Výskumník z firmy Paradigm navrhuje systém PACT na ochranu neaktívnych bitcoinov pred rizikom kvantového výpočtového výkonu

Kľúčové body:

• Dan Robinson zo spoločnosti Paradigm navrhol 1. mája 2026 systém PACTs, ktorý ponúka držiteľom bitcoinov bezplatný a súkromný spôsob, ako časovo označiť kontrolu nad adresou skôr, než nastanú kvantové hrozby.
• Viac ako 1,1 milióna BTC v hodnote približne 75 miliárd dolárov v peňaženkách spojených so Satoshim čelí riziku, ak sa objavia kryptograficky relevantné kvantové počítače.
• PACT v súčasnosti nevyžadujú žiadnu vetvu bitcoinu, ale na aktiváciu záchrannej cesty potrebujú budúcu podporu overovania STARK a konsenzus komunity.

Držitelia bitcoinu získavajú tichý únikový východ, keďže spoločnosť Paradigm sa zameriava na kvantovú zraniteľnosť

Návrh s názvom Provable Address-Control Timestamps (PACT) opisuje trojfázovú metódu využívajúcu existujúce nástroje bitcoinu na časové označenie kryptografického dôkazu o vlastníctve peňaženky. Nie je potrebná žiadna transakcia v reťazci. Nevysiela sa žiadny verejný signál. Držiteľ uloží tajný salt, podpis správy BIP-322 a súbor dôkazu OpenTimestamps, potom čaká.

Dan Robinson, generálny partner a výskumník v krypto venture fonde Paradigm, formuloval návrh ako poistku proti špecifickému dilematu, ktorému čelí Bitcoin. Ak sa kryptograficky relevantné kvantové počítače (CRQC) objavia skôr, ako sa protokol prispôsobí, adresy s odhalenými verejnými kľúčmi sa stanú zraniteľnými voči krádeži. Ak Bitcoin urýchli soft fork na zmrazenie týchto adries, neaktívni držitelia čelia nútenej, verejnej migrácii mincí.

V prípade peňaženiek, o ktorých sa predpokladá, že patria Satoshimu Nakamotovi, by táto migrácia odhalila, či je pseudonymný tvorca nažive, aktívny a stále vlastní kľúče. Výskumníci odhadujú, že tieto peňaženky obsahujú približne 1,1 milióna BTC, čo pri súčasných cenách predstavuje hodnotu viac ako 75 miliárd dolárov.

PACT ponúkajú tretiu cestu. Držiteľ vygeneruje 256-bitovú tajnú soľ a použije podpisovanie úplných správ podľa BIP-322 na preukázanie kontroly nad zraniteľným scriptPubKey. Výsledný hash záväzku je potom časovo označený prostredníctvom OpenTimestamps, ktorý zoskupuje hashe do Merkleho stromu a zakomponuje koreň do výstupu Bitcoin OP_RETURN. Proces nič nestojí a verejne nič neodhaľuje.

Robinson opísal OpenTimestamps ako bezplatnú, dôveryhodnú službu časového označovania založenú na bitcoine. Systém bol možný, poznamenal, pretože sám Satoshi navrhol bitcoin ako distribuovaný server časových značiek v bielej knihe z roku 2008.

Ak by Bitcoin neskôr implementoval soft fork typu „sunset“, držiteľ PACT by mohol predložiť dôkaz STARK typu „zero-knowledge“, ktorý by preukazoval, že poznal salt a kontrolný dôkaz pred dátumom ukončenia stanoveným pred zavedením funkcie CRQC. Záchranná transakcia by bola viazaná tak, aby zabránila opakovanému prehrávaniu. Základné kľúče a salt by zostali skryté.

Návrh vychádza z návrhu BIP-361, ktorý sa zaoberá starými adresami zraniteľnými voči kvantovým útokom, a odkazuje na skoršie diskusie Jeremyho Rubina na fóre o podobných koncepciách. Robinson uznal, že návrh je ilustratívny a vyžaduje si posúdenie kryptografmi, vývojármi bitcoinu a širšou komunitou.

Riziká sú reálne. Bitcoin možno nikdy nezavedie kvantový sunset. Aj keby tak urobil, táto konkrétna záchranná cesta nemusí byť zahrnutá. Robinson povedal, že držitelia by sa nemali spoliehať výlučne na PACT, kým sa nedosiahne konsenzus o záchrannom protokole. Napriek tomu argumentoval, že náklady na jeho vytvorenie sú dostatočne nízke na to, aby odôvodnili konanie, akonáhle sa dohodne štandardný formát.

Návrh sa nedá jednoznačne rozšíriť na multisig peňaženky, komplexné skripty alebo úschovné účty. Tieto prípady si vyžadujú ďalšiu prácu na štandardizácii.

Vývojári bitcoinu a kvantoví výskumníci na X reagovali rýchlo po zverejnení. Diskusia sa zamerala na časový harmonogram integrácie STARK, uskutočniteľnosť soft forku pridávajúceho overovanie dôkazu s nulovou znalosťou a na to, či by ochrana súkromia fungovala v praxi.

Robinson uviedol, že prijatie štandardu PACT teraz poskytne dlhodobým držiteľom maximálny čas na zabezpečenie svojich mincí pred akýmkoľvek núdzovým forkom. Ťažšie rozhodnutia, vrátane toho, či je kvantové sunset vôbec opodstatnené, môžu počkať.

Robinson v poďakovaní uviedol Eliho Ben-Sassona, Jamesona Loppa, Nehu Narulu, Nica Cartera a ďalších.