Forskare vid Paradigm föreslår PACT-kontrakt för att skydda vilande bitcoin mot riskerna med kvantdatorer

Huvudpunkter:

• Dan Robinson från Paradigm föreslog PACTs den 1 maj 2026, vilket erbjuder bitcoin-innehavare ett gratis och privat sätt att tidsstämpla kontrollen över adresserna innan kvanthot uppstår.
• Över 1,1 miljoner BTC till ett värde av cirka 75 miljarder dollar i Satoshi-kopplade plånböcker riskerar att exponeras om kryptografiskt relevanta kvantdatorer dyker upp.
• PACT kräver ingen Bitcoin-fork idag, men behöver framtida stöd för STARK-verifiering och konsensus i communityn för att aktivera en räddningsväg.

Bitcoin-innehavare får en tyst flyktväg när Paradigm riktar in sig på kvantsårbarhet

Förslaget, med titeln Provable Address-Control Timestamps (PACT), beskriver en trestegsmetod som använder befintliga Bitcoin-verktyg för att tidsstämpla kryptografiska bevis på plånboksägande. Ingen transaktion på kedjan krävs. Ingen offentlig signal sänds ut. Innehavaren lagrar ett hemligt salt, en BIP-322-meddelandesignatur och en OpenTimestamps-bevisfil, och väntar sedan.

Dan Robinson, delägare och forskare vid kryptoventurefonden Paradigm, beskrev förslaget som en säkring mot ett specifikt dilemma som Bitcoin står inför. Om kryptografiskt relevanta kvantdatorer (CRQC) anländer innan protokollet anpassas, blir adresser med exponerade publika nycklar sårbara för stöld. Om Bitcoin skyndar på en soft fork för att frysa dessa adresser, står vilande innehavare inför en påtvingad, offentlig myntmigrering.

För plånböcker som tros tillhöra Satoshi Nakamoto skulle den migreringen avslöja om den pseudonyma skaparen lever, är aktiv och fortfarande innehar nycklar. Forskare uppskattar att dessa plånböcker innehåller cirka 1,1 miljoner BTC, värda mer än 75 miljarder dollar till nuvarande priser.

PACT:er erbjuder en tredje väg. En innehavare genererar ett 256-bitars hemligt salt och använder BIP-322 fullständig meddelandesignering för att bevisa kontroll över en sårbar scriptPubKey. Den resulterande åtagande-hashen tidsstämplas sedan via OpenTimestamps, som grupperar hashar i ett Merkle-träd och bäddar in roten i en Bitcoin OP_RETURN-utgång. Processen kostar ingenting och avslöjar ingenting offentligt.

Robinson beskrev OpenTimestamps som en gratis, tillitsfri Bitcoin-baserad tidsstämplingstjänst. Systemet var möjligt, noterade han, eftersom Satoshi själv utformade Bitcoin som en distribuerad tidsstämplingsserver i vitboken från 2008.

Om Bitcoin senare implementerar en sunset soft fork, skulle en PACT-innehavare kunna skicka in ett STARK zero-knowledge-bevis som visar att de kände till saltet och kontrollbeviset före ett slutdatum som fastställts före CRQC-kapaciteten. Räddningstransaktionen skulle vara bunden för att förhindra återuppspelning. De underliggande nycklarna och saltet skulle förbli dolda.

Förslaget bygger på utkastet till BIP-361, som behandlar kvantvulnerabla äldre adresser, och hänvisar till Jeremy Rubins tidigare forumdiskussioner om liknande koncept. Robinson erkände att designen är illustrativ och behöver granskas av kryptografer, Bitcoin-utvecklare och det bredare samhället.

Riskerna är reella. Bitcoin kanske aldrig implementerar en kvant-sunset. Även om det gör det kanske just denna specifika räddningsväg inte inkluderas. Robinson sa att innehavare inte bör förlita sig enbart på PACT:er tills ett räddningsprotokoll har nått konsensus. Ändå hävdade han att kostnaden för att skapa ett sådant är tillräckligt låg för att motivera att agera så snart ett standardformat har överenskommits.

Förslaget omfattar inte helt och hållet multisig-plånböcker, komplexa skript eller förvaringskonton. Dessa fall kräver ytterligare standardiseringsarbete.

Bitcoin-utvecklare och kvantforskare på X reagerade snabbt efter publiceringen. Diskussionen fokuserade på tidsplaner för STARK-integration, genomförbarheten av en soft fork som lägger till verifiering med nollkunskapsbevis, och om integritetsskyddet skulle hålla i praktiken.

Robinson uppgav att ett införande av en PACT-standard nu skulle ge långsiktiga innehavare maximalt med tid att säkra sina mynt innan någon nödfork. De svårare besluten, inklusive om en kvant-sunset överhuvudtaget är motiverad, kan vänta.

Robinson tackade Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carter och andra i tackavsnittet.