Badacz z firmy Paradigm proponuje wykorzystanie PACT do ochrony nieaktywnych bitcoinów przed zagrożeniami związanymi z komputerami kwantowymi

Najważniejsze wnioski:

• Dan Robinson z firmy Paradigm zaproponował 1 maja 2026 r. rozwiązanie PACTs, oferujące posiadaczom bitcoinów bezpłatny i prywatny sposób na oznaczenie kontroli nad adresem datą i godziną, zanim pojawią się zagrożenia kwantowe.
• Ponad 1,1 miliona BTC o wartości około 75 miliardów dolarów w portfelach powiązanych z Satoshim jest narażonych na ryzyko, jeśli pojawią się komputery kwantowe o znaczeniu kryptograficznym.
• PACT nie wymagają obecnie forka Bitcoina, ale potrzebują przyszłej obsługi weryfikacji STARK oraz konsensusu społeczności, aby aktywować ścieżkę ratunkową.

Posiadacze bitcoinów zyskują cichą furtkę ewakuacyjną, podczas gdy firma Paradigm zajmuje się podatnością na zagrożenia kwantowe

Propozycja, zatytułowana Provable Address-Control Timestamps (PACT), przedstawia trzyetapową metodę wykorzystującą istniejące narzędzia Bitcoin do oznaczania czasem kryptograficznego dowodu własności portfela. Nie jest wymagana żadna transakcja w łańcuchu bloków. Nie jest nadawany żaden publiczny sygnał. Posiadacz przechowuje tajny salt, podpis wiadomości BIP-322 oraz plik dowodowy OpenTimestamps, a następnie czeka.

Dan Robinson, partner generalny i badacz w funduszu venture capital Paradigm, przedstawił tę propozycję jako zabezpieczenie przed konkretnym dylematem, przed którym stoi Bitcoin. Jeśli komputery kwantowe o znaczeniu kryptograficznym (CRQC) pojawią się, zanim protokół się dostosuje, adresy z ujawnionymi kluczami publicznymi staną się podatne na kradzież. Jeśli Bitcoin pośpiesznie wprowadzi soft fork typu „sunset”, aby zamrozić te adresy, nieaktywni posiadacze staną w obliczu przymusowej, publicznej migracji monet.

W przypadku portfeli, które prawdopodobnie należą do Satoshi Nakamoto, migracja ta ujawniłaby, czy twórca działający pod pseudonimem żyje, jest aktywny i nadal posiada klucze. Badacze szacują, że portfele te zawierają około 1,1 miliona BTC, o wartości ponad 75 miliardów dolarów według aktualnych cen.

PACT oferują trzecią ścieżkę. Posiadacz generuje 256-bitowy tajny salt i wykorzystuje pełne podpisywanie wiadomości BIP-322, aby udowodnić kontrolę nad podatnym na ataki scriptPubKey. Wynikowy hash zobowiązania jest następnie opatrywany sygnaturą czasową za pośrednictwem OpenTimestamps, który grupuje hashe w drzewo Merkle'a i osadza jego korzeń w wyjściu Bitcoin OP_RETURN. Proces ten nic nie kosztuje i nie ujawnia niczego publicznie.

Robinson opisał OpenTimestamps jako bezpłatną, niewymagającą zaufania usługę znakowania czasem opartą na Bitcoinie. Zaznaczył, że system ten był możliwy, ponieważ sam Satoshi zaprojektował Bitcoin jako rozproszony serwer znakowania czasem w białej księdze z 2008 roku.

Jeśli Bitcoin wdroży później soft fork typu „sunset”, posiadacz PACT mógłby przedłożyć dowód zerowej wiedzy STARK, wykazujący, że znał salt i dowód kontroli przed datą graniczną ustaloną przed wprowadzeniem funkcji CRQC. Transakcja ratunkowa byłaby zabezpieczona przed powtórzeniem. Klucze bazowe i salt pozostałyby ukryte.

Propozycja opiera się na projekcie BIP-361, który dotyczy adresów starszego typu podatnych na ataki kwantowe, oraz odwołuje się do wcześniejszych dyskusji Jeremiego Rubina na forum dotyczących podobnych koncepcji. Robinson przyznał, że projekt ma charakter ilustracyjny i wymaga przeglądu przez kryptografów, programistów Bitcoina oraz szerszą społeczność.

Ryzyko jest realne. Bitcoin może nigdy nie wdrożyć kwantowego wycofania. Nawet jeśli to zrobi, ta konkretna ścieżka ratunkowa może nie zostać uwzględniona. Robinson stwierdził, że posiadacze nie powinni polegać wyłącznie na PACT-ach, dopóki protokół ratunkowy nie uzyska konsensusu. Niemniej jednak argumentował, że koszt jego stworzenia jest na tyle niski, że uzasadnia podjęcie działań po uzgodnieniu standardowego formatu.

Propozycja nie obejmuje w pełni portfeli wielopodpisowych, złożonych skryptów ani kont powierniczych. Przypadki te wymagają dodatkowych prac normalizacyjnych.

Programiści Bitcoina i badacze kwantowi na X szybko zareagowali po publikacji. Dyskusja skupiała się na harmonogramach integracji STARK, wykonalności soft forka dodającego weryfikację dowodów zerowej wiedzy oraz tym, czy zabezpieczenia prywatności sprawdzą się w praktyce.

Robinson stwierdził, że przyjęcie standardu PACT już teraz dałoby długoterminowym posiadaczom maksymalny czas na zabezpieczenie swoich monet przed jakimkolwiek awaryjnym forkiem. Trudniejsze decyzje, w tym to, czy w ogóle uzasadnione jest wprowadzenie „kwantowego zachodu słońca”, mogą poczekać.

W podziękowaniach Robinson wymienił Eli Ben-Sassona, Jamesona Loppa, Nehę Narulę, Nica Cartera i innych.