量子電腦威脅比特幣(BTC)？BIP-361 強制遷移惹議，Paradigm 推 PACT 方案護休眠地址與中本聰錢包

根據 The Block 等外媒於 5 月初的報導，市場再度聚焦「*量子電腦*」對「*比特幣(BTC)*」的潛在威脅，其中最大變數之一，是被推測由「*中本聰*」持有的約 110 萬枚比特幣。隨著社群討論如何處理「*量子脆弱地址*」與「*休眠資產*」，新的技術折衷方案開始浮上檯面，試圖在「*安全升級*」與「*財產權保障*」之間取得平衡。

根據報導，美國開發者 Jameson Lopp（詹姆森·羅普）等人在 4 月提出「BIP-361」提案，主張逐步淘汰對量子攻擊較脆弱的舊型地址，並在約 5 年過渡期後，對仍未遷移的資產實施「凍結」。這項構想是為了因應早期公開金鑰已曝光的地址，可能在強大量子電腦出現後，遭到快速破解、竊取資產的風險。

然而，這種做法也引發批評。若 BIP-361 按原案實施，包括疑似屬於中本聰在內的長期休眠錢包持有人，將被迫在期限內主動轉移資產，等同必須「現身」證明仍掌控私鑰，否則就可能面臨資產被鎖死的風險。部分社群成員擔心，這種以安全為名的機制，實際上可能侵害「*休眠地址持有者*」的財產權與隱私。

在這樣的爭議背景下，風投機構「*Paradigm*」投資合夥人 Dan Robinson（丹·羅賓森）於 5 月提出一項名為「*PACT（Proof of Ownership with a Commitment and Timestamp）*」的新構想，希望為比特幣(BTC)社群提供另一種路線選擇。

PACT 的核心概念，是讓用戶在「不移動幣」的前提下，在鏈上留下「*某一時刻具備所有權*」的可驗證證據。用戶可以先生成一組隨機「*Salt（鹽值）*」，再透過加密演算法，與自身錢包的所有權資訊結合，形成獨特的承諾數據。接著，使用 BIP-322 標準，對該地址所有權進行簽名，建立起「此時此刻，我是這個地址的擁有者」的加密證明。

之後，用戶只需將這項「承諾已存在」的事實，以時間戳（Timestamp）形式記錄在鏈上，而不公開具體內容。未來若比特幣(BTC)網路因應量子風險，真的對部分「量子脆弱資產」採取暫時凍結等措施，當事人便能透過「*STARK*」技術構建的「*零知識證明*」，向網路證明自己在某個過去區塊高度之前，已經完成 PACT 承諾，從而重新取得對相關資產的使用權。

在這個流程中，用戶無需公開實際地址、持幣數量等敏感資訊，降低了「被標記」「被追蹤」的隱憂。評論：此設計試圖讓「*量子安全升級*」與「*匿名性*」兩大目標不再完全衝突，對注重隱私與長期持有者而言，具備一定吸引力。

技術面來看，PACT 也試圖補上 BIP-361 未完全覆蓋的部分。報導指出，PACT 架構在設計上，考慮到了 BIP-32 標準確立以前的老舊錢包格式，理論上可為早期地址提供一條額外的自保道路。這對於鏈上存在已久、金額巨大的老地址，尤其是與中本聰關聯的「*休眠 UTXO*」而言，具有象徵意義。

不過，這套機制仍有前提與侷限。其一，比特幣(BTC)主網目前尚未原生支援 STARK 驗證，要讓 PACT 真正運作，勢必要進行「*軟分叉*」升級，並獲得礦工、節點營運者與開發者社群的廣泛共識。技術與治理兩端的門檻都不低。

其二，也是關於中本聰錢包最關鍵的一點：PACT 要生效，必須由「*目前仍掌握私鑰的持有人*」親自生成承諾與簽名。如果相關私鑰已遺失、無人能再操作，或是中本聰本人已經不可能再出面，那麼即便協議完成升級並啟用 PACT，中本聰的約 110 萬枚比特幣，仍將暴露在兩種風險情境中──要嘛未來遭遇量子攻擊威脅，要嘛在防護機制啟動時，因無法完成合法證明而處於長期凍結狀態。

評論：換言之，PACT 並不能「自動拯救」所有歷史資產，而是為「*能夠、且願意主動簽名的持有人*」提供一條兼顧隱私與安全的保險管道。至於那些真正無人能再控制的地址，命運仍將交由協議與社群決策。

綜觀目前討論，BIP-361 被視為偏向「*安全優先*」的路線，可能犧牲部分休眠資產的實際可用性；而 PACT 則試圖塑造一個讓合規持有人先行「鎖定權利」、避免被集體處置的中間解。未來比特幣(BTC)社群是否願意為量子風險採取前瞻性軟分叉，會採納 BIP-361、PACT，或是折衷混合方案，仍有待長期辯論與協商。

在此過程中，「*中本聰錢包會否因此被迫現身*」也成為外界高度關注的焦點之一。若相關地址持有人遲遲沒有任何動作，市場可能傾向將其視為「實質銷毀資產」，而協議層的量子防禦設計，勢必得在「保障現存持有人權利」與「面對已失聯資產現實」之間，找到新的平衡點。