Peneliti Paradigma Dan Robinson telah mengusulkan mekanisme baru yang dapat memungkinkan pemilik Bitcoin yang lama tidak aktif, termasuk Satoshi Nakamoto, untuk mempertahankan klaim masa depan terhadap koin mereka jika Bitcoin harus membatasi pengeluaran dari alamat yang rentan terhadap kuantum. Proposal ini, yang disebut Provable Address-Control Timestamps, atau PACTs, dirancang agar pemilik dapat membuktikan bahwa mereka mengendalikan sebuah alamat sebelum komputer kuantum yang kriptografi relevan muncul, tanpa harus memindahkan BTC mereka hari ini.

Gagasan ini menangani salah satu pertanyaan paling sensitif dalam debat pasca-kuantum Bitcoin: apa yang terjadi pada koin awal yang tersimpan di alamat dengan kunci publik yang terbuka. Dalam sebuah posting riset tanggal 1 Mei berjudul “PACTs: Protecting Your Bitcoin From a Quantum Sunset,” Robinson memperingatkan bahwa “penyerang dengan komputer kuantum yang cukup kuat dapat mencuri ratusan miliar dolar Bitcoin.” Ia berargumen bahwa komunitas suatu hari nanti mungkin memilih untuk “mengakhiri” kemampuan untuk mengeluarkan dari alamat yang kunci publiknya sudah terungkap di blockchain.

PACTs Tawarkan Opsi Penyelamatan Bitcoin Diam-diam untuk Satoshi

Jalur itu akan menjadi kontroversial. Budaya Bitcoin sangat melindungi hak pemilik untuk tetap tidak aktif selama bertahun-tahun, bahkan dekade. Tetapi Robinson memandang isu ini sebagai dilema tanpa default bersih jika komputer kuantum yang relevan secara kriptografi, atau CRQCs, menjadi tak terhindarkan.

“Jika peningkatan menonaktifkan dukungan untuk alamat-alamat tersebut, pemilik yang tidak aktif ini akan dipaksa untuk memindahkan koin mereka secara terbuka atau membiarkannya dibekukan. Tetapi jika komputer kuantum datang dan kita tidak menonaktifkan alamat-alamat itu, pemilik tersebut akan dipaksa untuk memindahkan koin mereka atau membiarkannya dicuri. Kedua jalur tampaknya memaksa pemegang jangka panjang untuk melepaskan sebagian privasi mereka dengan memindahkan dana mereka secara terbuka.”

Masalah ini terutama akut untuk Bitcoin era Satoshi. Robinson mencatat bahwa dompet yang diyakini milik Satoshi Nakamoto menyimpan sekitar 1,1 juta BTC, bernilai lebih dari $75 miliar berdasarkan angka yang digunakan dalam posting tersebut. Banyak dari koin tersebut lebih tua dari standar dompet deterministik modern seperti BIP-32, sehingga lebih sulit untuk diselamatkan melalui beberapa jalur bukti tanpa pengetahuan yang sudah dibahas terkait BIP-361.

BIP-361, dalam bentuk draf, telah mengusulkan sebuah soft fork yang akhirnya akan menonaktifkan pengeluaran dari alamat dengan kunci publik yang terbuka. Jalur penyelamatan juga telah dibahas untuk jenis dompet tertentu, terutama di mana pemilik dapat membuktikan pengetahuan tentang kunci induk yang tidak akan diketahui oleh penyerang kuantum. Poin Robinson adalah bahwa ini tidak menyelesaikan masalah alamat paling awal.

PACTs berusaha menciptakan jalur pelarian yang hilang itu. Proposal ini akan memungkinkan pemilik membuat komitmen pribadi di luar rantai yang menunjukkan bahwa mereka mengendalikan UTXO yang rentan sebelum penyerang kuantum dapat memperoleh kunci privat yang relevan. Mereka akan melakukannya dengan menghasilkan garam rahasia, membuat bukti penandatanganan pesan lengkap BIP-322 untuk scriptPubKey yang rentan, meng-hash bukti tersebut menjadi sebuah komitmen, dan menandai waktu komitmen tersebut melalui OpenTimestamps.

Pemilik tidak akan menyiarkan transaksi Bitcoin. Mereka akan menyimpan garam, bukti BIP-322, dan file bukti OpenTimestamps sebagai artefak pemulihan. Waktu cap tersebut sendiri tidak akan mengungkapkan apa pun tentang alamat, kunci publik, bukti kontrol, garam, atau koin yang terlibat.

“Ini tidak memerlukan Bitcoin untuk memutuskan hari ini apakah sunset diperlukan,” tulis Robinson. “Ini hanya memberi pemilik cara diam, tanpa biaya di luar rantai, untuk menyimpan bukti yang mungkin berguna jika sunset tersebut pernah diadopsi.”

Jika sebuah fork Bitcoin di masa depan membekukan atau menonaktifkan pengeluaran ECDSA dari kunci publik yang terbuka, pemilik kemudian dapat memberikan bukti yang aman terhadap kuantum, seperti STARK, yang menunjukkan bahwa komitmen bertanda waktu tersebut ada sebelum tanggal cutoff dan bahwa itu sesuai dengan bukti kontrol yang valid untuk UTXO yang dibekukan. Yang penting, garam dan bukti kontrol akan tetap tersembunyi, dan bukti penyelamatan akan terkait dengan transaksi tertentu untuk mencegah pengulangan atau pengalihan.

Robinson berhati-hati menyajikan PACTs sebagai desain ilustratif daripada proposal Bitcoin resmi. Fase komitmen bergantung pada primitif yang sudah ada, tetapi fase penyelamatan akan membutuhkan “perangkat baru yang substansial” di dalam protokol Bitcoin. Tidak ada jaminan bahwa Bitcoin akan pernah mengadopsi jalur penyelamatan semacam itu, atau bahkan memilih untuk menonaktifkan kunci yang tidak aman secara kuantum sama sekali.

Namun, proposal ini penting karena memisahkan dua keputusan yang sering digabungkan: apakah Bitcoin harus pernah memberlakukan sunset kuantum, dan apakah pemilik dapat mulai menyimpan bukti kepemilikan yang sah sebelum debat tersebut diselesaikan. Bagi pemilik awal, perbedaan ini penting. PACTs tidak akan menghilangkan masalah kuantum, tetapi mereka dapat memberi dompet yang tidak aktif cara untuk bersiap tanpa harus mengungkapkan diri terlebih dahulu.

“Bitcoin tentang mempersiapkan jangka panjang, melindungi dari risiko ekstrem, dan mandiri,” simpul Robinson. “Jika ada cara untuk menanam benih sekarang yang akan memberi kita keunggulan atas penyerang kriptografi di masa depan yang mungkin, maka pemilik jangka panjang harus mengambilnya.”

Pada saat berita ini ditulis, BTC diperdagangkan di angka $79.690.

BTC2,18%

Lihat Asli

Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.