A Paradigm kutatója PACT-okat javasol a használaton kívüli bitcoinok kvantumszámítási kockázatokkal szembeni védelmére

Főbb tanulságok:

• A Paradigm munkatársa, Dan Robinson 2026. május 1-jén javasolta a PACT-ek bevezetését, amely ingyenes, magánjellegű módszert kínál a bitcoin-tulajdonosoknak a címek feletti ellenőrzés időbélyegzésére, még mielőtt a kvantumfenyegetések megjelennek.
• Több mint 1,1 millió BTC, körülbelül 75 milliárd dollár értékben, Satoshihoz kapcsolódó pénztárcákban van kitéve a veszélynek, ha kriptográfiailag releváns kvantumszámítógépek jelennek meg.
• A PACT-ek ma még nem igényelnek Bitcoin-forkot, de a mentési útvonal aktiválásához szükségük van a jövőbeli STARK-hitelesítés támogatására és a közösség konszenzusára.

A bitcoin-tulajdonosok csendes menekülési útvonalat kapnak, miközben a Paradigm a kvantumsebezhetőséget célozza meg

A „Provable Address-Control Timestamps” (PACT) elnevezésű javaslat egy háromlépcsős módszert vázol fel, amely a meglévő Bitcoin-eszközöket használja a pénztárca-tulajdonjog kriptográfiai bizonyítékának időbélyegzésére. Nincs szükség on-chain tranzakcióra. Nincs nyilvános jelzés. A tulajdonos tárol egy titkos sót, egy BIP-322 üzenet-aláírást és egy OpenTimestamps bizonyítékfájlt, majd vár.

Dan Robinson, a Paradigm kriptovaluta-kockázati tőkealap általános partnere és kutatója a javaslatot a Bitcoin előtt álló konkrét dilemmával szembeni védelemként fogalmazta meg. Ha a kriptográfiailag releváns kvantumszámítógépek (CRQC-k) megjelennek, mielőtt a protokoll alkalmazkodna hozzájuk, a nyilvános kulcsokkal rendelkező címek sebezhetővé válnak a lopásokkal szemben. Ha a Bitcoin sietve végrehajt egy „sunset soft fork”-ot ezeknek a címeknek a befagyasztására, az inaktív tulajdonosok kénytelenek lesznek nyilvános érmeátvitelre.

A Satoshi Nakamoto-hoz tartozó pénztárcák esetében ez a migráció felfedné, hogy a pszeudonim alkotó él-e, aktív-e, és még mindig birtokolja-e a kulcsokat. A kutatók becslése szerint ezek a pénztárcák körülbelül 1,1 millió BTC-t tartalmaznak, ami a jelenlegi árakon több mint 75 milliárd dollár értékű.

A PACT-ek egy harmadik utat kínálnak. A tulajdonos generál egy 256 bites titkos sót, és a BIP-322 teljes üzenet-aláírási eljárást használja, hogy igazolja a sebezhető scriptPubKey feletti ellenőrzését. Az így kapott elkötelezettségi hash-t ezután időbélyeggel látják el az OpenTimestamps segítségével, amely a hash-eket egy Merkle-fába csoportosítja, és a gyökérét beágyazza egy Bitcoin OP_RETURN kimenetbe. A folyamat semmibe sem kerül, és nyilvánosan semmit sem fed fel.

Robinson az OpenTimestamps-ot ingyenes, bizalomra nem épülő, Bitcoin-alapú időbélyegző szolgáltatásként írta le. Megjegyezte, hogy a rendszer azért volt lehetséges, mert Satoshi maga is elosztott időbélyegző szerverként tervezte a Bitcoint a 2008-as fehér könyvben.

Ha a Bitcoin később végleges soft forkot hajt végre, egy PACT-tulajdonos benyújthat egy STARK zéró-tudású bizonyítékot, amely igazolja, hogy ismerte a sót és az ellenőrző bizonyítékot a CRQC-képesség bevezetése előtt megállapított határidő előtt. A mentő tranzakciót úgy kötnék meg, hogy megakadályozza az újrajátszást. Az alapul szolgáló kulcsok és a só rejtve maradnának.

A javaslat a BIP-361 tervezeten alapul, amely a kvantumtámadásoknak kitett régi címekkel foglalkozik, és hivatkozik Jeremy Rubin korábbi fórumbeszélgetéseire hasonló koncepciókról. Robinson elismerte, hogy a terv illusztratív jellegű, és kriptográfusok, Bitcoin-fejlesztők, valamint a szélesebb közösség általi felülvizsgálatra szorul.

A kockázatok valósak. Lehet, hogy a Bitcoin soha nem fogja bevezetni a kvantum-naplementét. Még ha be is vezeti, ez a konkrét mentési út nem biztos, hogy benne lesz. Robinson szerint a tulajdonosoknak nem szabad kizárólag a PACT-okra támaszkodniuk, amíg egy mentési protokoll nem nyeri el a konszenzust. Ugyanakkor azzal érvelt, hogy a létrehozásának költsége elég alacsony ahhoz, hogy indokolja a cselekvést, ha egyszer megegyeznek egy szabványos formátumban.

A javaslat nem terjed ki egyértelműen a multisig pénztárcákra, a komplex szkriptekre vagy a letéti számlákra. Ezek az esetek további szabványosítási munkát igényelnek.

A Bitcoin-fejlesztők és a kvantumkutatók az X-en gyorsan reagáltak a publikációra. A vita a STARK integrációjának ütemtervére, a zéró-tudású bizonyíték ellenőrzését hozzáadó soft fork megvalósíthatóságára, valamint arra összpontosult, hogy a magánélet védelme a gyakorlatban is működne-e.

Robinson kijelentette, hogy a PACT szabvány mostani bevezetése maximális időt biztosítana a hosszú távú tulajdonosoknak a coinjaik biztonságba helyezésére, mielőtt bármilyen vészhelyzeti fork bekövetkezne. A nehezebb döntések, beleértve azt is, hogy egyáltalán indokolt-e a kvantum-sunset, várhatnak.

Robinson a köszönetnyilvánításban megemlítette Eli Ben-Sassont, Jameson Loppot, Neha Narulát, Nic Cartert és másokat.