比特币量子提案让中本聪无需转移即可证明资产控制权
比特币的量子计算问题:一场与时间的赛跑
量子计算的威胁,始终像一片挥之不去的阴云,笼罩在比特币世界的上空。而这片阴云,又与比特币最神秘的起源——中本聪的资产——紧密相连。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
想象一下,如果公钥已经暴露,那么存放在那些老旧钱&包里的数百万枚比特币,在足够强大的量子计算机面前,将变得不堪一击。这其中,就包括被认为属于匿名创造者中本聪的大约110万枚比特币,按当前市值计算,价值高达840亿美元。
那么,防御措施是什么?一个显而易见的方案是进行软分叉,升级网络规则,最终停止允许从这些存在漏洞的旧地址类型发起交易。这相当于设置一个“最后通牒”,迫使持有者在攻击者有能力推导出其私钥之前,将资产迁移到量子安全的格式中。
广告
今年四月中旬,知名开发者詹姆森·洛普与其他五位开发者提出的BIP-361方案,正是基于这一思路。该计划旨在五年内逐步淘汰存在量子漏洞的地址,并冻结任何未能按时迁移的加密货币。
然而,这个方案带来了一个棘手的新问题:中本聪,以及所有其他长期沉默的持有者,都必须在这个期限内公开露面并采取行动,否则将面临资产被永久冻结的风险。这无疑是在保护网络安全与尊重资产所有权之间,设置了一个艰难的选择。
新的思路:PACT提案
面对这种两难权衡,Paradigm的普通合伙人Dan Robinson在周五提出了一项新提案,核心是引入一个名为“可证明地址控制时间戳”的概念,简称PACT。
这个理念的巧妙之处在于,它并不要求立即转移加密货币。相反,它允许持有者在某个特定日期,为资产的所有权生成一个时间戳证明。关键在于,在钱&包所有者实际需要动用这笔钱之前,所有相关信息都对公众保密。
具体如何操作?持有者会生成一个随机盐值,然后使用BIP-322标准对所有权进行签名证明。盐值和证明文件被打包成一个链上承诺,并通过OpenTimestamps服务添加时间戳——这项免费服务能将数据批量锚定到比特币区块链上。整个过程,盐值、证明文件和时间戳文件都保持私密状态。
这样一来,如果未来比特币网络真的激活了冻结易受攻击代币的软分叉,协议中就可以包含一条“救援路径”。持有者可以提交一个STARK证明,这是一种能抵御量子计算机攻击的零知识证明,来向网络证明:“看,我在量子威胁成为现实之前,就已经承诺了对这些资产的所有权。”网络验证后,便会释放代币。整个兑换过程,不会透露任何关于原始地址、金额甚至具体承诺时间的信息。
PACT的优势与挑战
PACT方案还解决了BIP-361的一个具体缺陷:为通过BIP-32标准生成的钱&包提供了救援路径。要知道,2012年之前的老旧钱&包并未使用BIP-32,这其中就包括了中本聪已知的大部分地址。没有PACT,这些资产将无法通过BIP-361的路径得到保护。
当然,PACT也并非没有前提。Dan Robinson指出,该方案要求比特币网络最终必须采纳STARK验证协议,而这本身就需要通过一次独立的软分叉来实现,并达成广泛的社区共识。
目前,比特币网络中并不存在现成的验证基础设施。这需要构建大量新的“管道”,例如对多重签名钱&包、复杂脚本和硬件钱&包的支持进行标准化,每一项都需要细致的设计与开发。
此外,PACT还有一个根本性的限制无法克服:它只能保护那些主动做出了承诺的资产。如果中本聪本人,或者当前控制着那些密钥的人,没有主动创建PACT承诺,那么这个方案将无能为力。倘若中本聪真的已无法行动,那么无论量子盗窃和社区冻结哪个先到来,这些资产都将暴露在风险之下。
结语:提供选择,而非强制
归根结底,PACT方案的价值在于,它让BIP-361所引发的争论不再是非此即彼的单选题。当前的冻结提案迫使社区在“防止量子盗窃”和“尊重休眠产权”之间做出硬性选择。而PACT提供了一种可能性,为那些可能无法或不愿立即现身的老派持有者,留下了一扇未来的窗。
至于中本聪是否会使用它?这就是PACT也无法回答的问题了。这个提案,就像是为那位神秘的创造者,以及所有沉默的早期信徒,留下的一份面向未来的、静默的保险单。用不用,何时用,主动权依然在他们手中。
相关攻略
进入五月第一周,美股上市矿企比特小鹿(Bitdeer)的持仓报告如期而至,内容却毫无悬念:上周新挖出的186枚比特币,再次被全数卖出,一枚未留。其持仓栏位,依然醒目地显示为零。 8周出清逾2,000枚BTC 其实,这已是比特小鹿连续执行的既定策略。早在今年二月,公司就已正式声明清空了自身的比特币储备
经历了几天的震荡与回调,加密货币市场终于在周末前迎来了喘息。没错,一轮由比特币(BTC)引领的多头反攻,已经悄然展开。 最新的市场数据描绘了这样一幅图景:在过去大约12小时里(从5月1日晚间到5月2日凌晨),机构资金的流入,叠加传统股市传递出的乐观情绪,共同为加密市场注入了一剂强心针。整个市场呈现出
比特币矿商巨头Riot Platforms(NASDAQ: RIOT)在4月30日交出了2026年第一季度的成绩单。财报清晰地勾勒出两条截然不同的业务轨迹:一方面,新成立的数据中心业务首次入账3320万美元,并收获了来自AMD的关键信任票——将合约算力从25兆瓦(MW)直接翻倍至50兆瓦。公司甚至将
数百个沉寂了七年之久的钱&包,几乎在同一时间被清空——这种“专挑老地址下手”的诡异操作,瞬间在社区里炸开了锅。一时间,各种猜测四起,其中最抓人眼球的莫过于“AI进化论”:是不是人工智能已经强大到能破解旧时代的智能合约,从而牵连了大量陈年钱&包? 但真相,往往比想象更直接。 324ETH全部流向同一地
比特币结算时间多久 说起比特币的结算时间,一个常被提及的标准是完成6次区块确认,整个过程平均下来大约需要1小时。当然,这个“平均”背后,单次区块确认的理想时间窗口是10分钟左右。不过,实际等待时间可没那么固定,网络状态和手续费高低,都会让它产生动态波动。 10分钟出块:一个精心设计的节奏 为什么是1
热门专题
热门推荐
在Java中直接调用a equals(b)进行对象比较时,若a为null会抛出NullPointerException。使用Objects equals(a,b)方法能自动处理参数为null的情况,其内部通过先检查引用是否为null再调用equals,从而安全地完成比较。该方法适用于实体字段判等等场景,但需注意其将两个null视为相等的设计是否符合具体业务逻
全局拦截子线程崩溃需设置默认处理器并结合自定义ThreadFactory为每个新线程注入统一处理器,前者作为兜底方案,但无法覆盖已有专属处理器的线程及Android主线程。Android中还需额外处理主线程及异步框架异常。捕获崩溃后应留存现场、异步上报并防止雪崩。
CMS垃圾收集器以低延迟为目标,其四个阶段中仅初始标记和重新标记需要暂停所有用户线程。初始标记快速标记直接关联对象,重新标记修正并发标记期间变动的引用,两者停顿时间极短。而并发标记和并发清除阶段则与用户线程并行执行,避免了长时间中断。
ByteBuffer asReadOnlyBuffer()方法创建原缓冲区的只读视图,共享底层数据且禁止写入,但无法阻止通过其他可写引用修改数据,因此不提供真正的数据隔离。它适用于需只读访问且避免拷贝的场景;若需完全隔离,则应进行深拷贝。
ExceptionInInitializerError常包裹单例模式静态初始化时发生的空指针异常。排查需通过getCause()找到根源,通常是静态字段赋值或静态代码块中的空值。应注意静态初始化顺序,避免循环依赖。对于复杂初始化,推荐使用懒汉式并在getInstance()方法内进行异常处理,以便直接定位问题。