尾端風險的對沖和自我依賴,”羅賓遜總結道。“如果有辦法現在種下一顆種子,讓我們在未來可能的密碼攻擊中佔得優勢,那麼長期持有者應該採取行動。”截至發稿時,比特幣交易價格為79,690美元。
新的比特幣量子提案為中本聰提供了一條無聲的所有權路徑
範式研究員丹·羅賓遜提出了一種新機制,可能讓長期休眠的比特幣持有者,包括中本聰,能在未來比特幣若必須限制來自量子脆弱地址的支出時,保留對其幣的索賠權。該提案名為“可證明地址控制時間戳”或PACTs,旨在讓持有者證明他們在具有密碼學相關量子電腦出現之前已控制某個地址,而無需立即轉移他們的BTC。
這一想法解決了比特幣後量子時代辯論中最敏感的問題之一:存放在公開金鑰暴露地址中的早期幣會發生什麼。羅賓遜在5月1日的研究文章《PACTs:保護你的比特幣免受量子日落影響》中警告,“擁有足夠強大量子電腦的攻擊者可能竊取數百億美元的比特幣。”他認為,社群未來可能會選擇“日落”那些已在鏈上公開金鑰的地址的支出能力。
PACTs為中本聰提供一個安靜的比特幣救援選項
這條路徑將引發爭議。比特幣文化強烈保護持有者長期保持不動的權利,甚至數十年。但羅賓遜將此問題描述為一個沒有乾淨默認解決方案的困境,尤其是在密碼學相關量子電腦(CRQCs)變得不可避免時。
“如果升級終止對這些地址的支持,這些休眠持有者將被迫公開轉移他們的幣,否則將被凍結。但如果量子電腦來臨,我們又不終止這些地址的支持,這些持有者將被迫轉移幣,否則將被盜取。任何一條路都似乎迫使長期持有者公開轉移資金,從而放棄部分隱私。”
這個問題對中本聰時代的比特幣尤為嚴重。羅賓遜指出,据信屬於中本聰的錢包持有約110萬BTC,按文章中使用的數字價值超過750億美元。這些幣中許多早於現代確定性錢包標準(如BIP-32),使得通過已討論的零知識證明路徑來救援變得更困難,尤其是與BIP-361相關的方案。
BIP-361尚處於草案階段,提出了一個軟分叉,最終將終止對公開金鑰暴露地址的支出支持。也討論過某些錢包類型的救援路徑,特別是持有者能證明自己知道一個父密鑰,而該密鑰攻擊者無法獲得。羅賓遜的觀點是,這並未解決最早地址的問題。
PACTs試圖創造這個缺失的逃生通道。該提案允許持有者今天做出一個私密的鏈下承諾,證明他們在任何量子攻擊者能推導出相關私鑰之前,已控制一個脆弱的UTXO。他們將通過生成一個秘密鹽值,為脆弱的scriptPubKey產生一個BIP-322完整訊息簽名證明,將該證明哈希成一個承諾,並通過OpenTimestamps對該承諾進行時間戳記。
持有者不會廣播比特幣交易。他們會將鹽值、BIP-322證明和OpenTimestamps證明文件存為恢復證據。時間戳本身不會透露任何關於地址、公開金鑰、控制證明、鹽值或幣的資訊。
“這不需要比特幣今天就決定是否需要日落支持,”羅賓遜寫道。“它只為持有者提供一種靜默的、無鏈上成本的方式,以保存在未來採用此類日落時可能有用的證據。”
如果未來比特幣分叉真的凍結或終止了對暴露公開金鑰的ECDSA支出,持有者可以稍後提供一個抗量子安全的證明,例如STARK,證明該時間戳承諾在截止日期之前存在,並且它對應一個有效的控制證明。關鍵是,鹽值和控制證明將保持隱藏,救援證明將與特定交易綁定,以防止重放或重定向。
羅賓遜謹慎地將PACTs描述為一個示範設計,而非正式的比特幣提案。承諾階段依賴現有的原語,但救援階段將需要“大量新的基礎設施”在比特幣協議內。此外,也沒有保證比特幣會採用這樣的救援路徑,甚至是否會終止量子不安全的密鑰。
儘管如此,該提案值得注意,因為它將兩個經常捆綁在一起的決策分開:比特幣是否應該終止量子支持,以及持有者是否可以在該辯論解決前開始保存合法所有權的證據。對於早期持有者來說,這一區分很重要。PACTs不會解決量子問題,但它們可以讓休眠錢包提前做準備,而不必先揭露自己。
“比特幣關於長期準備、對尾端風險的對沖和自我依賴,”羅賓遜總結道。“如果有辦法現在種下一顆種子,讓我們在未來可能的密碼攻擊中佔得優勢,那麼長期持有者應該採取行動。”
截至發稿時,比特幣交易價格為79,690美元。