比特币 PACTs：静默证明，守护免受“量子sunset”影响的长期休眠钱包主张

比特币量子提案“Provable Address-Control Timestamps（PACTs）”由研究员 Dan Robinson 提出，核心是：若比特币在后量子时代实施“sunset（淘汰/停用）”并限制量子易受攻击、且已暴露公钥的地址花费方式，长期不动的持币者如何保留未来“主张权”。 潜在困境在于：如果未来比特币冻结或禁用这类地址，持币者要么为避免被盗而公开迁移资金（隐私受损），要么继续持有并承担量子能力攻击者来临后的被盗风险。PACTs 希望让两难得到折中：在当下不广播交易，先生成可被验证的离线证据。 在承诺（commitment）阶段，用户保存秘密 256-bit salt，并对脆弱的 scriptPubKey 生成 BIP-322 全量消息签名证明；随后将证明哈希进承诺，并用 OpenTimestamps 对承诺进行时间戳。恢复所需的材料（salt、证明、时间戳文件）保持私密，这意味着时间戳本身不应泄露地址或资金归属。 若未来比特币升级对“暴露公钥”相关的 ECDSA 花费执行 sunset，PACTs 将提供事后“救援（rescue）”路径（例如用 STARK 作后量子安全证明），用以证明承诺在截止日期之前已存在，并可对应到被冻结 UTXO 的有效控制权。Robinson 强调：这是示例性方案，救援阶段需要大量新的协议改造，且是否会被采用存在不确定性。 对交易者而言，PACTs 更接近研究信号而非立刻可用的保护升级；只有在比特币共识层面真正采纳相关变更后，才可能变得可操作。