新的比特币量子提案为中本聪提供了一个静默所有权路径

范式研究员丹·鲁宾逊提出了一种新机制，可能让长期休眠的比特币持有者，包括中本聪，能够在比特币如果不得不限制来自量子脆弱地址的支出时，保留未来对其币的索赔权。该提议名为“可证明地址控制时间戳”，简称PACTs，旨在让持有者证明他们在具有密码学相关的量子计算机出现之前控制了某个地址，而无需今天就转移他们的比特币。

这个想法解决了比特币后量子时代辩论中最敏感的问题之一：存放在暴露了公钥的地址中的早期币会发生什么。5月1日的一篇名为“PACTs：保护你的比特币免受量子日落影响”的研究文章中，鲁宾逊警告说，“拥有强大量子计算机的攻击者可能会盗取数百亿美元的比特币。”他认为，社区可能有一天会选择“日落”那些其公钥已在链上暴露的地址的支出能力。

PACTs为中本聪提供一个安静的比特币救援方案

这条路径将引发争议。比特币文化强烈保护持有者多年甚至数十年保持不活跃的权利。但鲁宾逊将这个问题框定为一个没有明确默认解决方案的困境——如果具有密码学相关的量子计算机（CRQCs）变得不可避免。

“如果升级取消对这些地址的支持，这些休眠的持有者将被迫公开转移他们的币，或者让它们被冻结。但如果量子计算机即将到来，而我们又不取消这些地址的支持，这些持有者将被迫转移这些币，或者让它们被盗。无论哪条路径，都似乎迫使长期持有者通过公开转移资金来放弃部分隐私。”

这个问题对于中本聪时代的比特币尤为严重。鲁宾逊指出，据信属于中本聪的钱包持有约110万比特币，按文章中使用的数字价值超过750亿美元。许多这些币早于现代确定性钱包标准（如BIP-32），因此通过一些已讨论的零知识证明路径（如BIP-361）进行救援变得更难。

BIP-361，处于草案阶段，提出了一种软叉，最终将取消对暴露公钥的地址的支出支持。也有人讨论了某些钱包类型的救援路径，特别是持有者能证明自己知道一个父密钥，而量子攻击者无法获得的情况。鲁宾逊的观点是，这并不能解决最早地址的问题。

PACTs试图创建这个缺失的逃生通道。该提议允许持有者今天做出一个私密的链下承诺，证明他们在任何量子攻击者能够推导出相关私钥之前，控制了一个易受攻击的UTXO。他们可以通过生成一个秘密盐值，使用BIP-322为易受攻击的scriptPubKey签名完整消息证明，哈希该证明形成承诺，并通过OpenTimestamps对承诺进行时间戳。

持有者不会广播比特币交易。他们会存储盐值、BIP-322证明和OpenTimestamps证明文件，作为恢复的凭证。时间戳本身不会透露任何关于地址、公钥、控制证明、盐值或涉及的币的信息。

“这不需要比特币今天就决定是否需要日落支持，”鲁宾逊写道。“它只为持有者提供了一种静默的、无需链上成本的方式，以保存可能在未来采用此类日落时变得有用的证据。”

如果未来的比特币分叉冻结或取消了对暴露公钥的ECDSA支出支持，持有者可以随后提供一个后量子安全的证明，比如STARK，证明时间戳承诺在截止日期之前存在，并且它对应于冻结的UTXO的有效控制证明。关键是，盐值和控制证明将保持隐藏，救援证明将绑定到特定交易，以防止重放或重定向。

鲁宾逊谨慎地将PACTs作为一种示意设计，而非正式的比特币提案。承诺阶段依赖于现有的原语，但救援阶段将需要比特币协议内部“大量新的基础设施”。此外，也没有保证比特币会采纳这样的救援路径，甚至是否会取消量子不安全的密钥。

尽管如此，该提议值得注意，因为它将两个常常捆绑在一起的决策分开：比特币是否应当实施量子日落，以及持有者是否可以在该辩论解决之前开始保存合法所有权的证据。对于早期持有者来说，这一区别尤为重要。PACTs不会消除量子问题，但它们可以为休眠的钱包提供一种提前准备的方法，而无需先暴露自己。

“比特币关乎为长远做准备、对尾部风险进行对冲，以及自我依赖，”鲁宾逊总结道。“如果有一种方法现在就能播下种子，在未来可能的情况下让我们在密码攻击者面前占得优势，那么长期持有者就应该采取行动。”

截止发稿时，比特币交易价格为79,690美元。