Bitcoin 网络正面临量子计算带来的潜在威胁，这一风险的核心焦点始终围绕着 Satoshi Nakamoto 及其持有的约 110 万枚 BTC 展开。若未来出现算力足够的量子计算机，那些私钥尚未更新、公钥已公开的旧钱包将面临被破解的风险，导致资产被盗。这部分归属于化名创建者的比特币当前估值约为 840 亿美元。针对这一危机，业界曾提出通过软分叉升级网络规则，逐步淘汰易受攻击的地址类型，迫使持有者在量子威胁降临前将资产迁移至安全格式。今年 4 月中旬，Jameson Lopp 等六位开发者联合推出的 BIP-361 提案正是基于此逻辑，计划用五年时间冻结未迁移的资产。

然而，该方案存在一个致命悖论：它要求 Satoshi Nakamoto 及其他长期沉睡的持有者必须公开激活账户以完成迁移，否则将永久失去资产控制权。

Paradigm 公司合伙人 Dan Robinson 于周五提出了一种名为 PACTs 的创新方案，旨在破解上述两难困境。该方案的核心逻辑并非直接转移 Bitcoin 资产，而是引入“可证明地址控制时间戳”机制。午方 AI 梳理发现，其运作流程是持有者先生成一个随机盐值以确保加密证明的唯一性，随后利用 BIP-322 标准生成所有权证明。这些盐值与证明将被合并为链上记录，并通过 OpenTimestamps 服务打上时间戳，永久锚定在 Bitcoin 区块链上，而关键的盐值、证明及时间戳文件本身则保持保密状态。这种设计确保了只有在持有者真正需要使用资产时，才向公众披露相关信息。

若未来 Bitcoin 网络实施了冻结易受量子攻击资产的软分叉，PACTs 协议可嵌入一种应急验证机制，允许使用 STARK 证明进行身份核验。STARK 作为一种抗量子的零知识证明技术，能够证实持有者在量子计算机具备威胁能力之前就已经生成了相应的加密凭证。当持有者提交该证明时，网络即可释放对应资产，且整个过程不会泄露具体地址、转移数量或原始时间戳等敏感信息。

此外，PACTs 方案还有效弥补了 BIP-361 的覆盖盲区，为那些使用 2012 年推出的 BIP-32 标准生成的钱包提供了救援路径，尽管 2012 年之前创建的钱包（包括 Satoshi Nakamoto 已知的大部分地址）因不支持该标准而无法直接受益。

午方 AI 注意到，PACTs 方案的落地实施对 Bitcoin 生态提出了新的基础设施要求。Robinson 指出，该方案意味着 Bitcoin 最终必须采用 STARK 验证协议，而这需要通过社区广泛共识并经由软分叉来实现。目前 Bitcoin 系统中尚缺乏此类验证基础设施，因此需要引入多签名钱包、复杂脚本以及硬件钱包支持等功能，并对其进行标准化处理。

然而，该方案仍存在一个无法逾越的硬性限制：只有当 Satoshi Nakamoto 本人或当前控制这些地址的人主动生成了加密证明，方案才能生效。如果 Satoshi 已经去世，则无法事后补全证明，这些比特币最终仍将在量子攻击或社区强制冻结之间二选一。

尽管存在上述局限，PACTs 方案为围绕 BIP-361 标准的激烈争论提供了全新的解题思路，打破了非黑即白的二元对立。当前的冻结方案迫使社区在保护资产免受量子计算攻击与尊重长期未使用的财产权利之间做出艰难抉择，而 PACTs 试图在两者间寻找平衡点。至于 Satoshi Nakamoto 是否会采纳这一方案，目前仍是未知数，但这无疑为 Bitcoin 应对未来量子威胁的技术演进开辟了新的可能性。