BTC比特币应对量子威胁的新提案:可证明地址控制时间戳机制
近日,知名投资机构的一位普通合伙人发布了一项名为“可证明地址控制时间戳”的技术提案。该机制允许比特币持有者在不暴露隐私的情况下,证明当前对钱包的控制权,并在未来网络冻结易受量子计算攻击的地址时,以此证明取回资产。该方案旨在保护休眠钱包,包括据信属于中本聪的地址,且当前无需任何链上公开操作。
量子威胁如何影响比特币?
已暴露公钥的比特币地址未来可能面临密码学相关量子计算机的威胁。一旦此类计算机能力足够强大,便可从已知公钥推算出私钥,从而窃取链上公钥已暴露地址内的资产。据估算,目前有价值数千亿美元的比特币存储于公钥已暴露的地址中。仅被认为属于中本聪的钱包就持有约110万枚比特币,按当前价格计算价值超750亿美元。这些钱包早于2012年引入的密钥生成标准,且在当前其他提案中尚无救援路径。
先前提案的争议点
今年四月中旬,开发者与五位合著者曾提出一项五年内逐步淘汰量子脆弱地址的提案。规定期限内未迁移至量子安全格式的资产将被永久冻结。该方案对长期休眠的持有者构成严峻问题:转移资产是公开的链上行为,会暴露钱包活跃状态、时间规律、钱包间关联乃至IP地址。尤其对于中本聪而言,移动资产将确认其仍持有密钥并活跃,这被许多比特币社区成员视为不可接受的强制披露。虽然该提案为符合特定标准的钱包提供了基于零知识证明的救援路径,但2012年前的钱包因未采用该标准而无法适用。
新机制如何运作?
新提出的机制提供了第三条路径,其协议分为两个独立阶段。
第一阶段:承诺
持有者生成256位的随机盐值,并结合现有比特币消息签名标准,生成对脆弱地址的控制证明。盐值与控制证明被合并为承诺哈希,再通过开源时间戳服务将哈希值批量存入默克尔树,并将树根嵌入比特币特定输出中。整个过程无需广播任何交易,不泄露持有者、地址或余额信息,且完全免费。提案人指出,这得益于比特币最初作为分布式时间戳服务器的设计理念。
第二阶段:救援
若未来比特币通过软分叉冻结量子脆弱地址,该升级可同时为新机制持有者定义救援路径。为动用冻结资产,持有者需提交一种抗量子计算的零知识证明,验证三项内容:曾拥有有效盐值及控制证明;其组合哈希在截止日期前已完成时间戳绑定;救援证明与特定交易绑定以防复制。整个赎回过程中,盐值与控制证明始终不会暴露,网络仅确认持有者在截止日前拥有控制权,金额、地址与时间戳均保持私密。
为何采用特定零知识证明技术?
该证明技术是一种可扩展的透明知识论证体系。与传统证明系统不同,它不依赖椭圆曲线密码学,这意味着即使量子计算机能破解比特币现有加密,该证明仍能保持安全。但将其验证机制引入比特币需要实施软分叉,这代表着协议需构建重要的新基础设施。
该方案存在哪些风险?
提案人明确指出了机制的局限性:比特币可能永远不会实施量子安全升级;即使实施,此特定救援路径也可能未被纳入;在救援协议被正式采纳前,持有者不应仅依赖此机制;该设计难以直接适用于多签钱包、复杂脚本或托管账户,这些都需要额外的标准化工作;持有者必须妥善保存盐值、控制证明及时间戳文件作为恢复凭证,丢失即丧失救援可能。提案人认为,鉴于创建承诺的成本极低,一旦标准格式达成共识便值得实施。
提案在量子讨论中的定位
该机制是对现有量子提案的补充而非替代,它填补了先前提案留下的空白——为不符合特定标准的早期钱包提供了救援可能。提案发布后,比特币开发者与量子研究者展开了积极讨论,焦点集中于:零知识证明验证的软分叉集成时间表;对抗环境下隐私保护的实际有效性;设定早于任何现实量子计算能力的截止日期的可行性。提案人强调,当前设计仅为概念展示,需密码学家、比特币开发者及更广泛社区的共同完善才能成为正式提案。
总结
新提出的机制为比特币持有者提供了一种免费、私密的时间戳证明方案,通过现有签名标准与时间戳服务实现。若比特币未来通过软分叉实施量子安全升级,持有者可提交零知识证明来取回冻结资金,且无需暴露地址、余额或身份。该体系需在比特币中加入新的验证基础设施,并依赖未来升级是否包含救援路径。它不直接适用于多签或托管钱包,且不保证被采纳。但对于早期钱包,包括据信与中本聪相关的110万枚比特币,这是目前唯一被提出的救援选项。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注