Výzkumník z Paradigm navrhuje systém PACTs k ochraně neaktivních bitcoinů před riziky spojenými s kvantovými počítači

Hlavní body:

• Dan Robinson ze společnosti Paradigm navrhl 1. května 2026 systém PACTs, který držitelům bitcoinů nabízí bezplatný a soukromý způsob, jak opatřit kontrolu nad adresou časovým razítkem dříve, než nastanou kvantové hrozby.
• Více než 1,1 milionu BTC v hodnotě přibližně 75 miliard dolarů v peněženkách spojených se Satoshim čelí riziku odhalení, pokud se objeví kryptograficky relevantní kvantové počítače.
• PACTs dnes nevyžadují žádný fork bitcoinu, ale k aktivaci záchranné cesty potřebují budoucí podporu ověřování STARK a konsensus komunity.

Držitelé bitcoinů získávají tichý únikový východ, zatímco společnost Paradigm se zaměřuje na kvantovou zranitelnost

Návrh s názvem Provable Address-Control Timestamps (PACT) nastiňuje tříkrokovou metodu využívající stávající bitcoinové nástroje k časovému razítkování kryptografického důkazu o vlastnictví peněženky. Není vyžadována žádná transakce na řetězci. Není vysílán žádný veřejný signál. Držitel uloží tajný salt, podpis zprávy BIP-322 a důkazový soubor OpenTimestamps a poté čeká.

Dan Robinson, generální partner a výzkumník v kryptoměnovém venture fondu Paradigm, formuloval návrh jako pojistku proti konkrétnímu dilematu, kterému čelí bitcoin. Pokud se kryptograficky relevantní kvantové počítače (CRQC) objeví dříve, než se protokol přizpůsobí, adresy s odhalenými veřejnými klíči se stanou zranitelnými vůči krádeži. Pokud bitcoin uspěchá soft fork, aby tyto adresy zmrazil, neaktivní držitelé čelí nucené, veřejné migraci mincí.

U peněženek, o nichž se předpokládá, že patří Satoshi Nakamotovi, by tato migrace odhalila, zda je pseudonymní tvůrce naživu, aktivní a stále drží klíče. Výzkumníci odhadují, že tyto peněženky obsahují přibližně 1,1 milionu BTC, což při současných cenách představuje hodnotu více než 75 miliard dolarů.

PACT nabízejí třetí cestu. Držitel vygeneruje 256bitový tajný salt a použije plné podepisování zprávy BIP-322 k prokázání kontroly nad zranitelným scriptPubKey. Výsledný hash závazku je pak opatřen časovým razítkem prostřednictvím OpenTimestamps, které seskupuje hashe do Merkleova stromu a vkládá kořen do výstupu Bitcoin OP_RETURN. Tento proces nic nestojí a veřejně nic neodhaluje.

Robinson popsal OpenTimestamps jako bezplatnou, důvěryhodnou službu časového razítka založenou na bitcoinu. Systém byl možný, poznamenal, protože sám Satoshi navrhl bitcoin jako distribuovaný server časových razítek v bílé knize z roku 2008.

Pokud by bitcoin později implementoval soft fork typu „sunset“, držitel PACT by mohl předložit důkaz s nulovou znalostí STARK, který by dokázal, že znal salt a kontrolní důkaz před datem ukončení stanoveným před zavedením funkce CRQC. Záchranná transakce by byla vázána tak, aby zabránila opakovanému přehrání. Základní klíče a salt by zůstaly skryté.

Návrh vychází z návrhu BIP-361, který se zabývá staršími adresami zranitelnými vůči kvantovým útokům, a odkazuje na dřívější diskuse Jeremyho Rubina na fóru o podobných konceptech. Robinson uznal, že návrh je ilustrativní a vyžaduje přezkoumání kryptografy, vývojáři bitcoinu a širší komunitou.

Rizika jsou reálná. Bitcoin možná nikdy nezavede kvantový sunset. I kdyby ano, tato konkrétní záchranná cesta nemusí být zahrnuta. Robinson uvedl, že držitelé by se neměli spoléhat výhradně na PACT, dokud nebude záchranný protokol schválen konsensem. Přesto argumentoval, že náklady na jeho vytvoření jsou dostatečně nízké, aby ospravedlnily jednání, jakmile bude dohodnut standardní formát.

Návrh se nedá přímo rozšířit na multisig peněženky, komplexní skripty nebo úschovné účty. Tyto případy vyžadují další standardizační práci.

Vývojáři bitcoinu a kvantoví výzkumníci na X reagovali rychle po zveřejnění. Diskuse se zaměřila na časový harmonogram integrace STARK, proveditelnost soft forku přidávajícího ověření zero-knowledge proof a na to, zda by ochrana soukromí v praxi fungovala.

Robinson uvedl, že přijetí standardu PACT nyní poskytne dlouhodobým držitelům maximální čas na zabezpečení svých coinů před jakýmkoli nouzovým forkem. Těžší rozhodnutí, včetně toho, zda je kvantový sunset vůbec oprávněný, mohou počkat.

Robinson v poděkováních ocenil Eliho Ben-Sassona, Jamesona Loppa, Nehu Narulu, Nica Cartera a další.