Penyelidik Paradigm Dan Robinson menerbitkan satu cadangan pada 1 Mei yang boleh membolehkan pemegang bitcoin tidak aktif, termasuk yang dipercayai sebagai syiling Satoshi Nakamoto, membuktikan kawalan alamat secara senyap sebelum komputer kuantum dapat memecahkan kunci mereka.
Penyelidik Paradigma Mencadangkan PACT untuk Melindungi Bitcoin Tidak Aktif daripada Risiko Pengkomputeran Kuantum
DITULIS OLEH
KONGSI
Intipati Utama:
- Dan Robinson dari Paradigm mencadangkan PACTs pada 1 Mei 2026, menawarkan pemegang bitcoin cara percuma dan peribadi untuk meletakkan cap masa kawalan alamat sebelum ancaman kuantum tiba.
- Lebih 1.1 juta BTC bernilai kira-kira $75 bilion dalam dompet yang dikaitkan dengan Satoshi berdepan pendedahan jika komputer kuantum yang relevan secara kriptografi muncul.
- PACTs tidak memerlukan fork Bitcoin hari ini tetapi memerlukan sokongan pengesahan STARK pada masa hadapan serta konsensus komuniti untuk mengaktifkan laluan penyelamatan.
Pemegang Bitcoin Mendapat Laluan Keluar Senyap apabila Paradigm Mensasarkan Kerentanan Kuantum
Cadangan itu, bertajuk Provable Address-Control Timestamps (PACTs), menggariskan kaedah tiga langkah menggunakan alat Bitcoin sedia ada untuk meletakkan cap masa bukti kriptografi pemilikan dompet. Tiada transaksi onchain diperlukan. Tiada isyarat awam disiarkan. Pemegang menyimpan salt rahsia, tandatangan mesej BIP-322, dan fail bukti OpenTimestamps, kemudian menunggu.
Dan Robinson, rakan kongsi umum dan penyelidik di dana modal teroka kripto Paradigm, membingkaikan cadangan itu sebagai lindung nilai terhadap dilema khusus yang dihadapi Bitcoin. Jika komputer kuantum yang relevan secara kriptografi (CRQC) tiba sebelum protokol menyesuaikan diri, alamat dengan kunci awam yang terdedah menjadi rentan kepada kecurian. Jika Bitcoin tergesa-gesa melaksanakan soft fork “sunset” untuk membekukan alamat tersebut, pemegang tidak aktif berdepan migrasi syiling secara paksa dan terbuka kepada umum.
Bagi dompet yang dipercayai milik Satoshi Nakamoto, migrasi itu akan mendedahkan sama ada pencipta beridentiti samaran itu masih hidup, aktif, dan masih memegang kunci. Para penyelidik menganggarkan dompet tersebut memegang kira-kira 1.1 juta BTC, bernilai lebih daripada $75 bilion pada harga semasa.
PACTs menawarkan laluan ketiga. Pemegang menjana salt rahsia 256-bit dan menggunakan penandatanganan mesej penuh BIP-322 untuk membuktikan kawalan ke atas scriptPubKey yang rentan. Hash komitmen yang terhasil kemudian diletakkan cap masa melalui OpenTimestamps, yang mengelompokkan hash ke dalam pokok Merkle dan membenamkan akarnya dalam output Bitcoin OP_RETURN. Proses ini tidak berkos dan tidak mendedahkan apa-apa secara awam.
Robinson menyifatkan OpenTimestamps sebagai perkhidmatan cap masa berasaskan Bitcoin yang percuma dan tanpa kepercayaan (trustless). Sistem itu mungkin, katanya, kerana Satoshi sendiri mereka Bitcoin sebagai pelayan cap masa teragih dalam kertas putih 2008.
Jika Bitcoin kemudian melaksanakan soft fork “sunset”, pemegang PACT boleh mengemukakan bukti pengetahuan sifar STARK yang menunjukkan mereka mengetahui salt dan bukti kawalan sebelum tarikh had yang ditetapkan lebih awal daripada keupayaan CRQC. Transaksi penyelamatan itu akan diikat untuk mencegah ulangan (replay). Kunci asas dan salt akan kekal tersembunyi.
Cadangan itu dibina di atas draf BIP-361, yang menangani alamat legasi yang rentan terhadap kuantum, dan merujuk perbincangan forum terdahulu oleh Jeremy Rubin mengenai konsep yang serupa. Robinson mengakui reka bentuk itu bersifat ilustratif dan memerlukan semakan daripada ahli kriptografi, pembangun Bitcoin, dan komuniti yang lebih luas.
Risikonya nyata. Bitcoin mungkin tidak akan pernah melaksanakan “quantum sunset”. Walaupun ia dilaksanakan, laluan penyelamatan khusus ini mungkin tidak dimasukkan. Robinson berkata pemegang tidak seharusnya bergantung semata-mata pada PACTs sehingga protokol penyelamatan melepasi konsensus. Namun, beliau berhujah kos untuk mencipta satu adalah cukup rendah untuk membenarkan tindakan sebaik sahaja format piawai dipersetujui.
Cadangan itu tidak dapat diperluas dengan kemas kepada dompet multisig, skrip yang kompleks, atau akaun kustodian. Kes-kes tersebut memerlukan kerja penyeragaman tambahan.
Pembangun Bitcoin dan penyelidik kuantum di X memberi respons dengan pantas selepas penerbitan. Perbincangan tertumpu pada garis masa integrasi STARK, kebolehlaksanaan soft fork yang menambah pengesahan bukti pengetahuan sifar, dan sama ada perlindungan privasi akan kekal kukuh dalam amalan.
'Sesuatu Telah Berubah:' Pembangun Memberi Amaran Pengkomputeran Kuantum Boleh Memecahkan Bitcoin Dalam Tiga Tahun
Hunter Beast, pengarang BIP 360, memberi amaran tentang kemajuan dalam bidang pengkomputeran kuantum yang berpotensi meletakkan bitcoin dalam bahaya. read more.
Baca sekarang
'Sesuatu Telah Berubah:' Pembangun Memberi Amaran Pengkomputeran Kuantum Boleh Memecahkan Bitcoin Dalam Tiga Tahun
Hunter Beast, pengarang BIP 360, memberi amaran tentang kemajuan dalam bidang pengkomputeran kuantum yang berpotensi meletakkan bitcoin dalam bahaya. read more.
Baca sekarang'Sesuatu Telah Berubah:' Pembangun Memberi Amaran Pengkomputeran Kuantum Boleh Memecahkan Bitcoin Dalam Tiga Tahun
Baca sekarangHunter Beast, pengarang BIP 360, memberi amaran tentang kemajuan dalam bidang pengkomputeran kuantum yang berpotensi meletakkan bitcoin dalam bahaya. read more.
Robinson menyatakan bahawa menerima pakai piawaian PACT sekarang akan memberi pemegang jangka panjang masa maksimum untuk melindungi syiling mereka sebelum sebarang fork kecemasan. Keputusan yang lebih sukar, termasuk sama ada “quantum sunset” wajar dilakukan sama sekali, boleh ditangguhkan.
Robinson mengucapkan penghargaan kepada Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter, dan yang lain dalam bahagian penghargaan.
