本文目录
Toggle随著量子计算机的发展一日千里,比特币社群正面临一个价值数百亿美元的终极难题:如何保护那些公钥已暴露、长年未移动的上古钱包?其中最大的未爆弹,莫过于中本聪(Satoshi Nakamoto)所持有的约 110 万枚比特币(现值约 840 亿美元)。
BIP-361 的两难:被迫现身,否则冻结资产?
为了抵御量子骇客,比特币核心开发者 Jameson Lopp 等 6 人在 4 月中旬提出了 BIP-361 提案。该提案建议透过软分叉,在 5 年内逐步淘汰易受量子攻击的旧版地址;若持币者未在期限内将资金转移至抗量子地址,其比特币将被永远冻结。
然而,这项提案引发了巨大的争议。因为这意味著中本聪以及所有长年沉睡的早期持币者,必须被迫「公开唤醒」他们的钱包并转移资产,否则将彻底失去财产。这在保护网路安全与尊重休眠财产权之间,形成了一个极端二选一的僵局。
Paradigm 献策:零知识证明与「PACTs」机制
为了解决这个两难,创投机构 Paradigm 的普通合伙人 Dan Robinson 于周五发布了一项名为「可验证地址控制时间戳(Provable Address-Control Timestamps, PACTs)」的新设计。
PACTs 的核心理念非常优雅:不需要移动代币,只需在特定日期前留下所有权的时间戳证明,且在实际需要花费前对公众完全保密。
具体运作流程如下:
- 私密生成证明:持币者生成一组随机盐值(Salt,用于确保密码学承诺的唯一性与不可预测性),并利用 BIP-322 标准(在不花费的情况下从比特币地址签署讯息)产生所有权证明。
- 链上时间戳:将盐值与证明打包成链上承诺,并透过免费服务 OpenTimestamps 将数据锚定到比特币区块链上。在此阶段,所有档案与时间戳皆保持绝对私密。
- 抗量子解锁:若未来比特币真的实施了冻结旧币的软分叉,PACTs 协议将提供一条「救援通道」。持币者在需要花费时,只需提交一个 STARK 证明(一种抗量子的零知识证明),证明自己在量子硬体问世前就已完成承诺。
这项机制的强大之处在于,兑现过程「完全不会泄露原始地址、金额,甚至建立时间戳的具体时间」。
一个残酷的前提:中本聪必须还活著
尽管 PACTs 为 BIP-361 的强制冻结提供了一个完美的缓冲解法,但 Robinson 也坦言,这套机制距离实际应用还有很长的路要走。首先,比特币网路目前并不具备 STARK 验证的基础设施,这需要进行广泛凝聚社群共识的独立软分叉,并进行大量底层管道的修改(包含多重签名、复杂脚本与硬体钱包支援等)。
更重要的是,PACTs 无法解决一个终极的哲学与现实问题:该协议只能在「中本聪本人」或目前掌握这些私钥的人亲自做出承诺时,才能发挥保护作用。
如果中本聪已经离世或永远遗失了私钥,那么任何 PACTs 都无法被追溯创建。这意味著这 110 万枚比特币最终仍将面临两种宿命:不是被量子计算机暴力破解盗走,就是被比特币社群的软分叉永远锁死。
相关报导
Nic Carter:量子计算威胁中本聪,他的巨额比特币该「冻结」吗?
