Paradigm 研究员提出 PACTs 方案，旨在保护休眠比特币免受量子计算风险的影响

• Paradigm的丹·罗宾逊于2026年5月1日提出了PACTs方案，为比特币持有者提供了一种免费且私密的途径，可在量子威胁出现前对地址控制权进行时间戳记录。
• 若具备加密学意义的量子计算机问世，与中本聪相关的钱包中超过110万枚比特币（价值约750亿美元）将面临风险暴露。
• PACTs目前无需比特币分叉，但需未来支持STARK验证并获得社区共识，方能激活这一救援路径。

Paradigm 瞄准量子漏洞，为比特币持有者开辟隐形逃生通道

该提案名为“可验证地址控制时间戳”（PACTs），概述了一种利用现有比特币工具对钱包所有权加密证明进行时间戳的三步法。无需链上交易，也不向外广播任何公开信号。持有者只需存储一个密钥盐、一个BIP-322消息签名以及一个OpenTimestamps证明文件，然后静待时机。

加密风投基金Paradigm的普通合伙人兼研究员丹·罗宾逊（Dan Robinson）将该提案定位为应对比特币面临特定困境的对冲方案。如果加密相关的量子计算机（CRQC）在协议适应之前出现，公钥暴露的地址将面临被盗风险。如果比特币仓促推出日落软分叉来冻结这些地址，休眠持币者将面临被迫且公开的代币迁移。

对于据信属于中本聪的钱包而言，这种迁移将揭示这位化名创作者是否还活着、是否活跃，以及是否仍持有密钥。研究人员估计，这些钱包持有约110万枚BTC，按当前价格计算价值超过750亿美元。

PACTs提供了一条第三种路径。持有者生成一个256位的秘密盐值，并使用BIP-322全消息签名来证明其对易受攻击的scriptPubKey的控制权。随后，生成的承诺哈希值通过OpenTimestamps进行时间戳记录，该服务将哈希值批量打包成默克尔树，并将根节点嵌入比特币OP_RETURN输出中。该过程无需任何成本，且不会公开任何信息。

罗宾逊将OpenTimestamps描述为一项基于比特币的免费、无需信任的时间戳服务。他指出，该系统的实现之所以成为可能，是因为中本聪本人在2008年的白皮书中就将比特币设计为一个分布式时间戳服务器。

若比特币后续实施日落软分叉，PACT持有者可提交一份STARK零知识证明，证明其在CRQC能力生效前设定的截止日期之前已知晓盐值和控制证明。该救援交易将被绑定以防止重放攻击，底层密钥和盐值将保持隐藏。

该提案基于处理量子易受攻击的旧版地址的BIP-361草案，并参考了杰里米·鲁宾（Jeremy Rubin）此前关于类似概念的论坛讨论。罗宾逊承认该设计仅为示意，尚需加密学家、比特币开发者及更广泛社区的审查。

风险是真实存在的。比特币可能永远不会实施量子日落机制。即使实施，这一具体的救援路径也可能不会被纳入。罗宾逊表示，在救援协议达成共识之前，持有者不应仅依赖PACTs。但他认为，一旦标准格式达成一致，创建该协议的成本足够低，足以证明采取行动是合理的。

该提案无法直接适用于多签钱包、复杂脚本或托管账户。这些情况需要额外的标准化工作。 提案发布后，X平台上的比特币开发者和量子研究人员迅速作出回应。讨论主要集中在STARK集成的时间表、软分叉添加零知识证明验证的可行性，以及隐私保护措施在实践中能否奏效。

罗宾逊表示，现在采用 PACT 标准将为长期持有者提供最大时间窗口，使其能在任何紧急分叉发生前确保资产安全。至于更艰难的决策——包括是否真的有必要实施量子安全过渡期——可以暂缓。 罗宾逊在致谢中特别感谢了埃利·本-萨森（Eli Ben-Sasson）、詹姆斯·洛普（Jameson Lopp）、内哈·纳鲁拉（Neha Narula）、尼克·卡特（Nic Carter）等人。