Paradigm-forsker Dan Robinson publiserte 1. mai et forslag som kan la sovende bitcoin-innehavere, inkludert dem som antas å være Satoshi Nakamotos mynter, i stillhet bevise adressekontroll før kvantedatamaskiner kan knekke nøklene deres.
Paradigmeforsker foreslår PACT-er for å skjerme sovende Bitcoin mot risikoen fra kvantedatabehandling
SKREVET AV
DEL
Viktige punkter:
- Paradigms Dan Robinson foreslo PACT-er 1. mai 2026, og tilbyr bitcoin-innehavere en gratis, privat måte å tidsstemple adressekontroll før kvantetrusler ankommer.
- Over 1,1 millioner BTC verdt omtrent 75 milliarder dollar i Satoshi-knyttede lommebøker står i fare for eksponering dersom kryptografisk relevante kvantedatamaskiner dukker opp.
- PACT-er krever ingen Bitcoin-fork i dag, men trenger fremtidig støtte for STARK-verifisering og konsensus i fellesskapet for å aktivere en redningsvei.
Bitcoin-innehavere får en stille nødutgang når Paradigm retter seg mot kvantesårbarhet
Forslaget, med tittelen Provable Address-Control Timestamps (PACTs), skisserer en tretrinns metode som bruker eksisterende Bitcoin-verktøy for å tidsstemple kryptografisk bevis på eierskap til lommebok. Ingen onchain-transaksjon er nødvendig. Ingen offentlig signal sendes. Innehaveren lagrer et hemmelig salt, en BIP-322-meldingssignatur og en OpenTimestamps-bevisfil, og venter deretter.
Dan Robinson, general partner og forsker i krypto-venturefondet Paradigm, rammet inn forslaget som en sikring mot et spesifikt dilemma Bitcoin står overfor. Hvis kryptografisk relevante kvantedatamaskiner (CRQCs) kommer før protokollen tilpasser seg, blir adresser med eksponerte offentlige nøkler sårbare for tyveri. Hvis Bitcoin skynder seg med en «sunset»-soft fork for å fryse disse adressene, står sovende innehavere overfor en tvungen, offentlig migrering av mynter.
For lommebøker som antas å tilhøre Satoshi Nakamoto, ville en slik migrering avsløre om den pseudonyme skaperen er i live, aktiv, og fortsatt har nøklene. Forskere anslår at disse lommebøkene inneholder omtrent 1,1 millioner BTC, verdt mer enn 75 milliarder dollar til dagens priser.
PACT-er tilbyr en tredje vei. En innehaver genererer et 256-bits hemmelig salt og bruker BIP-322 full meldingssignering for å bevise kontroll over en sårbar scriptPubKey. Den resulterende commitment-hashen tidsstemples deretter via OpenTimestamps, som batcher hasher i et Merkle-tre og legger roten inn i en Bitcoin OP_RETURN-utgang. Prosessen koster ingenting og avslører ingenting offentlig.
Robinson beskrev OpenTimestamps som en gratis, tillitsløs Bitcoin-basert tidsstemplingstjeneste. Systemet var mulig, påpekte han, fordi Satoshi selv designet Bitcoin som en distribuert tidsstempelserver i whitepaperet fra 2008.
Hvis Bitcoin senere implementerer en «sunset»-soft fork, kan en PACT-innehaver sende inn et STARK nullkunnskapsbevis som viser at de kjente saltet og kontrollbeviset før en cutoff-dato fastsatt før CRQC-kapasitet. Redningstransaksjonen vil være bundet for å forhindre replay. De underliggende nøklene og saltet vil forbli skjult.
Forslaget bygger på utkastet BIP-361, som adresserer kvantesårbare legacy-adresser, og viser til Jeremy Rubins tidligere forumdiskusjoner om lignende konsepter. Robinson erkjente at designet er illustrativt og trenger gjennomgang fra kryptografer, Bitcoin-utviklere og det bredere fellesskapet.
Risikoene er reelle. Bitcoin kan aldri implementere en kvante-«sunset». Selv om det gjør det, kan denne spesifikke redningsveien hende ikke blir inkludert. Robinson sa at innehavere ikke bør stole utelukkende på PACT-er før en redningsprotokoll får konsensus. Likevel argumenterte han for at kostnaden ved å opprette en er lav nok til å rettferdiggjøre å handle når et standardformat er avtalt.
Forslaget kan ikke uten videre utvides til multisig-lommebøker, komplekse skript eller depotkontoer. Disse tilfellene krever ytterligere standardiseringsarbeid.
Bitcoin-utviklere og kvanteforskere på X responderte raskt etter publisering. Diskusjonen fokuserte på tidslinjer for STARK-integrasjon, gjennomførbarheten av en soft fork som legger til verifisering av nullkunnskapsbevis, og om personvernbeskyttelsene ville holde i praksis.
'Noe endret seg:' Utvikler advarer om at kvanteberegning kan bryte Bitcoin om tre år
Hunter Beast, forfatter av BIP 360, advarte om fremskritt innen kvanteberegning som potensielt kan sette bitcoin i fare. read more.
Les nå
'Noe endret seg:' Utvikler advarer om at kvanteberegning kan bryte Bitcoin om tre år
Hunter Beast, forfatter av BIP 360, advarte om fremskritt innen kvanteberegning som potensielt kan sette bitcoin i fare. read more.
Les nå'Noe endret seg:' Utvikler advarer om at kvanteberegning kan bryte Bitcoin om tre år
Les nåHunter Beast, forfatter av BIP 360, advarte om fremskritt innen kvanteberegning som potensielt kan sette bitcoin i fare. read more.
Robinson uttalte at å ta i bruk en PACT-standard nå vil gi langsiktige innehavere maksimal tid til å sikre myntene sine før en eventuell nød-fork. De vanskeligere beslutningene, inkludert om en kvante-«sunset» i det hele tatt er berettiget, kan vente.
Robinson takket Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter, og andre i takkeavsnittet.
