研究員推 PACTs 機制：為中本聰早期比特幣(BTC) 抵禦量子攻擊、預先保存所有權證明

根據 Cointelegraph 的報導，於 13 日（當地時間），研究人員提出一項名為「*PACTs*」的新機制，試圖在「*量子攻擊*」真正出現之前，替早期「*比特幣(BTC)*」地址預先建立未來「*所有權*」證明，尤其是被認為屬於「*中本聰*」的早期錢包，有望因此獲得額外保護。

報導指出，風投機構「*Paradigm*」研究員 Dan Robinson（丹·羅賓森）在 1 日發布〈*PACTs: Protecting Your Bitcoin From a Quantum Sunset*〉技術報告，警告「一旦足夠強大的量子電腦出現，可能竊取價值數千億美元的比特幣」。他認為，未來「比特幣網路」有可能採取一種「*Sunset（日落）*」機制，限制已曝光「*公鑰*」地址的支出權限，以降低整體「量子風險」。

問題在於，這類「日落」機制，會讓早期持幣者面臨沈重抉擇。只要公鑰已在區塊鏈上曝光，當量子電腦成為實際威脅時，這些地址就會變得格外脆弱。羅賓森指出，一旦協議選擇終止對這些舊地址的支援，「長期持有者」要嘛被迫公開移動資產、要嘛接受資金被凍結的可能；若不終止支援，則可能面臨「要麼主動轉出、要麼被駭客先一步轉走」的兩難。

這對「*中本聰時代*」的早期比特幣尤為敏感。報告引述既有研究指出，被普遍認為屬於中本聰控制的地址，合計約持有 110 萬枚比特幣(BTC)，以報告撰寫時價格估算，價值逾 750 億美元。這批幣多數生成於 BIP-32 等「*分層確定性錢包標準*」出現之前，無法輕易透過現代化備份機制來「平滑遷移」，也提高了未來復原與保護的難度。

「*PACTs*」機制便是為此出現的補強方案。其設計目標，是讓持幣者「在不移動比特幣、不上鏈交易」的前提下，先行留下「自己過去曾控制該地址」的加密證據，而且這份證據在建立當下仍可保持私密，不會暴露身份或資金流向。技術上，持幣人需創建一組秘密「*Salt（雜湊鹽值）*」，再搭配 BIP-322 訊息簽名證明，以及基於 OpenTimestamps 的時間戳記，組合成未來可驗證的憑證紀錄。

關鍵在於，整個 PACTs 流程並不牽涉任何「鏈上交易」，也不會直接影響 UTXO 狀態。持幣人僅需在離線環境完成簽名與時間戳記保存，等到未來真的出現「量子日落」類升級時，再視情況提出這份證據。羅賓森強調，社群「今天並不需要立刻決定是否啟動 Sunset 機制」，而是可以先讓有需求的持幣者「悄悄準備好未來可能用到的證明」，將「是否 Sunset」與「如何預先證明所有權」這兩個決策明確拆分。

若未來某次比特幣升級，真的選擇限制「已曝光公鑰地址」使用傳統 ECDSA 簽章支出，持幣人便可在當時透過「*量子抗性*」的證明系統（例如 STARK）來主張權利：證明自己在量子威脅出現之前，就已為該地址建立過有效時間戳記與簽名紀錄。為避免偽造與重放，該類 PACTs 設計也會與特定交易或情境綁定，確保證明只能在預期的脈絡下被使用。

不過，PACTs 目前仍只是概念設計，尚未成為正式「比特幣改動提案」。其中「提交與保存證明」（Commit）階段，可完全利用現有工具與標準完成；但真正「在協議層面恢復與授權支出」（Recovery）的部分，則必須對「比特幣協議」本身新增結構與規則，且這預設了社群最終願意啟動某類「量子日落」機制，而這一點目前仍高度不確定。

儘管如此，此提案仍在開發者與長線投資社群引發討論，關鍵在於它重新框定了議題重點：一方面是「比特幣是否、何時需要導入量子防護日落機制」，另一方面則是「在那之前，*長期休眠錢包*如何預先保存所有權證據」。對於多年未曾動用、又關聯大額資金的老地址而言，這種事前布局的工具，有可能成為降低「協議升級衝擊」的關鍵緩衝。 *評論*：從「數十年資產安全」的視角來看，PACTs 更像是一種保險機制，而非短期投機工具，與比特幣(BTC)「長期存活與抗審查資產」的敘事相當契合。

截至本文撰寫時，比特幣(BTC) 報價約 79,690 美元，市場仍持續關注量子計算發展，及其對未來公鏈「安全模型」與「治理選擇」可能帶來的深遠影響。