昨天,Paradigm 发布了另一项提案,讨论如何应对量子计算对比特币密码学的潜在影响。该提案名为 PACT(可证明的地址控制时间戳,Provable Address-Control Timestamp)。
这个想法相当直接:在如今量子攻击仍然不现实的情况下,易受攻击地址的所有者——尤其是不想移动其币或引人注意的人——可以生成一个带有可验证时间戳的地址所有权零知识证明。
根据该提案,如果量子计算机最终变得足够强大而构成真实威胁,并且社区决定冻结易受攻击的地址,那么这个事先生成的证明(PACT)可以用来授权来自这些地址的交易。为什么这会重要?因为一旦量子攻击变为可行,易受攻击地址的私钥实际上可能会被任何人推导出来,使其作为所有权证明变得不可靠。然而,PACT会表明你在不仅在后量子时代,而且在此之前就控制过该地址。换句话说,只有持有有效 PACT 的人才可被视为该地址的“合法”所有者。
话虽如此,该提案基于相当多的假设:
- 真的会建造出足够强大的量子计算机吗?
- 到那时,比特币的共识机制是否仍与今天类似?
- 社区会同意冻结易受攻击的地址吗?
- 即便同意,地址所有者会配合吗?
所有这些都让 PACT 在现实世界的适用性变得值得怀疑。
但这一概念对一个更紧迫的问题提出了一个有趣的答案:在正常的、前量子条件下,如果多个人可以访问同一个私钥,谁应被视为比特币的合法所有者?在某种程度上,这类似于对“作者权”的主张:谁能证明自己较早访问过该地址,谁就可以被视为所有者。
从这个角度看,PACT 与其说是为了解决假想的密码学威胁,不如说是为了解决一个非常现实的法律模糊性问题。
