Un cercetător de la Paradigm propune utilizarea PACT-urilor pentru a proteja Bitcoin-ul inactiv împotriva riscurilor legate de calculul cuantic

Puncte cheie:

• Dan Robinson de la Paradigm a propus PACT-urile pe 1 mai 2026, oferind deținătorilor de bitcoin o modalitate gratuită și privată de a marca temporal controlul asupra adresei înainte de apariția amenințărilor cuantice.
• Peste 1,1 milioane de BTC, în valoare de aproximativ 75 de miliarde de dolari, aflate în portofele legate de Satoshi, riscă să fie expuse dacă vor apărea computere cuantice relevante din punct de vedere criptografic.
• PACT-urile nu necesită astăzi o bifurcație Bitcoin, dar au nevoie de suport viitor pentru verificarea STARK și de consensul comunității pentru a activa o cale de salvare.

Deținătorii de Bitcoin obțin o cale de scăpare discretă, în timp ce Paradigm vizează vulnerabilitatea cuantică

Propunerea, intitulată Provable Address-Control Timestamps (PACT), prezintă o metodă în trei pași care utilizează instrumentele Bitcoin existente pentru a marca temporal dovada criptografică a proprietății portofelului. Nu este necesară nicio tranzacție on-chain. Nu se transmite niciun semnal public. Deținătorul stochează un salt secret, o semnătură de mesaj BIP-322 și un fișier de dovadă OpenTimestamps, apoi așteaptă.

Dan Robinson, partener general și cercetător la fondul de investiții în criptomonede Paradigm, a prezentat propunerea ca o protecție împotriva unei dileme specifice cu care se confruntă Bitcoin. Dacă computerele cuantice relevante din punct de vedere criptografic (CRQC) apar înainte ca protocolul să se adapteze, adresele cu chei publice expuse devin vulnerabile la furt. Dacă Bitcoin grăbește un soft fork de expirare pentru a îngheța acele adrese, deținătorii inactivi se confruntă cu o migrare forțată și publică a monedelor.

Pentru portofelele despre care se crede că aparțin lui Satoshi Nakamoto, acea migrare ar dezvălui dacă creatorul pseudonim este în viață, activ și deține încă cheile. Cercetătorii estimează că acele portofele dețin aproximativ 1,1 milioane de BTC, în valoare de peste 75 de miliarde de dolari la prețurile actuale.

PACT-urile oferă o a treia cale. Un deținător generează un salt secret de 256 de biți și folosește semnarea completă a mesajelor BIP-322 pentru a dovedi controlul asupra unui scriptPubKey vulnerabil. Hash-ul de angajament rezultat este apoi marcat temporal prin OpenTimestamps, care grupează hash-urile într-un arbore Merkle și încorporează rădăcina într-o ieșire Bitcoin OP_RETURN. Procesul nu costă nimic și nu dezvăluie nimic public.

Robinson a descris OpenTimestamps ca un serviciu gratuit de marcare temporală bazat pe Bitcoin, care nu necesită încredere. Sistemul a fost posibil, a remarcat el, deoarece Satoshi însuși a proiectat Bitcoin ca un server distribuit de marcare temporală în cartea albă din 2008.

Dacă Bitcoin va implementa ulterior un soft fork de expirare, un deținător de PACT ar putea trimite o dovadă STARK de tip zero-knowledge care să arate că știa saltul și dovada de control înainte de o dată limită stabilită înainte de capacitatea CRQC. Tranzacția de salvare ar fi legată pentru a preveni reluarea. Cheile și saltul subiacente ar rămâne ascunse.

Propunerea se bazează pe proiectul BIP-361, care abordează adresele vechi vulnerabile la atacuri cuantice, și face referire la discuțiile anterioare ale lui Jeremy Rubin de pe forum cu privire la concepte similare. Robinson a recunoscut că proiectul este ilustrativ și necesită revizuire din partea criptografilor, a dezvoltatorilor Bitcoin și a comunității mai largi.

Riscurile sunt reale. Bitcoin s-ar putea să nu implementeze niciodată un „sunset” cuantic. Chiar dacă o va face, această cale specifică de salvare s-ar putea să nu fie inclusă. Robinson a spus că deținătorii nu ar trebui să se bazeze exclusiv pe PACT-uri până când un protocol de salvare nu obține consensul. Totuși, el a susținut că costul creării unuia este suficient de mic pentru a justifica acțiunea odată ce se ajunge la un acord asupra unui format standard.

Propunerea nu se extinde în mod clar la portofelele multisig, scripturile complexe sau conturile de custodie. Aceste cazuri necesită eforturi suplimentare de standardizare.

Dezvoltatorii Bitcoin și cercetătorii cuantici de pe X au răspuns rapid după publicare. Discuția s-a concentrat pe calendarul de integrare a STARK, fezabilitatea unui soft fork care adaugă verificarea dovezilor cu cunoaștere zero și dacă protecțiile de confidențialitate s-ar menține în practică.

Robinson a declarat că adoptarea unui standard PACT acum ar oferi deținătorilor pe termen lung timp maxim pentru a-și securiza monedele înainte de orice fork de urgență. Deciziile mai dificile, inclusiv dacă un „sunset” cuantic este justificat, pot aștepta.

Robinson i-a menționat pe Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter și alții în mulțumiri.