El desarrollador Dan Robinson anunció hoy, 1 de mayo, una propuesta convocatoria PACT (Marca de tiempo de control de direcciones verificable), que tiene como objetivo proteger a los titulares de Bitcoin (BTC) con direcciones que son vulnerables a la computación cuántica sin tener que realizar actualmente ninguna operación visible en la red.
El Sr. Robinson dijo que el afortunado No participar en transacciones en sujeciónno hay transferencia de fondos ni divulgación de su identidad o saldo. El propietario actúa de forma privada, fuera de la red, y no actúa sobre nadie (ni sobre otros usuarios o posibles atacantes). Veo que tomaste alguna medida.explica el desarrollador.
En el contexto de la controversia cuántica en Bitcoin, la alternativa es vincular a los tenedores a proceder públicamente o arriesgarse a perder sus fondos en un teórico ataque cuántico. Su carácter privado es el núcleo de la propuesta.
El problema que PACT rastreo resolver surge de una vulnerabilidad específica. Algunas direcciones de Bitcoin tienen sus claves públicas publicadas en la sujeción, como el antiguo formato de Cuota a Secreto Pública (P2PK). Esto significa que una computadora cuántica suficientemente potente podría obtener su secreto privada y robar sus fondos.
Una de las respuestas más discutidas en la comunidad, y mencionada por Robinson, es congelar estas direcciones mediante una aggiornamento del protocolo (BIP-361), obligando a los titulares a mover sus fondos antaño de una data periferia determinada o dejar sus fondos en la dirección relajado. Esta opción tiene un suspensión costo de privacidad, pero Porque el movimiento de Bitcoin es un acto notorio y rastreable.
El caso más alegórico es Direcciones presuntamente relacionadas con Satoshi Nakamotose han acumulado aproximadamente 1,1 millones de BTC (actualmente más de 85 mil millones de dólares) en el formato antiguo con claves públicas. Si el protocolo congela estas direcciones sin un mecanismo de reparación, esos fondos quedarán permanentemente inaccesibles. Si no lo congela, corre el aventura de sufrir un robo cuántico.
¿Cómo funciona PACT?
PACT introduce un mecanismo que se puede dividir en dos momentos en el tiempo. Uno actualmente sin ningún costo ni argumento en sujeción, y el otro en el futuro si Bitcoin decide congelar direcciones vulnerables.
En un primer momento, el propietario genera una firma digital que demuestra el control de su dirección y la combina con un número imprevisible secreto llamado “sal” (que actúa como una secreto adicional que sólo él conoce) para producir un compromiso oculto que no revela nadie de esos utensilios. ese compromiso Sellos en la sujeción Bitcoin usando OpenTimestampsun servicio gratis de código campechano que registra todos los datos de su red sin revelar su contenido.
El resultado es una marca de tiempo verificable que demuestra la propiedad. conocía la secreto privada antaño de una data determinadano dice cuál es esa secreto ni a qué dirección corresponde.
En el momento posterior, si una dirección relajado se congela en Bitcoin, el propietario tendrá que demostrarle al protocolo que ya estaba en posesión de esa secreto antaño de que existiera el peligro cuántico. Por lo tanto, PACTO Sugeriremos formas de rescatar BTC que puedan ocurrir sido congelados.
Para conseguir esto, Robinson propone que Bitcoin acepte un tipo de prueba criptográfica convocatoria prueba STARK: Un mecanismo criptográfico basado en un esquema de conocimiento cero (ZK) que permite demostrar que poco es cierto sin revelar ninguna información que lo respalde.
En este caso, el propietario utiliza la marca de tiempo creada en el primer paso como áncora para demostrar que conocía su secreto privada antaño de la data periferia establecida por el protocolo. Bitcoin verificará matemáticamente su prueba y permitirá pagarIncluso si la dirección hubiera sido congelada para otros reclamantes, incluido un potencial atacante cuántico que obtuvo la misma secreto, argumenta Robinson.
Según Robinson, las limitaciones de PACT
Robinson tiene claras las limitaciones de PACT.
- El primero es político.: Esta propuesta no resuelve si Bitcoin debería congelar las direcciones vulnerables. Esa valor sigue siendo dominio de la comunidad y no hay consenso al respecto.
- La segunda restricción es la implementación.. Para que funcione el remedio propuesto en el segundo paso inicial, Bitcoin necesitaría incorporar en su protocolo la capacidad de efectuar directamente las pruebas STARK, un cambio técnico significativo que la comunidad aún no ha comenzado a discutir formalmente. Sin esta aggiornamento, las marcas de tiempo creadas hoy no tendrán ningún objeto existente. Actualmente, los licenciatarios que utilizan PACT para escribir pruebas no tienen respaldo de que se implementará este rescate. “Los licenciatarios no deben encargar exclusivamente en PACT para guarecerse hasta que se adopten protocolos de rescate”, advierte Robinson.
- El tercero es el inteligencia.. Si acertadamente PACT funciona para billeteras de una sola secreto, las billeteras con múltiples firmas, los contratos complejos y las billeteras de custodia requieren una estandarización adicional que aún no existe.
Aún así, Robinson sostiene que el costo de crear una prueba usando PACT es tan bajo que vale la pena hacerlo de todos modos. “Si hay una forma de plantar semillas ahora que nos dé una delantera sobre los atacantes criptográficos en el futuro, los poseedores a holgado plazo deberían aceptarla”. El requisito previo es que la comunidad acuerde un formato estereotipado para el protocolo lo antaño posible, dando a los propietarios el anciano tiempo posible antaño de tomar decisiones sobre la congelación de direcciones.
