Peneliti Paradigm Mengusulkan PACTs untuk Melindungi Bitcoin yang Tidak Aktif dari Risiko Komputasi Kuantum

Poin Utama:

• Dan Robinson dari Paradigm mengusulkan PACTs pada 1 Mei 2026, menawarkan pemegang Bitcoin cara gratis dan privat untuk menandai waktu pengendalian alamat sebelum ancaman kuantum muncul.
• Lebih dari 1,1 juta BTC senilai sekitar $75 miliar di dompet yang terkait dengan Satoshi berisiko terekspos jika komputer kuantum yang relevan secara kriptografis muncul.
• PACTs tidak memerlukan fork Bitcoin saat ini, tetapi membutuhkan dukungan verifikasi STARK di masa depan dan konsensus komunitas untuk mengaktifkan jalur penyelamatan.

Pemegang Bitcoin Mendapatkan Jalan Keluar Diam-diam Saat Paradigm Menargetkan Kerentanan Kuantum

Proposal berjudul Provable Address-Control Timestamps (PACTs) ini menguraikan metode tiga langkah menggunakan alat Bitcoin yang ada untuk menandai waktu bukti kriptografis kepemilikan dompet. Tidak diperlukan transaksi on-chain. Tidak ada sinyal publik yang disiarkan. Pemegang menyimpan garam rahasia, tanda tangan pesan BIP-322, dan file bukti OpenTimestamps, lalu menunggu.

Dan Robinson, mitra umum dan peneliti di dana ventura kripto Paradigm, merumuskan proposal ini sebagai langkah antisipasi terhadap dilema spesifik yang dihadapi Bitcoin. Jika komputer kuantum yang relevan secara kriptografis (CRQCs) tiba sebelum protokol beradaptasi, alamat dengan kunci publik yang terekspos menjadi rentan terhadap pencurian. Jika Bitcoin terburu-buru melakukan soft fork sunset untuk membekukan alamat-alamat tersebut, pemegang yang tidak aktif akan menghadapi migrasi koin paksa dan publik.

Bagi dompet yang diyakini milik Satoshi Nakamoto, migrasi tersebut akan mengungkap apakah pencipta pseudonim tersebut masih hidup, aktif, dan masih memegang kunci. Para peneliti memperkirakan dompet-dompet tersebut menyimpan sekitar 1,1 juta BTC, senilai lebih dari $75 miliar berdasarkan harga saat ini.

PACTs menawarkan jalur ketiga. Seorang pemegang menghasilkan garam rahasia 256-bit dan menggunakan penandatanganan pesan penuh BIP-322 untuk membuktikan kendali atas scriptPubKey yang rentan. Hash komitmen yang dihasilkan kemudian diberi cap waktu melalui OpenTimestamps, yang menggabungkan hash ke dalam pohon Merkle dan menyematkan akar di output OP_RETURN Bitcoin. Proses ini tidak memakan biaya dan tidak mengungkapkan apa pun secara publik.

Robinson menggambarkan OpenTimestamps sebagai layanan penandaan waktu berbasis Bitcoin yang gratis dan tanpa kepercayaan. Sistem ini dimungkinkan, katanya, karena Satoshi sendiri merancang Bitcoin sebagai server penandaan waktu terdistribusi dalam white paper tahun 2008.

Jika Bitcoin nantinya menerapkan soft fork sunset, pemegang PACT dapat mengirimkan bukti zero-knowledge STARK yang menunjukkan bahwa mereka mengetahui salt dan bukti kontrol sebelum tanggal batas yang ditetapkan sebelum kemampuan CRQC. Transaksi penyelamatan akan diikat untuk mencegah replay. Kunci dan salt yang mendasarinya akan tetap tersembunyi.

Usulan ini dibangun di atas draf BIP-361, yang menangani alamat warisan yang rentan terhadap serangan kuantum, dan merujuk pada diskusi forum sebelumnya oleh Jeremy Rubin mengenai konsep serupa. Robinson mengakui bahwa desain ini bersifat ilustratif dan memerlukan tinjauan dari kriptografer, pengembang Bitcoin, dan komunitas yang lebih luas.

Risiko nyata. Bitcoin mungkin tidak pernah menerapkan "quantum sunset". Bahkan jika diterapkan, jalur penyelamatan spesifik ini mungkin tidak termasuk. Robinson mengatakan pemegang Bitcoin tidak boleh mengandalkan PACTs saja hingga protokol penyelamatan mencapai konsensus. Namun, ia berargumen bahwa biaya pembuatan protokol tersebut cukup rendah untuk membenarkan tindakan setelah format standar disepakati.

Usulan ini tidak dapat diterapkan secara langsung pada dompet multisig, skrip kompleks, atau akun kustodian. Kasus-kasus tersebut memerlukan pekerjaan standardisasi tambahan.
Pengembang Bitcoin dan peneliti kuantum di X merespons dengan cepat setelah publikasi. Diskusi berfokus pada jadwal integrasi STARK, kelayakan soft fork yang menambahkan verifikasi bukti tanpa pengetahuan, dan apakah perlindungan privasi akan berlaku dalam praktiknya.

Robinson menyatakan bahwa mengadopsi standar PACT sekarang akan memberi pemegang jangka panjang waktu maksimal untuk mengamankan koin mereka sebelum adanya soft fork darurat. Keputusan yang lebih sulit, termasuk apakah masa tenggang kuantum memang diperlukan, dapat ditunda.
Robinson mengucapkan terima kasih kepada Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter, dan lainnya dalam bagian ucapan terima kasih.