比特幣抗量子新解法　Paradigm 提 PACTs 保護沉睡巨鯨資產

快訊摘要：

隨著量子計算威脅升溫，比特幣早期錢包面臨安全與資產權兩難。創投機構 Paradigm 提出「PACTs」機制，透過零知識證明與時間戳，在不轉移資產的情況下證明控制權，為 BIP-361 凍結提案提供折衷方案

不過該機制仍依賴持幣者親自操作，若私鑰已遺失，問題依舊無解 

抗量子壓力升溫：110 萬枚 BTC 成最大隱患

隨著量子計算技術快速進展，比特幣社群開始正視潛在的安全風險，特別是那些早期使用已暴露公鑰的錢包。其中最具代表性的案例，便是中本聰所持有、長年未動用的約 110 萬枚 BTC。這批資產若遭量子電腦破解，不僅涉及數百億美元價值，更可能對整個比特幣網路信任造成衝擊。

為應對量子攻擊風險，開發者提出 BIP-361 提案，計畫透過軟分叉逐步淘汰舊地址。該提案要求持幣者在期限內轉移資產至抗量子地址，否則資產將被永久凍結。此舉雖強化安全性，但也引發激烈討論——是否應強迫長期未動的資產「現身」，甚至剝奪其所有權，成為社群兩難。

Paradigm 提出 PACTs：不轉帳也能證明控制權

為解決上述問題，加密創投 Paradigm 提出「PACTs（Provable Address-Control Timestamps）」機制。

其核心概念是：持幣者無需移動資產，只需在量子威脅真正來臨前，建立一個私密的控制權證明，並透過時間戳記錄在鏈上。

具體流程包括：

• 使用 BIP-322 簽署訊息證明地址控制權
• 生成隨機鹽值（salt）確保承諾不可預測
• 透過 OpenTimestamps 將證明錨定至比特幣鏈上
• 未來若觸發凍結機制，再以 STARK 零知識證明解鎖資產

這種設計的優勢在於，整個過程可完全隱匿地址、金額與時間資訊，兼顧隱私與安全。

技術門檻仍高：需新一輪軟分叉支持

然而，PACTs 仍停留在概念與設計階段。比特幣目前尚未具備驗證 STARK 證明的基礎設施，意味著未來若要落地，仍需進行新的軟分叉升級。

此外，相關技術還涉及多重簽名、腳本升級與硬體錢包支援，整體推動難度不低，也需要社群廣泛共識。

最大限制：中本聰必須親自操作

即便 PACTs 提供了一條「不喚醒資產」的折衷路徑，但仍存在無法迴避的核心問題——該機制必須由私鑰持有者親自建立承諾。

若中本聰已無法操作私鑰，或相關金鑰早已遺失，那麼無論是 BIP-361 還是 PACTs，都無法真正保護這批資產。最終，這 110 萬枚 BTC 仍可能走向兩種結局：被量子計算破解盜取，或被協議升級永久凍結。