Un ricercatore di Paradigm propone i PACT per proteggere i Bitcoin inattivi dal rischio legato all'informatica quantistica

• Dan Robinson di Paradigm ha proposto i PACT il 1° maggio 2026, offrendo ai possessori di bitcoin un modo gratuito e privato per marcare temporalmente il controllo dell'indirizzo prima che arrivino le minacce quantistiche.
• Oltre 1,1 milioni di BTC, per un valore di circa 75 miliardi di dollari, presenti in portafogli collegati a Satoshi rischiano di essere esposti se dovessero emergere computer quantistici crittograficamente rilevanti.
• I PACT non richiedono oggi alcun fork di Bitcoin, ma necessitano del futuro supporto di verifica STARK e del consenso della comunità per attivare un percorso di salvataggio.

I possessori di Bitcoin ottengono una via di fuga silenziosa mentre Paradigm punta alla vulnerabilità quantistica

La proposta, intitolata Provable Address-Control Timestamps (PACT), delinea un metodo in tre fasi che utilizza gli strumenti Bitcoin esistenti per marcare con un timestamp la prova crittografica della proprietà del portafoglio. Non è richiesta alcuna transazione on-chain. Non viene trasmesso alcun segnale pubblico. Il possessore memorizza un salt segreto, una firma del messaggio BIP-322 e un file di prova OpenTimestamps, quindi attende.

Dan Robinson, socio accomandatario e ricercatore presso il fondo di venture capital crypto Paradigm, ha inquadrato la proposta come una copertura contro un dilemma specifico che Bitcoin deve affrontare. Se i computer quantistici crittograficamente rilevanti (CRQC) dovessero arrivare prima che il protocollo si adatti, gli indirizzi con chiavi pubbliche esposte diventerebbero vulnerabili al furto. Se Bitcoin affrettasse un soft fork di fine vita per congelare tali indirizzi, i possessori inattivi si troverebbero di fronte a una migrazione forzata e pubblica delle monete.

Per i portafogli che si ritiene appartengano a Satoshi Nakamoto, tale migrazione rivelerebbe se il creatore pseudonimo è vivo, attivo e detiene ancora le chiavi. I ricercatori stimano che tali portafogli contengano circa 1,1 milioni di BTC, per un valore superiore a 75 miliardi di dollari ai prezzi attuali.

I PACT offrono una terza via. Un possessore genera un salt segreto a 256 bit e utilizza la firma completa del messaggio BIP-322 per dimostrare il controllo di una scriptPubKey vulnerabile. L'hash di impegno risultante viene quindi timbrato con data e ora tramite OpenTimestamps, che raggruppa gli hash in un albero di Merkle e incorpora la radice in un output OP_RETURN di Bitcoin. Il processo non costa nulla e non rivela nulla pubblicamente.

Robinson ha descritto OpenTimestamps come un servizio di timestamp gratuito e senza fiducia basato su Bitcoin. Il sistema è stato possibile, ha osservato, perché Satoshi stesso ha progettato Bitcoin come un server di timestamp distribuito nel white paper del 2008.

Se Bitcoin implementasse in seguito un soft fork di fine vita, un possessore di PACT potrebbe presentare una prova a conoscenza zero STARK che dimostri di conoscere il salt e la prova di controllo prima di una data limite stabilita prima della capacità CRQC. La transazione di salvataggio sarebbe vincolata per impedire il replay. Le chiavi e il salt sottostanti rimarrebbero nascosti.

La proposta si basa sulla bozza BIP-361, che affronta la questione degli indirizzi legacy vulnerabili al quantum, e fa riferimento alle precedenti discussioni di Jeremy Rubin sul forum su concetti simili. Robinson ha riconosciuto che il progetto è illustrativo e necessita di una revisione da parte di crittografi, sviluppatori di Bitcoin e della comunità più ampia.

I rischi sono reali. Bitcoin potrebbe non implementare mai un quantum sunset. Anche se lo facesse, questo specifico percorso di salvataggio potrebbe non essere incluso. Robinson ha affermato che i possessori non dovrebbero fare affidamento esclusivamente sui PACT fino a quando un protocollo di salvataggio non otterrà il consenso. Tuttavia, ha sostenuto che il costo per crearne uno è sufficientemente basso da giustificare l'azione una volta concordato un formato standard.

La proposta non si estende in modo chiaro ai portafogli multisig, agli script complessi o ai conti di custodia. Questi casi richiedono un ulteriore lavoro di standardizzazione. Gli sviluppatori di Bitcoin e i ricercatori quantistici su X hanno risposto rapidamente dopo la pubblicazione. La discussione si è concentrata sulle tempistiche di integrazione di STARK, sulla fattibilità di un soft fork che aggiunga la verifica delle prove a conoscenza zero e sul fatto che le protezioni della privacy reggerebbero nella pratica.

Robinson ha affermato che l'adozione di uno standard PACT in questo momento darebbe ai possessori a lungo termine il tempo massimo per mettere al sicuro le loro monete prima di qualsiasi fork di emergenza. Le decisioni più difficili, tra cui se sia giustificato o meno un "quantum sunset", possono aspettare. Robinson ha ringraziato Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter e altri nei ringraziamenti.