中本聪那110万BTCどうやって量子の脅威を逃れたのか、@Paradigmが新しい解決策を提案👇

以前BTC界で量子安全性について議論していたとき、ずっと行き詰まっていた：
量子コンピュータが本当に登場したら、古いアドレス（2012年前のもの、中本聡自身を含む）の公開鍵はすべてブロックチェーン上に露出してしまう、
事前に資産を移動して公開するか（中本聡が再登場？）、
それとも盗まれるのを待つか、コミュニティのソフトフォークで凍結されるのを待つしかない。
どちらも見た目が良くない。ParadigmのDan Robinsonは5月1日に第三の道を提案した：PACTs
【何がPACT】
正式名称はProvable Address-Control Timestamps（証明可能なアドレス制御タイムスタンプ）、
要するに——「私が今この秘密鍵を持っている」ことに対して、こっそりとタイムスタンプを付けること。
資産を動かさず、オンチェーンにブロードキャストせず、身元を明かさない。
【どうやってタイムスタンプを付けるか】
所有者は256ビットのランダムなソルトを生成し、
BIP-322でメッセージに署名して自分がこのアドレスを制御していることを証明、
その後、ソルト＋署名のハッシュをOpenTimestampsに送る、
中本聡がかつて開発した無料のタイムスタンプサービスを利用している😏
【将来の実現方法】
もし将来的にBTCが量子サンセットを迎え、古いアドレスを凍結した場合、
所有者はポスト量子のSTARK証明を提出できる——
量子コンピュータが秘密鍵を逆推測できる前に、その鍵を既に知っていたことを証明する。
そうすれば資産は解凍できる。
全行程でアドレスも金額も時間も露出しない。
【重要な制約】
1️⃣ これは中本聡本人にしか有効でない。彼がいなくなったら、誰も証明を追加できない。
2️⃣ BTCはまずSTARK検証のインフラをソフトフォークで導入する必要がある。道のりは長い。
3️⃣ 今できることは、まずフォーマットを標準化して、皆が事前にタイムスタンプを付けられるようにすること。
私の見解は：
PACTsはBIP-361の代替ではなく、BIP-361の「資産移動は公開しなければならない」という硬い選択肢に対して、ソフトな出口を追加したものだ。
最も面白い点は——
これによって、「中本聡が今すぐ姿を現すべきかどうか」という、コミュニティ最大の謎が、二者選択から三者選択に変わったことだ。
Vitalikは$ETH の量子アップグレードを高速道路で進めており、$BTC 側はペースは遅いが思考を補完している、
PoWとPoSそれぞれの量子シナリオも書き進められており、今後2年はますます面白くなるだろう。✅