专家建议采用创新协议来保护 BTC 免受潜在量子计算漏洞的影响

可证明地址控制时间戳 (PACT) 是 Paradigm 研究员 Dan Robinson 提出的一种新方案。该提案为比特币持有者提供了一种保护其资产免受量子计算威胁的方法。 Robinson 在 2026 年 5 月 1 日发表的一篇详细文章中概述了这一概念。该方法允许持有者在不将资金转移到链上的情况下为密钥所有权证明添加时间戳。它解决了未来量子升级中隐私和安全之间长期存在的紧张关系。 PACT 的工作原理是让持有者创建与其私钥相关的无声的链下承诺。持有者生成随机盐并使用 BIP-322 签署证明地址控制的标准化消息。然后，使用 OpenTimestamps（一项免费的开源服务）将该签名消息哈希为承诺并添加时间戳。此过程不需要比特币交易。 OpenTimestamps 将许多承诺批量放入比特币区块链上的单个交易中。这使得个人持有者的参与成本实际上为零。罗宾逊将比特币网络本身描述为这种方法的基础，并指出中本聪已经构建了所需的工具。正如罗宾逊所写，比特币白皮书将网络描述为“分布式时间戳服务器”，其功能不仅仅是记录交易。该承诺不会透露任何有关持有人的地址、公钥或钱包余额的信息。仅发布不透明的哈希值，从而保持整个过程的私密性。持有者必须安全地存储盐、BIP-322 证明和 OTS 文件，因为这些将成为未来任何救援索赔的基础。公开密钥的比特币地址很容易受到加密相关量子计算机（CRQC）的攻击。之前发送过交易从而泄露其公钥的地址面临的风险最大。 Robinson 估计，仅中本聪在这些地址中就持有约 110 万枚 BTC，如今价值超过 750 亿美元。 “量子日落”是指潜在的软分叉，它将冻结量子脆弱地址的支出。罗宾逊警告说，不采取行动可能意味着什么，他写道，如果没有日落，“那些持有者将被迫转移这些代币，或者让它们被盗。”问题是，日落迫使休眠持有者陷入困境。他们必须要么公开转移他们的代币，暴露身份和活动，要么冒着完全失去访问权限的风险。罗宾逊指出，“对于像中本聪这样的早期持有者来说，这将是一个巨大的启示——他们必须告诉世界他们还活着并且仍然拥有他们的钥匙。” PACT 提供了第三条途径。持有者现在可以秘密记录他们的所有权，然后使用零知识证明在救援协议下领取代币（如果比特币采用了这种协议）。这将证明所有权的行为与公开转移资金的行为区分开来。如果比特币采用日落和基于 PACT 的救援路径，支出将需要 STARK 证明。该证明将确认持有人在规定的截止日期之前知道私钥。它还将绑定到特定的救援交易以防止重放攻击。罗宾逊用实际的语言描述了这一点，描述了中本聪在 2040 年回归的假设场景。他写道，如果中本聪“早在 2026 年就有先见之明，他就可以使用加密时间戳服务来为签名添加时间戳，从而证明他在 CRQC 存在之前就知道私钥。”在救援索赔期间，盐和 BIP-322 证据永远不会被泄露。只有其存在的加密证明才会提交给网络，即使在赎回过程中也能保持隐私。这种方法确实有局限性。罗宾逊承认，“多重签名、复杂脚本、托管钱包和硬件钱包支持需要仔细标准化。”也不能保证比特币会采用这种救援机制，这意味着一旦这些地址可用，持有者不应将 PACT 视为迁移到量子安全地址的替代品。