Новое предложение по Bitcoin дает Сатоши тихий путь к собственности

Исследователь компании Paradigm Дэн Робинсон предложил новый механизм, который может позволить долгосрочным держателям Bitcoin, включая Сатоши Накамото, сохранить право на свои монеты в случае, если Bitcoin когда-либо придется ограничить расходы с адресов, уязвимых для квантовых атак. Это предложение, названное Provable Address-Control Timestamps (PACTs), предназначено для того, чтобы держатели могли доказать, что они контролировали адрес до появления криптографически значимых квантовых компьютеров, не перемещая свои BTC в настоящее время.

Проблема уязвимости Bitcoin перед квантовыми компьютерами

Идея ПАКТов касается одного из самых чувствительных вопросов в дебатах о пост-квантовом будущем Bitcoin: что произойдет с ранними монетами, находящимися на адресах с открытыми публичными ключами. В исследовательском посте от 1 мая под названием «PACTs: Защита вашего Bitcoin от квантового заката» Робинсон предупредил, что «нападающий с достаточно мощным квантовым компьютером может украсть сотни миллиардов долларов Bitcoin». Он утверждал, что сообщество может однажды решить «закрыть» возможность расходования средств с адресов, публичные ключи которых уже были раскрыты в блокчейне.

Тихий путь спасения для Сатоши

Такой путь будет спорным. Культура Bitcoin строго защищает право держателей оставаться неактивными в течение многих лет, даже десятилетий. Однако Робинсон формулирует эту проблему как дилемму без чистого решения, если криптографически значимые квантовые компьютеры (CRQCs) станут неизбежными. «Если обновление закроет поддержку этих адресов, эти спящие держатели будут вынуждены публично переместить свои монеты или позволить им заморозить. Но если квантовые компьютеры приходят, и мы не закроем эти адреса, эти держатели будут вынуждены переместить свои монеты или позволить им быть украденными. Оба пути, кажется, заставляют долгосрочных держателей отказаться от некоторой своей конфиденциальности, публично перемещая свои средства», — отметил он.

Сложности с адресами эпохи Сатоши

Проблема особенно остро стоит для Bitcoin, относящихся к эпохе Сатоши. Робинсон отмечает, что кошельки, которые, как считается, принадлежат Сатоши Накамото, хранят около 1,1 миллиона BTC, что на момент написания статьи составляет более 75 миллиардов долларов. Многие из этих монет были созданы до появления современных стандартов детерминированных кошельков, таких как BIP-32, что делает их труднее спасти через некоторые из путей доказательства нулевых знаний, которые уже обсуждались в связи с BIP-361.

Предложение PACTs как выход из ситуации

BIP-361, находящийся в стадии разработки, предложил мягкий форк, который в конечном итоге закроет возможность расходования средств с адресов с открытыми публичными ключами. Также обсуждались пути спасения для определенных типов кошельков, особенно когда держатель может доказать знание родительского ключа, которого у квантового нападающего не будет. Однако, по словам Робинсона, это не решает проблему самых ранних адресов.

PACTs пытаются создать тот недостающий выход. Предложение позволит держателям сделать частное, внецепочечное обязательство сегодня, показывающее, что они контролировали уязвимый UTXO до того, как любой квантовый нападающий смог бы вывести соответствующий приватный ключ. Это будет сделано путем генерации секретной соли, создания доказательства подписи полного сообщения BIP-322 для уязвимого scriptPubKey, хеширования этого доказательства в обязательство и временной метки обязательства через OpenTimestamps.

Держатель не будет транслировать транзакцию Bitcoin. Он сохранит соль, доказательство BIP-322 и файл доказательства OpenTimestamps в качестве артефакта восстановления. Сама временная метка не раскроет ничего о адресе, публичном ключе, доказательстве контроля, соли или вовлеченных монетах.

Будущее PACTs и его значение для сообщества Bitcoin

«Это не требует от Bitcoin решения сегодня, необходимо ли закрытие», — написал Робинсон. «Это просто дает держателям тихий, безцепочечный способ сохранить доказательства, которые могут стать полезными, если такое закрытие когда-либо будет принято».

Если в будущем форк Bitcoin действительно заморозит или закроет возможность расходования ECDSA с открытых публичных ключей, держатель сможет позже предоставить пост-квантово-защищенное доказательство, такое как STARK, показывающее, что временно отмеченное обязательство существовало до определенной даты и что оно соответствует действительному доказательству контроля для замороженного UTXO. Критически важно, что соль и доказательство контроля останутся скрытыми, а доказательство спасения будет связано с конкретной транзакцией, чтобы предотвратить повторное использование или перенаправление.

Потенциальные ограничения и будущее Bitcoin

Робинсон осторожно представляет PACTs как иллюстративный дизайн, а не как официальное предложение для Bitcoin. Фаза обязательства основывается на существующих примитивах, но фаза спасения потребует «существенной новой инфраструктуры» внутри протокола Bitcoin. Также нет гарантии, что Bitcoin когда-либо примет такой путь спасения или даже решит закрыть ключи, небезопасные для квантовых атак.

Тем не менее, это предложение примечательно тем, что разделяет два решения, которые часто объединяются: следует ли Bitcoin когда-либо вводить квантовое закрытие и могут ли держатели начать сохранять доказательства законного владения до того, как этот вопрос будет решен. Для ранних держателей это различие имеет значение. PACTs не устранят проблему квантовых атак, но они могут дать спящим кошелькам способ подготовиться, не раскрывая себя заранее.

«Bitcoin — это о подготовке к долгосрочной перспективе, хеджировании рисков и самодостаточности», — заключил Робинсон. «Если есть способ посеять семя сейчас, которое даст нам преимущество над криптографическими нападающими в возможном будущем, тогда долгосрочные держатели должны воспользоваться этим».

На момент публикации BTC торговался по цене 79,690 долларов.

Заключение

Предложение PACTs от Дэна Робинсона представляет собой важный шаг в обсуждении защиты Bitcoin от потенциальных угроз, связанных с квантовыми компьютерами. Оно открывает новые возможности для долгосрочных держателей, позволяя им сохранять свои активы в безопасности, не теряя конфиденциальности. В условиях растущей угрозы со стороны квантовых технологий, такие инициативы могут сыграть ключевую роль в будущем Bitcoin и его экосистемы.