Paradigm-tutkija ehdottaa PACT-ratkaisuja suojaamaan käyttämättömiä bitcoineja kvanttitietokoneiden aiheuttamalta riskiltä

Keskeiset kohdat:

• Paradigmin Dan Robinson ehdotti 1. toukokuuta 2026 PACT-ratkaisua, joka tarjoaa bitcoinien haltijoille ilmaisen ja yksityisen tavan aikaleimata osoitteiden hallintaoikeudet ennen kvanttiuhkien saapumista.
• Yli 1,1 miljoonaa BTC:tä, joiden arvo on noin 75 miljardia dollaria, Satoshiin liittyvissä lompakoissa on vaarassa paljastua, jos kryptografisesti merkittävät kvanttitietokoneet ilmestyvät.
• PACT-ratkaisut eivät vaadi tällä hetkellä Bitcoin-haarukkaa, mutta tarvitsevat tulevaisuudessa STARK-todentamisen tukea ja yhteisön konsensusta pelastusreitin aktivoimiseksi.

Bitcoin-haltijat saavat hiljaisen pakotien, kun Paradigm kohdistuu kvanttihaavoittuvuuteen

Ehdotus, jonka nimi on Provable Address-Control Timestamps (PACT), esittelee kolmivaiheisen menetelmän, jossa käytetään olemassa olevia Bitcoin-työkaluja lompakon omistajuuden kryptografisen todisteen aikaleimaamiseen. Ketjutapahtumaa ei tarvita. Julkista signaalia ei lähetetä. Omistaja tallentaa salaisen suolan, BIP-322-viestin allekirjoituksen ja OpenTimestamps-todistetiedoston, ja odottaa sitten.

Dan Robinson, kryptoventure-rahasto Paradigmin pääosakas ja tutkija, esitti ehdotuksen suojautumiseksi Bitcoinia kohtaavaa erityistä ongelmaa vastaan. Jos kryptografisesti merkittävät kvanttitietokoneet (CRQC) saapuvat ennen kuin protokolla ehtii sopeutua, osoitteet, joiden julkiset avaimet ovat paljastuneet, altistuvat varkauksille. Jos Bitcoin kiirehtii tekemään auringonlaskun soft forkin näiden osoitteiden jäädyttämiseksi, passiiviset haltijat joutuvat pakolliseen, julkiseen kolikon siirtoon.

Satoshi Nakamoton omistamiksi epäiltyjen lompakoiden osalta siirto paljastaisi, onko nimimerkillä toimiva luoja elossa, aktiivinen ja hallussaan avaimia. Tutkijat arvioivat, että kyseisissä lompakoissa on noin 1,1 miljoonaa BTC:tä, joiden arvo nykyhinnoilla on yli 75 miljardia dollaria.

PACT:t tarjoavat kolmannen vaihtoehdon. Omistaja luo 256-bittisen salaisen suolan ja käyttää BIP-322-täysviestin allekirjoitusta todistaakseen hallitsevansa haavoittuvaa scriptPubKey-avainta. Tuloksena oleva sitoumus-hash leimataan sitten OpenTimestamps-palvelun kautta, joka ryhmittelee hashit Merkle-puuksi ja upottaa juuren Bitcoin OP_RETURN -lähtöön. Prosessi ei maksa mitään eikä paljasta mitään julkisesti.

Robinson kuvaili OpenTimestampsia ilmaiseksi, luottamuksettomaksi Bitcoin-pohjaiseksi aikaleimauspalveluksi. Järjestelmä oli mahdollinen, hän totesi, koska Satoshi itse suunnitteli Bitcoinin hajautetuksi aikaleimauspalvelimeksi vuoden 2008 valkoisessa kirjassa.

Jos Bitcoin myöhemmin ottaa käyttöön auringonlaskun soft forkin, PACT-haltija voisi toimittaa STARK-nollatietotodistuksen, joka osoittaa, että hän tiesi suolan ja hallintatodistuksen ennen CRQC-ominaisuuden käyttöönottoa vahvistettua määräpäivää. Pelastustapahtuma olisi sidottu estämään toistaminen. Taustalla olevat avaimet ja suola pysyisivät piilossa.

Ehdotus perustuu BIP-361-luonnokseen, joka käsittelee kvanttihaavoittuvia vanhoja osoitteita, ja viittaa Jeremy Rubinin aiempiin foorumikeskusteluihin vastaavista konsepteista. Robinson myönsi, että suunnittelu on havainnollistava ja vaatii tarkistusta salakirjoittajilta, Bitcoin-kehittäjiltä ja laajemmalta yhteisöltä.

Riskit ovat todellisia. Bitcoin ei ehkä koskaan ota käyttöön kvanttitukia. Vaikka se tekisikin niin, tätä nimenomaista pelastuspolkua ei välttämättä sisällytetä siihen. Robinson sanoi, että haltijoiden ei pitäisi luottaa pelkästään PACT-sopimuksiin, ennen kuin pelastusprotokollasta on päästy yksimielisyyteen. Hän kuitenkin väitti, että sen luomisen kustannukset ovat riittävän alhaiset, jotta toimiminen on perusteltua, kunhan standardimuodosta on sovittu.

Ehdotus ei ulotu suoraan monen allekirjoituksen lompakkoihin, monimutkaisiin skripteihin tai säilytystileihin. Nämä tapaukset vaativat lisästandardointityötä.

Bitcoinin kehittäjät ja kvanttitutkijat X:llä reagoivat nopeasti julkaisun jälkeen. Keskustelu keskittyi STARK-integraation aikatauluihin, soft forkin toteutettavuuteen nollatietotodistuksen varmentamisen lisäämiseksi sekä siihen, toimisivatko yksityisyydensuojat käytännössä.

Robinson totesi, että PACT-standardin käyttöönotto nyt antaisi pitkäaikaisille haltijoille mahdollisimman paljon aikaa suojata kolikkonsa ennen mahdollista hätäforkkia. Vaikeammat päätökset, kuten se, onko kvanttiteknologian käytöstä poistaminen ylipäätään perusteltua, voivat odottaa.
Robinson kiitti Eli Ben-Sassonia, Jameson Loppia, Neha Narulaa, Nic Carteria ja muita kiitoksissa.