Un nuovo design proposto dal fondo di venture Paradigm consentirebbe ai possessori di timbrare privatamente la prova che controllano chiavi vulnerabili prima che arrivino i computer quantistici, creando un possibile percorso di salvataggio se Bitcoin dovesse mai fare il sunset per gli indirizzi più vecchi.
La difesa ovvia è un soft fork (o un aggiornamento delle regole della rete esistenti) che alla fine smette di consentire spese da quei tipi di indirizzo legacy, costringendo i possessori a passare a formati sicuri per i quantum prima che gli attaccanti possano derivare le loro chiavi private.
Il noto sviluppatore Jameson Lopp e altri cinque sviluppatori hanno proposto esattamente questo a metà aprile attraverso il BIP-361, che eliminerebbe gli indirizzi vulnerabili ai quantum in un arco di cinque anni e congelerebbe qualsiasi coin che non riesca a migrare.
Quella proposta ha creato però un problema diverso. Satoshi, e ogni altro holder a lungo dormiente, dovrebbe svegliarsi pubblicamente o rischiare di perdere l'accesso ai propri asset.
Dan Robinson, un partner generale di Paradigm, ha pubblicato venerdì una proposta per un modo di aggirare quel compromesso che ruota attorno al concetto di Timestamp di Controllo Indirizzo Provabile, o PACT.
L'idea fondamentale è non muovere le monete, ma registrare la prova di proprietà in un momento specifico e non rivelare nulla al pubblico fino a quando i proprietari di quei wallet non hanno realmente bisogno di spendere.
Un holder genera un sale casuale, che è un pezzo di dati segreti usato per rendere un impegno crittografico unico e imprevedibile, e usa il BIP-322, uno standard per firmare messaggi da un indirizzo Bitcoin senza spendere da esso, per produrre una prova di proprietà.
Il sale e la prova sono raggruppati insieme in un impegno onchain e timestampati tramite OpenTimestamps, un servizio gratuito che ancorano dati sulla blockchain di Bitcoin attraverso una singola transazione batch. Il sale, la prova e i file di timestamp rimangono privati.
Se Bitcoin in seguito attiva un soft fork che congela le monete vulnerabili al quantistico, il protocollo potrebbe includere un percorso di salvataggio che accetta una prova STARK, un tipo di prova a conoscenza zero che rimane sicura contro i computer quantistici, dimostrando che l'holder ha creato il proprio impegno prima che esistessero hardware quantistici.
L'holder presenta quella prova quando vuole spendere, e la rete rilascia le monete. Il riscatto non rivela nulla riguardo a quale indirizzo, quale importo, o persino quando è stato creato il timestamp originale.
Questi PACT affrontano anche un gap specifico nel BIP-361 includendo un percorso di salvataggio per i wallet derivati tramite BIP-32, lo standard di generazione di chiavi deterministico introdotto nel 2012. I wallet pre-2012, inclusi la maggior parte degli indirizzi conosciuti di Satoshi, non usano BIP-32 e non possono essere salvati attraverso quel percorso.
Pertanto, Robinson ha dichiarato che i PACT richiedono che Bitcoin adotti eventualmente un protocollo di verifica STARK, che necessiterebbe a sua volta di un soft fork separato con un ampio consenso della comunità.
L'infrastruttura di verifica attualmente non esiste in Bitcoin e avrebbe bisogno di quello che Robinson chiama 'nuove tubature sostanziali', come wallet multisig, script complessi e supporto per wallet hardware che necessiterebbero di una standardizzazione attenta.
Quella ultima restrizione è quella che i PACT non possono aggirare.
Il protocollo protegge solo Satoshi se Satoshi stesso, o chiunque al momento controlli quelle chiavi, fa l'impegno. Se Satoshi è veramente scomparso, nessun PACT può essere creato retroattivamente. Le monete rimangono esposte a quale scenario si presenterà per primo, furto quantistico o congelamento della comunità.
Ciò che i PACT offrono è un modo per rendere il dibattito sul BIP-361 meno binario. La proposta di congelamento attuale costringe a una scelta tra proteggere contro il furto quantistico e rispettare i diritti di proprietà dormienti.
Se Satoshi lo utilizzerà è la domanda a cui i PACT non possono rispondere.