Pesquisador da Paradigm propõe PACTs para proteger bitcoins inativos contra o risco da computação quântica

Pontos principais:

• Dan Robinson, da Paradigm, propôs os PACTs em 1º de maio de 2026, oferecendo aos detentores de bitcoins uma maneira gratuita e privada de registrar a data e hora do controle de endereços antes que as ameaças quânticas cheguem.
• Mais de 1,1 milhão de BTC, no valor aproximado de US$ 75 bilhões, em carteiras ligadas a Satoshi correm risco de exposição caso surjam computadores quânticos com capacidade criptográfica relevante.
• Os PACTs não exigem um fork do Bitcoin hoje, mas precisam de suporte futuro à verificação STARK e consenso da comunidade para ativar um caminho de resgate.

Detentores de Bitcoin ganham saída de emergência silenciosa enquanto a Paradigm mira vulnerabilidade quântica

A proposta, intitulada Provable Address-Control Timestamps (PACTs), descreve um método de três etapas usando ferramentas existentes do Bitcoin para registrar a prova criptográfica da propriedade da carteira com data e hora. Nenhuma transação na cadeia de blocos é necessária. Nenhum sinal público é transmitido. O detentor armazena um salt secreto, uma assinatura de mensagem BIP-322 e um arquivo de prova OpenTimestamps, e então aguarda.

Dan Robinson, sócio geral e pesquisador do fundo de risco de criptomoedas Paradigm, apresentou a proposta como uma proteção contra um dilema específico enfrentado pelo Bitcoin. Se computadores quânticos criptograficamente relevantes (CRQCs) surgirem antes que o protocolo se adapte, endereços com chaves públicas expostas ficarão vulneráveis a roubos. Se o Bitcoin apressar um soft fork de expiração para congelar esses endereços, os detentores inativos enfrentarão uma migração forçada e pública de moedas.

Para carteiras que se acredita pertencerem a Satoshi Nakamoto, essa migração revelaria se o criador pseudônimo está vivo, ativo e ainda detém as chaves. Pesquisadores estimam que essas carteiras contenham aproximadamente 1,1 milhão de BTC, no valor de mais de US$ 75 bilhões a preços atuais.

Os PACTs oferecem um terceiro caminho. Um detentor gera um salt secreto de 256 bits e usa a assinatura de mensagem completa BIP-322 para provar o controle de uma scriptPubKey vulnerável. O hash de compromisso resultante é então marcado com data e hora via OpenTimestamps, que agrupa os hashes em uma árvore de Merkle e incorpora a raiz em uma saída OP_RETURN do Bitcoin. O processo não custa nada e não revela nada publicamente.

Robinson descreveu o OpenTimestamps como um serviço gratuito e sem necessidade de confiança de carimbo de data/hora baseado em Bitcoin. O sistema foi possível, observou ele, porque o próprio Satoshi projetou o Bitcoin como um servidor distribuído de carimbo de data/hora no white paper de 2008.

Se o Bitcoin implementar posteriormente um soft fork de desativação, um detentor de PACT poderia enviar uma prova de conhecimento zero STARK mostrando que conhecia o salt e a prova de controle antes de uma data limite estabelecida antes da capacidade CRQC. A transação de resgate seria vinculada para impedir a repetição. As chaves subjacentes e o salt permaneceriam ocultos.

A proposta se baseia no rascunho BIP-361, que aborda endereços legados vulneráveis à computação quântica, e faz referência às discussões anteriores de Jeremy Rubin em fóruns sobre conceitos semelhantes. Robinson reconheceu que o projeto é ilustrativo e precisa ser revisado por criptógrafos, desenvolvedores de Bitcoin e pela comunidade em geral.

Os riscos são reais. O Bitcoin pode nunca implementar um “quantum sunset”. Mesmo que o faça, esse caminho de resgate específico pode não ser incluído. Robinson disse que os detentores não devem confiar exclusivamente nos PACTs até que um protocolo de resgate obtenha consenso. Ainda assim, ele argumentou que o custo de criar um é baixo o suficiente para justificar a ação assim que um formato padrão for acordado.

A proposta não se estende de forma clara a carteiras multisig, scripts complexos ou contas de custódia. Esses casos exigem trabalho adicional de padronização.

Os desenvolvedores de Bitcoin e pesquisadores quânticos no X responderam rapidamente após a publicação. A discussão se concentrou nos cronogramas de integração do STARK, na viabilidade de um soft fork que adicione verificação de prova de conhecimento zero e se as proteções de privacidade se manteriam na prática.

Robinson afirmou que a adoção de um padrão PACT agora daria aos detentores de longo prazo o máximo de tempo para proteger suas moedas antes de qualquer fork de emergência. As decisões mais difíceis, incluindo se um “sunset” quântico é de fato necessário, podem esperar.

Robinson agradeceu a Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter e outros nos agradecimentos.