Dan Robinson, forsker hos Paradigm, offentliggjorde den 1. maj et forslag, der kan give inaktive bitcoin-indehavere – herunder dem, der menes at være Satoshi Nakamotos mønter – mulighed for diskret at bevise, at de har kontrol over adresserne, inden kvantecomputere kan knække deres nøgler.
Forsker ved Paradigm foreslår PACT'er til at beskytte inaktive Bitcoin-aktiver mod risikoen ved kvantecomputere
SKREVET AF
DEL
Hovedpunkter:
- Dan Robinson fra Paradigm foreslog PACT'er den 1. maj 2026, hvilket giver bitcoin-indehavere en gratis, privat måde at tidsstemple adressekontrol på, inden kvantetruslerne indtræffer.
- Over 1,1 millioner BTC til en værdi af cirka 75 milliarder dollars i Satoshi-relaterede tegnebøger risikerer at blive eksponeret, hvis kryptografisk relevante kvantecomputere dukker op.
- PACT'er kræver ingen Bitcoin-fork i dag, men har brug for fremtidig STARK-verifikationssupport og konsensus i samfundet for at aktivere en redningsvej.
Bitcoin-indehavere får en stille flugtvej, da Paradigm sætter fokus på kvantesårbarhed
Forslaget, der har titlen Provable Address-Control Timestamps (PACTs), skitserer en tretrinsmetode, der bruger eksisterende Bitcoin-værktøjer til at tidsstemple kryptografisk bevis for tegnebogsejerskab. Der kræves ingen onchain-transaktion. Der udsendes intet offentligt signal. Indehaveren gemmer et hemmeligt salt, en BIP-322-meddelelsessignatur og en OpenTimestamps-bevisfil og venter derefter.
Dan Robinson, komplementar og forsker hos kryptoventurefonden Paradigm, fremstillede forslaget som en sikring mod et specifikt dilemma, som Bitcoin står over for. Hvis kryptografisk relevante kvantecomputere (CRQC'er) ankommer, før protokollen tilpasser sig, bliver adresser med eksponerede offentlige nøgler sårbare over for tyveri. Hvis Bitcoin forhaster en sunset soft fork for at fryse disse adresser, står inaktive indehavere over for en tvungen, offentlig coin-migration.
For tegnebøger, der menes at tilhøre Satoshi Nakamoto, ville denne migrering afsløre, om den pseudonyme skaber er i live, aktiv og stadig besidder nøglerne. Forskere anslår, at disse tegnebøger indeholder cirka 1,1 millioner BTC, til en værdi af mere end 75 milliarder dollars til de nuværende priser.
PACT'er tilbyder en tredje vej. En indehaver genererer et 256-bit hemmeligt salt og bruger BIP-322 fuld meddelelsessignering til at bevise kontrol over en sårbar scriptPubKey. Den resulterende forpligtelseshash tidsstemples derefter via OpenTimestamps, som samler hashes i et Merkle-træ og indlejrer roden i en Bitcoin OP_RETURN-output. Processen koster intet og afslører intet offentligt.
Robinson beskrev OpenTimestamps som en gratis, tillidsfri Bitcoin-baseret tidsstemplingstjeneste. Systemet var muligt, bemærkede han, fordi Satoshi selv designede Bitcoin som en distribueret tidsstemplingsserver i hvidbogen fra 2008.
Hvis Bitcoin senere implementerer en sunset soft fork, kunne en PACT-indehaver indsende et STARK zero-knowledge-bevis, der viser, at de kendte saltet og kontrolbeviset før en afskæringsdato, der blev fastsat før CRQC-kapaciteten. Redningstransaktionen ville være bundet for at forhindre replay. De underliggende nøgler og saltet ville forblive skjult.
Forslaget bygger på udkastet til BIP-361, som omhandler kvante-sårbare legacy-adresser, og henviser til Jeremy Rubins tidligere forumdiskussioner om lignende koncepter. Robinson erkendte, at designet er illustrativt og skal gennemgås af kryptografer, Bitcoin-udviklere og det bredere samfund.
Risiciene er reelle. Bitcoin implementerer måske aldrig en kvante-sunset. Selv hvis det sker, vil denne specifikke redningsvej muligvis ikke blive inkluderet. Robinson sagde, at indehavere ikke bør stole udelukkende på PACT'er, før en redningsprotokol opnår konsensus. Alligevel argumenterede han for, at omkostningerne ved at skabe en er lave nok til at retfærdiggøre handling, når der er opnået enighed om et standardformat.
Forslaget dækker ikke helt multisig-tegnebøger, komplekse scripts eller depotkonti. Disse tilfælde kræver yderligere standardiseringsarbejde.
Bitcoin-udviklere og kvanteforskere på X reagerede hurtigt efter offentliggørelsen. Diskussionen fokuserede på tidsplaner for STARK-integration, gennemførligheden af en soft fork, der tilføjer verifikation af zero-knowledge-bevis, og om beskyttelsen af privatlivet ville holde i praksis.
'Noget har ændret sig:' Udvikler advarer om, at kvantecomputering kan bryde Bitcoin inden for tre år
Hunter Beast, forfatter af BIP 360, advarede om fremskridt inden for kvantecomputering, der potentielt kunne bringe bitcoin i fare. read more.
Læs nu
'Noget har ændret sig:' Udvikler advarer om, at kvantecomputering kan bryde Bitcoin inden for tre år
Hunter Beast, forfatter af BIP 360, advarede om fremskridt inden for kvantecomputering, der potentielt kunne bringe bitcoin i fare. read more.
Læs nu'Noget har ændret sig:' Udvikler advarer om, at kvantecomputering kan bryde Bitcoin inden for tre år
Læs nuHunter Beast, forfatter af BIP 360, advarede om fremskridt inden for kvantecomputering, der potentielt kunne bringe bitcoin i fare. read more.
Robinson udtalte, at vedtagelse af en PACT-standard nu ville give langsigtede indehavere maksimal tid til at sikre deres coins inden en eventuel nød-fork. De sværere beslutninger, herunder om en kvante-sunset overhovedet er berettiget, kan vente.
Robinson takkede Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter og andre i takkelisten.
