پژوهشگر پارادایم، دن رابینسون، در تاریخ ۱ مه پیشنهادی منتشر کرد که میتواند به دارندگان بیتکوینِ راکد، از جمله آنهایی که گمان میرود سکههای ساتوشی ناکاموتو باشند، اجازه دهد پیش از آنکه رایانههای کوانتومی بتوانند کلیدهایشان را بشکنند، کنترل آدرس را بهصورت بیسروصدا اثبات کنند.
پژوهشگر پارادایم، PACTها را برای محافظت از بیتکوینِ غیرفعال در برابر ریسک محاسبات کوانتومی پیشنهاد میکند
نویسنده
اشتراک
نکات کلیدی:
- دن رابینسون از پارادایم در ۱ مه ۲۰۲۶، PACTها را پیشنهاد کرد؛ راهی رایگان و خصوصی برای دارندگان بیتکوین تا پیش از رسیدن تهدیدهای کوانتومی، کنترل آدرس را مُهرتاریخدار کنند.
- بیش از ۱.۱ میلیون BTC به ارزش تقریبی ۷۵ میلیارد دلار در کیفپولهای مرتبط با ساتوشی، در صورت ظهور رایانههای کوانتومیِ مرتبط از نظر رمزنگاری، در معرض افشا قرار میگیرند.
- PACTها امروز به هیچ فورک بیتکوین نیاز ندارند، اما برای فعالسازی مسیر نجات در آینده به پشتیبانی از راستیآزمایی STARK و اجماع جامعه نیاز خواهند داشت.
دارندگان بیتکوین با هدفگیری آسیبپذیری کوانتومی از سوی پارادایم، به «راه فرار» بیسروصدا دست مییابند
این پیشنهاد با عنوان «برچسبهای زمانیِ قابل اثباتِ کنترل آدرس» (PACTs)، یک روش سهمرحلهای را با استفاده از ابزارهای موجودِ بیتکوین برای مُهرتاریخدار کردنِ اثبات رمزنگاریِ مالکیت کیفپول تشریح میکند. هیچ تراکنش آنچین لازم نیست. هیچ سیگنال عمومیای منتشر نمیشود. دارنده یک salt محرمانه، یک امضای پیام BIP-322 و یک فایل اثبات OpenTimestamps را ذخیره میکند و سپس منتظر میماند.
دن رابینسون، شریک عمومی و پژوهشگر در صندوق سرمایهگذاری خطرپذیرِ رمزارزیِ پارادایم، این پیشنهاد را بهعنوان پوششی در برابر یک دوراهی مشخص پیشِ روی بیتکوین مطرح کرد. اگر رایانههای کوانتومیِ مرتبط از نظر رمزنگاری (CRQC) پیش از سازگار شدن پروتکل برسند، آدرسهایی که کلید عمومیشان افشا شده است در برابر سرقت آسیبپذیر میشوند. اگر بیتکوین برای فریز کردن آن آدرسها با عجله یک سافتفورک «غروب» اجرا کند، دارندگانِ راکد با یک مهاجرت اجباری و عمومیِ سکهها مواجه میشوند.
برای کیفپولهایی که گمان میرود متعلق به ساتوشی ناکاموتو باشند، آن مهاجرت مشخص میکند آیا خالقِ ناشناس زنده است، فعال است، و هنوز کلیدها را در اختیار دارد یا نه. پژوهشگران برآورد میکنند آن کیفپولها حدود ۱.۱ میلیون BTC نگه میدارند که با قیمتهای فعلی ارزشی بیش از ۷۵ میلیارد دلار دارد.
PACTها مسیر سومی ارائه میدهند. دارنده یک salt محرمانه ۲۵۶بیتی تولید میکند و از امضای کامل پیام BIP-322 برای اثبات کنترلِ یک scriptPubKey آسیبپذیر استفاده میکند. سپس هشِ تعهدِ حاصل از طریق OpenTimestamps مُهرتاریخدار میشود؛ سیستمی که هشها را در یک درخت مرکل دستهبندی کرده و ریشه را در یک خروجی OP_RETURN بیتکوین جاسازی میکند. این فرایند هیچ هزینهای ندارد و هیچ چیزی را بهصورت عمومی آشکار نمیکند.
رابینسون OpenTimestamps را یک سرویس مُهرتاریخگذاری رایگان، بدون نیاز به اعتماد و مبتنی بر بیتکوین توصیف کرد. او گفت این سیستم ممکن شد، زیرا خودِ ساتوشی در وایتپیپر ۲۰۰۸ بیتکوین را بهعنوان یک سرور مُهرتاریخگذاری توزیعشده طراحی کرده بود.
اگر بیتکوین بعدها یک سافتفورک «غروب» را پیادهسازی کند، دارندهٔ PACT میتواند یک اثباتِ دانشصفرِ STARK ارائه دهد که نشان میدهد پیش از یک تاریخِ قطع که قبل از توانمندی CRQC تعیین شده است، salt و اثبات کنترل را میدانسته است. تراکنش نجات بهگونهای مقید میشود که از بازپخش (replay) جلوگیری کند. کلیدهای زیربنایی و salt پنهان باقی میمانند.
این پیشنهاد بر پیشنویس BIP-361 بنا شده است که به آدرسهای قدیمیِ آسیبپذیر در برابر کوانتوم میپردازد و به بحثهای پیشینِ انجمنیِ جرمی روبین درباره مفاهیم مشابه ارجاع میدهد. رابینسون اذعان کرد که این طراحی صرفاً جنبهٔ نمایشی دارد و به بازبینیِ رمزنگاران، توسعهدهندگان بیتکوین و جامعهٔ گستردهتر نیاز دارد.
ریسکها واقعیاند. ممکن است بیتکوین هرگز «غروب کوانتومی» را پیادهسازی نکند. حتی اگر چنین کند، ممکن است این مسیر نجاتِ مشخص در آن گنجانده نشود. رابینسون گفت دارندگان نباید تا زمانی که یک پروتکل نجات از اجماع عبور نکرده، صرفاً به PACTها تکیه کنند. با این حال، او استدلال کرد هزینهٔ ساختن یک PACT آنقدر پایین است که بهمحض توافق بر سر یک قالب استاندارد، اقدام کردن را توجیه میکند.
این پیشنهاد بهصورت تمیز به کیفپولهای چندامضایی (multisig)، اسکریپتهای پیچیده یا حسابهای امانی (custodial) قابل تعمیم نیست. این موارد به کار استانداردسازیِ بیشتری نیاز دارند.
توسعهدهندگان بیتکوین و پژوهشگران کوانتوم در X پس از انتشار بهسرعت واکنش نشان دادند. بحثها بر زمانبندیهای ادغام STARK، امکانپذیریِ افزودن راستیآزماییِ اثبات دانشصفر از طریق سافتفورک، و اینکه آیا حفاظتهای حریم خصوصی در عمل پابرجا میمانند یا نه، متمرکز بود.
'چیزی تغییر کرد:' توسعهدهنده هشدار میدهد که محاسبات کوانتومی میتواند بیتکوین را در سه سال بشکند
هانتر بیست، نویسنده BIP 360، درباره پیشرفتها در زمینه کامپیوترهای کوانتومی که ممکن است بیتکوین را به خطر بیندازد، هشدار داد. read more.
اکنون بخوانید
'چیزی تغییر کرد:' توسعهدهنده هشدار میدهد که محاسبات کوانتومی میتواند بیتکوین را در سه سال بشکند
هانتر بیست، نویسنده BIP 360، درباره پیشرفتها در زمینه کامپیوترهای کوانتومی که ممکن است بیتکوین را به خطر بیندازد، هشدار داد. read more.
اکنون بخوانید'چیزی تغییر کرد:' توسعهدهنده هشدار میدهد که محاسبات کوانتومی میتواند بیتکوین را در سه سال بشکند
اکنون بخوانیدهانتر بیست، نویسنده BIP 360، درباره پیشرفتها در زمینه کامپیوترهای کوانتومی که ممکن است بیتکوین را به خطر بیندازد، هشدار داد. read more.
رابینسون گفت اتخاذ یک استاندارد PACT از همین حالا، به دارندگان بلندمدت بیشترین زمان را میدهد تا پیش از هر فورک اضطراری، سکههایشان را ایمن کنند. تصمیمهای دشوارتر، از جمله اینکه آیا اساساً «غروب کوانتومی» توجیه دارد یا نه، میتواند به آینده موکول شود.
رابینسون در بخش قدردانی از الی بنساسون، جیمسون لوپ، نها نارولا، نیک کارتر و دیگران نام برد.
