Nueva propuesta cuántica de Bitcoin ofrece a Satoshi un camino silencioso de propiedad

El investigador de paradigmas Dan Robinson ha propuesto un nuevo mecanismo que podría permitir a los titulares de Bitcoin en estado latente durante mucho tiempo, incluyendo a Satoshi Nakamoto, preservar una reclamación futura de sus monedas si alguna vez Bitcoin tiene que restringir el gasto desde direcciones vulnerables a ataques cuánticos. La propuesta, llamada Timestamps de Control de Dirección Probables, o PACTs, está diseñada para que los titulares puedan demostrar que controlaban una dirección antes de que surgieran computadoras cuánticas criptográficamente relevantes, sin mover sus BTC hoy.

La idea aborda una de las cuestiones más sensibles en el debate post-cuántico de Bitcoin: qué sucede con las monedas tempranas que permanecen en direcciones con claves públicas expuestas. En una publicación de investigación del 1 de mayo titulada “PACTs: Protegiendo tu Bitcoin de un Atardecer Cuántico,” Robinson advirtió que “un atacante con una computadora cuántica lo suficientemente potente podría robar cientos de miles de millones de dólares en Bitcoin.” Argumentó que la comunidad podría un día optar por “atardecer” la capacidad de gastar desde direcciones cuyas claves públicas ya han sido reveladas en la cadena.

Los PACTs ofrecen a Satoshi una opción silenciosa de rescate de Bitcoin

Ese camino sería controvertido. La cultura de Bitcoin protege firmemente el derecho de los titulares a permanecer inactivos durante años, incluso décadas. Pero Robinson enmarca el problema como un dilema sin una opción predeterminada clara si las computadoras cuánticas relevantes criptográficamente, o CRQCs, se vuelven inevitables.

“Si una actualización elimina el soporte para esas direcciones, estos titulares en estado latente se verán obligados a mover públicamente sus monedas o a que sean congeladas. Pero si las computadoras cuánticas están llegando y no eliminamos esas direcciones, esos titulares se verán obligados a mover esas monedas o a que sean robadas. Cualquiera de los caminos parece forzar a los titulares de largo plazo a renunciar a parte de su privacidad al mover públicamente sus fondos.”

El problema es especialmente agudo para Bitcoin de la era Satoshi. Robinson señala que las carteras que se cree pertenecen a Satoshi Nakamoto contienen alrededor de 1.1 millones de BTC, valorados en más de 75 mil millones de dólares según las cifras usadas en la publicación. Muchas de esas monedas son anteriores a los estándares modernos de billeteras deterministas como BIP-32, lo que las hace más difíciles de rescatar mediante algunos de los caminos de prueba de conocimiento cero ya discutidos en relación con BIP-361.

BIP-361, en forma preliminar, ha propuesto una bifurcación suave que eventualmente eliminaría la capacidad de gastar desde direcciones con claves públicas expuestas. También se han discutido caminos de rescate para ciertos tipos de billeteras, particularmente donde un titular puede demostrar conocimiento de una clave principal que un atacante cuántico no tendría. El punto de Robinson es que esto no resuelve el problema de las direcciones más antiguas.

Los PACTs intentan crear esa vía de escape faltante. La propuesta permitiría a los titulares hacer un compromiso privado fuera de la cadena hoy, demostrando que controlaban un UTXO vulnerable antes de que cualquier atacante cuántico pudiera derivar la clave privada relevante. Lo harían generando una sal secreta, produciendo una prueba de firma de mensaje completo BIP-322 para el scriptPubKey vulnerable, hashando esa prueba en un compromiso y timestampeando el compromiso mediante OpenTimestamps.

El titular no transmitiría una transacción de Bitcoin. Guardaría la sal, la prueba BIP-322 y el archivo de prueba de OpenTimestamps como un artefacto de recuperación. El timestamp en sí no revelaría nada sobre la dirección, clave pública, prueba de control, sal o monedas involucradas.

“Esto no requiere que Bitcoin decida hoy si un atardecer es necesario,” escribió Robinson. “Solo da a los titulares una forma silenciosa, sin costo en la cadena, de preservar evidencia que podría ser útil si alguna vez se adopta tal atardecer.”

Si en el futuro una bifurcación de Bitcoin congelara o eliminara el gasto ECDSA desde claves públicas expuestas, un titular podría posteriormente proporcionar una prueba segura post-cuántica, como un STARK, demostrando que el compromiso timestampeado existía antes de una fecha límite y que corresponde a una prueba de control válida para el UTXO congelado. Es crucial que la sal y la prueba de control permanezcan ocultas, y que la prueba de rescate esté vinculada a una transacción específica para evitar replays o redirecciones.

Robinson es cuidadoso en presentar los PACTs como un diseño ilustrativo en lugar de una propuesta formal de Bitcoin. La fase de compromiso se basa en primitivas existentes, pero la fase de rescate requeriría “una infraestructura sustancial nueva” dentro del protocolo de Bitcoin. También no hay garantía de que Bitcoin adopte alguna vez tal camino de rescate, o incluso que decida eliminar claves cuánticas inseguras.

Aún así, la propuesta es notable porque separa dos decisiones que a menudo se agrupan: si Bitcoin debería alguna vez imponer un atardecer cuántico, y si los titulares pueden comenzar a preservar evidencia de propiedad legítima antes de que se resuelva ese debate. Para los primeros titulares, esa distinción importa. Los PACTs no eliminarían el problema cuántico, pero podrían dar a las billeteras en estado latente una forma de prepararse sin revelarse primero.

“Bitcoin trata de prepararse para el largo plazo, cubrir riesgos extremos y ser autosuficiente,” concluyó Robinson. “Si hay una forma de plantar una semilla ahora que nos dé ventaja sobre los atacantes criptográficos en un futuro posible, entonces los titulares a largo plazo deberían aprovecharla.”

Al cierre de esta edición, BTC se cotizaba en 79,690 dólares.