比特币的量子计算担忧一直存在一个中本聪的问题。

拥有公开密钥的旧钱包中数以百万计的比特币可能会受到盗窃的威胁，如果足够强大的量子计算机出现。这包括约110万个归属于化名创始人中本聪的比特币，目前价值约840亿美元。

显而易见的防御措施是一个软分叉（或对现有网络规则的升级），最终停止允许从这些旧地址类型中进行支出，迫使持有者在攻击者能够推导出他们的私钥之前转移到量子安全的格式。

著名开发者詹森·洛普和其他五名开发者在四月中旬通过BIP-361提出了这一提案，该提案将在五年的时间表上逐步淘汰易受量子攻击的地址，并冻结未能迁移的任何硬币。

然而，该提案创造了一个不同的问题。中本聪和每个其他长期闲置的持有者都必须公开醒来，否则会面临失去对其资产的访问风险。

Paradigm的普通合伙人丹·罗宾逊周五发布了一项绕过这种取舍的提案，该提案围绕可证明地址控制时间戳（PACT）的概念展开。

核心思想不是移动硬币，而是在特定日期时间戳所有权证明，在这些钱包的所有者实际需要支出之前不向公众透露任何信息。

持有者生成一个随机盐值，这是用于使密码承诺唯一且不可猜测的一段秘密数据，并使用BIP-322（一种从比特币地址签署消息而不从中支出的标准）生成所有权证明。

盐值和证明被捆绑在一起形成一个链上承诺，并通过OpenTimestamps进行时间戳，这是一个通过单个批量交易将数据锚定到比特币区块链的免费服务。盐值、证明和时间戳文件保持私密。

如果比特币后来激活了一个冻结易受量子攻击的硬币的软分叉，那么该协议可以包括一个救援路径，接受STARK证明，这是一种对量子计算机保持安全的零知识证明，显示持有者在量子硬件出现之前创建了他们的承诺。

持有者在想要支出时提交该证明，网络会释放硬币。赎回不会透露关于哪个地址、哪个金额，甚至也不会透露原始时间戳创建的时间。

这些PACT还通过为通过BIP-32派生的钱包包含一个救援路径，解决了BIP-361中的一个特定漏洞，BIP-32是2012年引入的确定性密钥生成标准。2012年前的钱包，包括大多数已知的中本聪地址，不使用BIP-32，无法通过该路径被救援。

因此，罗宾逊表示，PACT要求比特币最终采用STARK验证协议，这本身需要一个带有广泛社区共识的单独软分叉。

目前比特币中不存在验证基础设施，并且需要罗宾逊所称的“大量新的管道”，例如多重签名钱包、复杂脚本和需要仔细标准化的硬件钱包支持。

最后一个限制是PACT无法规避的。

该协议只保护中本聪，如果中本聪本人或者当前控制这些密钥的人做出承诺。如果中本聪确实消失，则无法追溯性地创建PACT。这些硬币仍然暴露于量子盗窃或社区冻结的风险中，取决于哪个情况先发生。

PACT所提供的是一种使BIP-361辩论不那么二元化的方式。当前的冻结提案强迫在对抗量子盗窃和尊重闲置财产权之间做出选择。

中本聪是否会使用它是PACT无法回答的问题。