比特币持有者可秘密储备控制权证明以应量子威胁

Paradigm研究团队成员Dan Robinson近日提出一项创新构想，旨在帮助早期比特币用户在不公开交易、不迁移资产的情况下，提前为量子计算可能带来的安全冲击建立防御能力。

基于时间戳的私钥控制权验证机制

该理念源自5月1日发布的论文，名为“可证明地址控制时间戳”（PACT）。其核心在于，用户可通过密码学手段生成一个证明，展示自己对某比特币地址的私钥掌控力，并利用现有网络基础设施为其打上不可篡改的时间印记。

这一证明将被长期保存且始终处于私密状态，仅在极端情况下启用。一旦未来比特币协议引入抗量子规则，此类证明或可作为零知识验证工具，协助用户重新确立资金所有权——即便旧有加密算法已失效。

绕过传统钱包限制的独立验证路径

当前关于比特币如何抵御量子攻击的讨论中，主流提案如BIP-361主张逐步引导用户迁移至抗量子地址，但其依赖2013年定义的助记词标准，对早于该时期的非助记词钱包无能为力。

PACT则另辟蹊径，不依赖钱包创建方式，而是聚焦于对私钥的实际掌握。这意味着无论钱包是何种形式生成，只要用户仍保有私钥，即可参与此机制。

尽管该方案在隐私性与操作灵活性方面具有显著优势——无需向市场释放信号、避免资金流动暴露——但它也要求用户对未来协议演进保持信任。最终有效性取决于网络是否认可这些历史证明。

不同应对策略的对比分析

各类方案覆盖范围与特性对照

PACT机制：兼容所有类型钱包；无需协议变更；高度隐私；支持即时选择性部署。

BIP-361方案：仅适用于助记词钱包；需硬分叉升级；隐私度较低；依赖渐进式过渡。

强制迁移机制：若用户配合可达全覆盖；需协议更新；隐私受损；以时限驱动执行。

现状维持策略：全面覆盖现有地址；无需更改；风险极高；立即生效且无防护。

量子威胁尚远，准备却不宜迟

目前，通用型量子计算机仍未具备破解比特币椭圆曲线加密的能力，实际算力需求与现有技术之间仍有巨大鸿沟。

然而，随着量子研发持续加速，这一差距正逐步缩小。尤其值得关注的是，大量早期生成的比特币地址已公开其公钥，成为潜在高危目标。面对一个可能数十年后才会显现的危机，何时启动应对措施，已成为亟待思考的战略命题。