Wichtige Erkenntnisse:
- Dan Robinson von Paradigm schlug am 1. Mai 2026 PACTs vor Bitcoin Inhaber erhalten eine kostenlose, private Möglichkeit, die Adresskontrolle mit einem Zeitstempel zu versehen, bevor Quantenbedrohungen eintreffen.
- Über 1,1 Millionen BTC Mit Satoshi verknüpfte Wallets im Wert von rund 75 Milliarden US-Dollar sind gefährdet, wenn kryptografisch relevante Quantencomputer auftauchen.
- PACTs erfordern keine Bitcoin Fork heute, benötigen aber in Zukunft Unterstützung bei der STARK-Verifizierung und einen Community-Konsens, um einen Rettungspfad zu aktivieren.
Bitcoin Inhaber erhalten eine stille Fluchtluke, da Paradigm die Quantenanfälligkeit ins Visier nimmt
Der Vorschlagmit dem Titel Provable Address-Control Timestamps (PACTs) beschreibt eine dreistufige Methode unter Verwendung bestehender Bitcoin Tools zum Zeitstempeln des kryptografischen Nachweises des Wallet-Besitzes. Es ist keine On-Chain-Transaktion erforderlich. Es wird kein öffentliches Signal ausgestrahlt. Der Inhaber speichert ein geheimes Salt, eine BIP-322-Nachrichtensignatur und eine OpenTimestamps-Proofdatei und wartet dann.
Dan RobinsonKomplementärin und Forscherin am Krypto Der Risikofonds Paradigm formulierte den Vorschlag als Absicherung gegen ein bestimmtes Dilemma Bitcoin. Wenn kryptografisch relevante Quantencomputer (CRQCs) eintreffen, bevor sich das Protokoll anpasst, werden Adressen mit offengelegten öffentlichen Schlüsseln anfällig für Diebstahl. Wenn Bitcoin Wenn ein Sunset-Soft-Fork diese Adressen einfriert, stehen ruhende Inhaber vor einer erzwungenen, öffentlichen Münzmigration.
Für Geldbörsen, von denen angenommen wird, dass sie dazu gehören Satoshi Nakamotowürde diese Migration zeigen, ob der Pseudonym-Ersteller lebt, aktiv ist und immer noch Schlüssel besitzt. Forscher schätzen, dass sich in diesen Geldbörsen etwa 1,1 Millionen befinden BTCzu aktuellen Preisen mehr als 75 Milliarden US-Dollar wert.
PACTs bieten einen dritten Weg. Ein Inhaber generiert einen geheimen 256-Bit-Salt und verwendet die vollständige BIP-322-Nachrichtensignierung, um die Kontrolle über einen anfälligen scriptPubKey nachzuweisen. Der resultierende Commitment-Hash wird dann über OpenTimestamps mit einem Zeitstempel versehen, der Hashes in einem Merkle-Baum stapelt und die Wurzel in einen einbettet Bitcoin OP_RETURN-Ausgabe. Der Prozess kostet nichts und gibt nichts an die Öffentlichkeit preis.
Robinson beschrieb OpenTimestamps als einen kostenlosen, vertrauenswürdigen Bitcoin-basierten Zeitstempeldienst. Er bemerkte, dass das System möglich sei, weil Satoshi es selbst entworfen habe Bitcoin als verteilter Zeitstempelserver im Weißbuch 2008.
Wenn Bitcoin Wenn ein PACT-Inhaber später einen Sunset Soft Fork implementiert, könnte er vor einem vor der CRQC-Fähigkeit festgelegten Stichtag einen STARK-Zero-Knowledge-Nachweis einreichen, der zeigt, dass er das Salz und den Kontrollnachweis kannte. Die Rettungstransaktion würde zwangsläufig eine Wiederholung verhindern. Die zugrunde liegenden Schlüssel und das Salz würden verborgen bleiben.
Der Vorschlag baut auf dem Entwurf BIP-361 auf, der sich mit quantenanfälligen Legacy-Adressen und Referenzen befasst Jeremy Rubin‘s frühere Forumsdiskussionen zu ähnlichen Konzepten. Robinson räumte ein, dass das Design illustrativ sei und einer Überprüfung durch Kryptographen bedarf. Bitcoin Entwickler und die breitere Community.
Risiken sind real. Bitcoin wird möglicherweise niemals einen Quantensonnenuntergang implementieren. Selbst wenn dies der Fall ist, ist dieser spezifische Rettungspfad möglicherweise nicht enthalten. Robinson sagte, Inhaber sollten sich nicht ausschließlich auf PACTs verlassen, bis ein Rettungsprotokoll einen Konsens herbeiführt. Dennoch argumentierte er, dass die Kosten für die Erstellung eines solchen Formats niedrig genug seien, um ein Handeln zu rechtfertigen, sobald man sich auf ein Standardformat geeinigt habe.
Der Vorschlag erstreckt sich nicht eindeutig auf Multisig-Wallets, komplexe Skripte oder Depotkonten. In diesen Fällen sind zusätzliche Standardisierungsarbeiten erforderlich.
Bitcoin Entwickler und Quantenforscher auf X antwortete schnell nach der Veröffentlichung. Die Diskussion konzentrierte sich auf die Zeitpläne für die STARK-Integration, die Machbarkeit eines Soft Forks mit Zero-Knowledge-Proof-Verifizierung und darauf, ob der Datenschutz in der Praxis Bestand haben würde.
Robinson erklärte, dass die Einführung eines PACT-Standards Langzeitinhabern maximale Zeit geben würde, ihre Münzen vor einer Notgabelung zu sichern. Die schwierigeren Entscheidungen, einschließlich der Frage, ob ein Quantenuntergang überhaupt gerechtfertigt ist, können warten.
Robinson schrieb Eli Ben-Sasson, Jameson Lopp, Neha Narula, Nic Carterund andere in den Danksagungen.
