Nova Proposta Quântica de Bitcoin Oferece a Satoshi um Caminho de Propriedade Silenciosa

O investigador de paradigmas Dan Robinson propôs um novo mecanismo que poderia permitir que detentores de Bitcoin há muito inativos, incluindo Satoshi Nakamoto, preservem uma reivindicação futura de suas moedas caso o Bitcoin precise restringir gastos de endereços vulneráveis a ataques quânticos. A proposta, chamada Timestamps de Controle de Endereço Prováveis, ou PACTs, foi criada para permitir que os detentores provem que controlavam um endereço antes do surgimento de computadores quânticos criptograficamente relevantes, sem mover seus BTC hoje.

A ideia aborda uma das questões mais sensíveis no debate pós-quântico do Bitcoin: o que acontece com as moedas iniciais que permanecem em endereços com chaves públicas expostas. Em uma postagem de pesquisa de 1 de maio intitulada “PACTs: Protegendo seu Bitcoin de um Pôr do Sol Quântico”, Robinson alertou que “um atacante com um computador quântico suficientemente poderoso poderia roubar centenas de bilhões de dólares em Bitcoin.” Ele argumentou que a comunidade pode um dia optar por “pôr de lado” a capacidade de gastar de endereços cujas chaves públicas já foram reveladas na cadeia.

PACTs Oferecem a Satoshi uma Opção Silenciosa de Resgate de Bitcoin

Esse caminho seria controverso. A cultura do Bitcoin protege fortemente o direito dos detentores de permanecer inativos por anos, até décadas. Mas Robinson enquadra a questão como um dilema sem uma solução padrão clara se computadores quânticos criptograficamente relevantes, ou CRQCs, se tornarem inevitáveis.

“Se uma atualização desativar o suporte a esses endereços, esses detentores inativos serão forçados a mover publicamente suas moedas ou deixá-las congeladas. Mas se os computadores quânticos estiverem chegando e não desativarmos esses endereços, esses detentores serão forçados a mover essas moedas ou deixá-las serem roubadas. Qualquer caminho parece forçar os detentores de longo prazo a abrir mão de parte de sua privacidade ao mover seus fundos publicamente.”

O problema é especialmente agudo para o Bitcoin da era Satoshi. Robinson observa que carteiras acreditadas pertencer a Satoshi Nakamoto detêm cerca de 1,1 milhão de BTC, avaliado em mais de 75 bilhões de dólares com base nas cifras usadas na postagem. Muitos desses coins são anteriores aos padrões modernos de carteiras determinísticas, como BIP-32, dificultando sua recuperação por alguns dos caminhos de prova de conhecimento zero já discutidos em relação ao BIP-361.

O BIP-361, em fase de rascunho, propôs uma bifurcação suave que eventualmente desativaria o gasto de endereços com chaves públicas expostas. Caminhos de resgate também foram discutidos para certos tipos de carteiras, especialmente onde um detentor pode provar conhecimento de uma chave pai que um atacante quântico não teria. O ponto de Robinson é que isso não resolve o problema dos endereços mais antigos.

Os PACTs tentam criar essa saída de emergência ausente. A proposta permitiria que os detentores façam um compromisso privado, fora da cadeia, demonstrando que controlavam um UTXO vulnerável antes que qualquer atacante quântico pudesse derivar a chave privada relevante. Eles fariam isso gerando um sal secreto, produzindo uma prova de assinatura de mensagem completa BIP-322 para o scriptPubKey vulnerável, hashando essa prova em um compromisso e timestampando o compromisso através do OpenTimestamps.

O detentor não transmitiria uma transação Bitcoin. Ele armazenaria o sal, a prova BIP-322 e o arquivo de prova do OpenTimestamps como um artefato de recuperação. O próprio timestamp não revelaria nada sobre o endereço, chave pública, prova de controle, sal ou moedas envolvidas.

“Isso não exige que o Bitcoin decida hoje se um pôr do sol é necessário,” escreveu Robinson. “Ele apenas oferece aos detentores uma maneira silenciosa, sem custo na cadeia, de preservar evidências que podem se tornar úteis se tal pôr do sol for adotado algum dia.”

Se um fork futuro do Bitcoin congelasse ou desativasse o gasto ECDSA de chaves públicas expostas, um detentor poderia posteriormente fornecer uma prova segura pós-quântica, como um STARK, mostrando que o compromisso timestamped existia antes de uma data limite e que corresponde a uma prova de controle válida para o UTXO congelado. Crucialmente, o sal e a prova de controle permaneceriam ocultos, e a prova de resgate seria vinculada a uma transação específica para evitar replay ou redirecionamento.

Robinson é cuidadoso ao apresentar os PACTs como um projeto ilustrativo, e não uma proposta formal do Bitcoin. A fase de compromisso depende de primitivas existentes, mas a fase de resgate exigiria “uma nova infraestrutura substancial” dentro do protocolo do Bitcoin. Também não há garantia de que o Bitcoin adotaria tal caminho de resgate, ou mesmo optaria por desativar chaves quânticas inseguras.

Ainda assim, a proposta é notável porque separa duas decisões que muitas vezes são agrupadas: se o Bitcoin deve algum dia impor um pôr do sol quântico, e se os detentores podem começar a preservar evidências de propriedade legítima antes que esse debate seja resolvido. Para os detentores iniciais, essa distinção importa. Os PACTs não eliminariam o problema quântico, mas poderiam dar às carteiras inativas uma maneira de se preparar sem se revelar primeiro.

“O Bitcoin é sobre se preparar para o longo prazo, proteger-se contra riscos extremos e autossuficiência,” concluiu Robinson. “Se houver uma maneira de plantar uma semente agora que nos dê vantagem sobre atacantes criptográficos no futuro possível, então os detentores de longo prazo deveriam aproveitá-la.”

No momento da publicação, o BTC era negociado a 79.690 dólares.