Un investigador de Paradigm propone los PACT para proteger los bitcoins inactivos del riesgo de la computación cuántica

• Dan Robinson, de Paradigm, propuso los PACT el 1 de mayo de 2026, ofreciendo a los titulares de bitcoins una forma gratuita y privada de sellar con fecha y hora el control de la dirección antes de que lleguen las amenazas cuánticas.
• Más de 1,1 millones de BTC, con un valor aproximado de 75 000 millones de dólares, en carteras vinculadas a Satoshi corren el riesgo de quedar expuestas si surgen ordenadores cuánticos con capacidad criptográfica.
• Los PACT no requieren una bifurcación de Bitcoin en la actualidad, pero necesitan compatibilidad futura con la verificación STARK y el consenso de la comunidad para activar una vía de rescate.

Los titulares de bitcoins obtienen una vía de escape silenciosa mientras Paradigm se centra en la vulnerabilidad cuántica

La propuesta, titulada «Provable Address-Control Timestamps» (PACT), describe un método de tres pasos que utiliza herramientas existentes de Bitcoin para marcar con fecha y hora la prueba criptográfica de la propiedad de la cartera. No se requiere ninguna transacción en cadena. No se transmite ninguna señal pública. El titular almacena una sal secreta, una firma de mensaje BIP-322 y un archivo de prueba de OpenTimestamps, y luego espera.

Dan Robinson, socio general e investigador del fondo de capital riesgo especializado en criptomonedas Paradigm, planteó la propuesta como una protección frente a un dilema específico al que se enfrenta Bitcoin. Si los ordenadores cuánticos criptográficamente relevantes (CRQC) llegan antes de que el protocolo se adapte, las direcciones con claves públicas expuestas se vuelven vulnerables al robo. Si Bitcoin se apresura a realizar una bifurcación suave de fin de vida para congelar esas direcciones, los titulares inactivos se enfrentan a una migración de monedas pública y forzada.

En el caso de las carteras que se cree que pertenecen a Satoshi Nakamoto, esa migración revelaría si el creador pseudónimo está vivo, activo y sigue en posesión de las claves. Los investigadores estiman que esas carteras contienen aproximadamente 1,1 millones de BTC, con un valor superior a los 75 000 millones de dólares a precios actuales.

Los PACT ofrecen una tercera vía. Un titular genera una sal secreta de 256 bits y utiliza la firma de mensajes completos BIP-322 para demostrar el control de una scriptPubKey vulnerable. El hash de compromiso resultante se marca entonces con la fecha y hora a través de OpenTimestamps, que agrupa los hashes en un árbol de Merkle e incrusta la raíz en una salida OP_RETURN de Bitcoin. El proceso no cuesta nada y no revela nada públicamente.

Robinson describió OpenTimestamps como un servicio de sellado de tiempo gratuito y sin necesidad de confianza basado en Bitcoin. El sistema fue posible, señaló, porque el propio Satoshi diseñó Bitcoin como un servidor de sellado de tiempo distribuido en el libro blanco de 2008.

Si Bitcoin implementara posteriormente un soft fork de caducidad, un titular de PACT podría presentar una prueba de conocimiento cero STARK que demostrara que conocía la sal y la prueba de control antes de una fecha límite establecida con anterioridad a la capacidad CRQC. La transacción de rescate estaría vinculada para evitar la repetición. Las claves y la sal subyacentes permanecerían ocultas.

La propuesta se basa en el borrador BIP-361, que aborda las direcciones heredadas vulnerables a la computación cuántica, y hace referencia a debates anteriores de Jeremy Rubin en foros sobre conceptos similares. Robinson reconoció que el diseño es ilustrativo y necesita ser revisado por criptógrafos, desarrolladores de Bitcoin y la comunidad en general.

Los riesgos son reales. Es posible que Bitcoin nunca implemente una «caducidad cuántica». Incluso si lo hace, es posible que esta ruta de rescate específica no se incluya. Robinson afirmó que los titulares no deberían confiar únicamente en los PACT hasta que un protocolo de rescate alcance el consenso. Aun así, argumentó que el coste de crear uno es lo suficientemente bajo como para justificar actuar una vez que se acuerde un formato estándar.

La propuesta no se extiende claramente a las carteras multisig, los scripts complejos o las cuentas de custodia. Esos casos requieren un trabajo adicional de estandarización. Los desarrolladores de Bitcoin y los investigadores cuánticos en X respondieron rápidamente tras la publicación. El debate se centró en los plazos de integración de STARK, la viabilidad de una bifurcación suave que añada la verificación de pruebas de conocimiento cero y si las protecciones de privacidad se mantendrían en la práctica.

Robinson afirmó que adoptar un estándar PACT ahora daría a los titulares a largo plazo el máximo tiempo para proteger sus monedas antes de cualquier bifurcación de emergencia. Las decisiones más difíciles, incluida la de si se justifica en absoluto una «puesta de sol» cuántica, pueden esperar. Robinson dio las gracias a Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter y otros en los agradecimientos.