比特幣抗量子危機有解了?隨著量子計算威脅逼近,中本聰沉睡的 110 萬枚 BTC 面臨被駭或遭社群強制凍結的兩難。對此,頂級創投 Paradigm 提出名為「PACTs」的全新架構,讓早期巨鯨無需轉移資金或曝光身份,就能利用零知識證明(STARK)與時間戳技術,私密地留下資產控制權證明。不過這套機制仍有一個無法迴避的硬傷:中本聰必須親自現身操作,否則這些上古比特幣仍難逃被鎖死的命運。
(前情提要:量子電腦攻破比特幣也別怕!分析師:1450 億美元 BTC 若遭駭,市場完全能消化)
(背景補充:Solana 發布抗量子攻擊升級路線:兩大客戶端鎖定 Falcon 方案,隨時可採用後量子簽章方案)
本文目錄
- BIP-361 的兩難:被迫現身,否則凍結資產?
- Paradigm 獻策:零知識證明與「PACTs」機制
- 一個殘酷的前提:中本聰必須還活著
隨著量子計算機的發展一日千里,比特幣社群正面臨一個價值數百億美元的終極難題:如何保護那些公鑰已暴露、長年未移動的上古錢包?其中最大的未爆彈,莫過於中本聰(Satoshi Nakamoto)所持有的約 110 萬枚比特幣(現值約 840 億美元)。
BIP-361 的兩難:被迫現身,否則凍結資產?
為了抵禦量子駭客,比特幣核心開發者 Jameson Lopp 等 6 人在 4 月中旬提出了 BIP-361 提案。該提案建議透過軟分叉,在 5 年內逐步淘汰易受量子攻擊的舊版地址;若持幣者未在期限內將資金轉移至抗量子地址,其比特幣將被永遠凍結。
然而,這項提案引發了巨大的爭議。因為這意味著中本聰以及所有長年沉睡的早期持幣者,必須被迫「公開喚醒」他們的錢包並轉移資產,否則將徹底失去財產。這在保護網路安全與尊重休眠財產權之間,形成了一個極端二選一的僵局。
Paradigm 獻策:零知識證明與「PACTs」機制
為了解決這個兩難,創投機構 Paradigm 的普通合夥人 Dan Robinson 於週五發布了一項名為「可驗證地址控制時間戳(Provable Address-Control Timestamps, PACTs)」的新設計。
PACTs 的核心理念非常優雅:不需要移動代幣,只需在特定日期前留下所有權的時間戳證明,且在實際需要花費前對公眾完全保密。
具體運作流程如下:
- 私密生成證明:持幣者生成一組隨機鹽值(Salt,用於確保密碼學承諾的唯一性與不可預測性),並利用 BIP-322 標準(在不花費的情況下從比特幣地址簽署訊息)產生所有權證明。
- 鏈上時間戳:將鹽值與證明打包成鏈上承諾,並透過免費服務 OpenTimestamps 將數據錨定到比特幣區塊鏈上。在此階段,所有檔案與時間戳皆保持絕對私密。
- 抗量子解鎖:若未來比特幣真的實施了凍結舊幣的軟分叉,PACTs 協議將提供一條「救援通道」。持幣者在需要花費時,只需提交一個 STARK 證明(一種抗量子的零知識證明),證明自己在量子硬體問世前就已完成承諾。
這項機制的強大之處在於,兌現過程「完全不會洩露原始地址、金額,甚至建立時間戳的具體時間」。
一個殘酷的前提:中本聰必須還活著
儘管 PACTs 為 BIP-361 的強制凍結提供了一個完美的緩衝解法,但 Robinson 也坦言,這套機制距離實際應用還有很長的路要走。首先,比特幣網路目前並不具備 STARK 驗證的基礎設施,這需要進行廣泛凝聚社群共識的獨立軟分叉,並進行大量底層管道的修改(包含多重簽名、複雜腳本與硬體錢包支援等)。
更重要的是,PACTs 無法解決一個終極的哲學與現實問題:該協議只能在「中本聰本人」或目前掌握這些私鑰的人親自做出承諾時,才能發揮保護作用。
如果中本聰已經離世或永遠遺失了私鑰,那麼任何 PACTs 都無法被追溯創建。這意味著這 110 萬枚比特幣最終仍將面臨兩種宿命:不是被量子計算機暴力破解盜走,就是被比特幣社群的軟分叉永遠鎖死。
📍相關報導📍
Nic Carter:量子計算威脅中本聰,他的巨額比特幣該「凍結」嗎?
比特幣社群提「量子金絲雀」解決方案:設賞金地址等人破解,再合理化凍結全網舊錢包
量子時代逼近,該凍結中本聰 170 萬枚比特幣,還是堅守去中心化信仰?
