Дослідник з компанії Paradigm пропонує використовувати PACT для захисту «сплячих» біткойнів від ризиків, пов’язаних із квантовими обчисленнями

Основні висновки:

• 1 травня 2026 року Ден Робінсон з Paradigm запропонував PACT, надаючи власникам біткойнів безкоштовний і приватний спосіб зафіксувати контроль над адресами до появи квантових загроз.
• Понад 1,1 мільйона BTC на суму приблизно 75 мільярдів доларів у гаманцях, пов'язаних із Сатоші, опиняться під загрозою, якщо з'являться квантові комп'ютери, здатні розшифрувати криптографію.
• Наразі PACT не вимагають форку біткойна, але для активації шляху порятунку потребують майбутньої підтримки верифікації STARK та консенсусу спільноти.

Власники біткойнів отримують «тиху» запасну двері, оскільки Paradigm націлена на квантову вразливість

Пропозиція під назвою Provable Address-Control Timestamps (PACT) описує триетапний метод використання існуючих інструментів біткойна для фіксації криптографічного доказу власності на гаманець. Не потрібні транзакції в ланцюжку. Не транслюється жодних публічних сигналів. Власник зберігає секретний соль, підпис повідомлення BIP-322 та файл доказу OpenTimestamps, а потім чекає.

Ден Робінсон, генеральний партнер і дослідник криптовенчурного фонду Paradigm, сформулював пропозицію як захист від конкретної дилеми, з якою стикається біткойн. Якщо криптографічно релевантні квантові комп'ютери (CRQC) з'являться до того, як протокол адаптується, адреси з відкритими публічними ключами стануть вразливими до крадіжки. Якщо біткойн поспішить із «західним» софт-форком, щоб заморозити ці адреси, власники неактивних гаманців зіткнуться з вимушеною публічною міграцією монет.

Для гаманців, які, як вважається, належать Сатоші Накамото, така міграція виявить, чи псевдонімний творець живий, активний і чи все ще володіє ключами. Дослідники оцінюють, що ці гаманці містять приблизно 1,1 мільйона BTC, вартість яких за поточними цінами перевищує 75 мільярдів доларів.

PACT пропонують третій шлях. Власник генерує 256-бітний секретний солт і використовує повне підписання повідомлень за BIP-322, щоб довести контроль над вразливим scriptPubKey. Отриманий хеш зобов'язання потім отримує часовий штамп через OpenTimestamps, який групує хеші в дерево Меркла та вбудовує корінь у вихідні дані Bitcoin OP_RETURN. Цей процес нічого не коштує і нічого не розкриває публічно.

Робінсон описав OpenTimestamps як безкоштовну, бездовірчу службу маркування часом на основі Bitcoin. Він зазначив, що система стала можливою, оскільки сам Сатоші спроектував Bitcoin як розподілений сервер маркування часом у білій книзі 2008 року.

Якщо Bitcoin пізніше впровадить м'який форк «sunset», власник PACT зможе подати доказ з нульовим розкриттям інформації STARK, який покаже, що він знав соль та доказ контролю до дати відсікання, встановленої до появи можливості CRQC. Транзакція порятунку буде прив'язана, щоб запобігти повторному відтворенню. Базові ключі та соль залишаться прихованими.

Пропозиція базується на проекті BIP-361, який стосується старих адрес, вразливих до квантових атак, та посилається на попередні обговорення Джеремі Рубіна на форумі щодо подібних концепцій. Робінсон визнав, що дизайн є ілюстративним і потребує перегляду криптографами, розробниками Bitcoin та ширшою спільнотою.

Ризики є реальними. Біткойн може ніколи не впровадити квантовий «захід сонця». Навіть якщо це станеться, цей конкретний шлях порятунку може не бути включений. Робінсон зазначив, що власники не повинні покладатися виключно на PACT, доки протокол порятунку не отримає консенсусу. Проте він стверджував, що вартість його створення є достатньо низькою, щоб виправдати дії після узгодження стандартного формату.

Пропозиція не поширюється безпосередньо на мультисиг-гаманці, складні скрипти або кастодіальні рахунки. Ці випадки вимагають додаткової роботи зі стандартизації.

Розробники Bitcoin та дослідники квантової фізики на X швидко відреагували після публікації. Обговорення зосередилося на термінах інтеграції STARK, доцільності м'якого форку з додаванням верифікації доказів з нульовим розкриттям інформації та на тому, чи спрацюють заходи захисту приватності на практиці.

Робінсон заявив, що прийняття стандарту PACT зараз дасть довгостроковим власникам максимальний час для захисту своїх монет перед будь-яким екстреним форком. Більш складні рішення, зокрема щодо того, чи взагалі виправданий квантовий «захід сонця», можуть почекати.

У подяках Робінсон згадав Елі Бен-Сассона, Джеймсона Лоппа, Неху Нарулу, Ніка Картера та інших.