适合国内用的虚拟币交易所
量子计算机的飞速发展,正在将比特币社区推向一个价值数百亿美元的终极拷问:那些公钥早已暴露、沉睡多年的“上古”钱&包,该如何保护?这其中最大的悬念,无疑是中本聪本人持有的约110万枚比特币——按当前市值计算,这笔财富高达840亿美元。
BIP-361的两难:被迫现身,否则冻结资产?
为了抵御潜在的量子攻击,比特币核心开发者Jameson Lopp等六人在四月中旬提出了BIP-361提案。核心思路很明确:通过一次软分叉,在五年内逐步淘汰易受量子计算威胁的旧版地址。听起来是个未雨绸缪的方案,对吧?但问题来了:如果持币者未能在截止日期前将资产转移到新的抗量子地址,他们的比特币将被永久冻结。
这一下就捅了马蜂窝。争议的焦点在于,这意味着中本聪以及所有长期休眠的早期持有者,都将被迫“公开唤醒”并移动他们的资产,否则就会彻底失去财产。这就在保护网络安全与尊重休眠财产权之间,划下了一道非此即彼的鸿沟,形成了一个近乎无解的两难僵局。
Paradigm献策:零知识证明与「PACTs」机制
面对这个僵局,创投机构Paradigm的普通合伙人Dan Robinson在周五提出了一项颇具巧思的新设计,名为“可验证地址控制时间戳”,简称PACTs。
PACTs的核心理念堪称优雅:它不需要你真正移动代币,只需要你在某个特定日期前,悄悄留下一个证明所有权的“时间戳”。而且,这个证明在真正需要花费之前,对公众完全保密。
具体是怎么运作的呢?可以分为三步来看:
第一步,私密生成证明。 持币者首先生成一组随机盐值,然后利用BIP-322标准(一种允许从比特币地址签署信息而无需花费比特币的技术)来生成所有权证明。
第二步,链上时间戳。 接下来,将盐值和证明打包成一个密码学承诺,并通过Open Timestamps这类免费服务,将这个承诺锚定到比特币区块链上。至关重要的是,在这个阶段,所有档案和时间戳信息都保持绝对私密,外界无从知晓。
第三步,抗量子解锁。 这才是精妙之处。如果未来比特币网络真的实施了冻结旧币的软分叉,PACTs协议会提供一条“救援通道”。届时,持币者只需提交一个STARK证明(一种抗量子的零知识证明),来向网络验证一件事:自己早在量子硬件成为现实之前,就已经完成了所有权承诺。整个过程,完全不会泄露原始地址、具体金额,甚至创建时间戳的精确时间。
一个残酷的前提:中本聪必须还活着
尽管PACTs为BIP-361的强制冻结困境提供了一个近乎完美的缓冲方案,但Robinson也坦率地指出,从构想到落地还有漫漫长路。首先,比特币网络目前根本不具备验证STARK证明的基础设施,这需要一次凝聚广泛社区共识的独立软分叉,并对底层代码进行大量复杂改造。
然而,比技术挑战更根本的,是一个哲学与现实交织的终极问题:PACTs协议要发挥作用,有一个无法绕开的前提——必须由“中本聪本人”,或者目前实际掌控那些私钥的人,亲自来创建这个承诺。
换句话说,如果中本聪已经离世,或者私钥早已永久遗失,那么任何精妙的PACTs都无法被追溯创建。这意味着,那110万枚比特币的命运,最终可能只剩下两个选项:要么在未来某天被量子计算机暴力破解并盗走,要么被比特币社区的软分叉升级永远锁死在链上。这才是整个抗量子叙事背后,最令人深思的残酷现实。
