Новый дизайн, предложенный венчурным фондом Paradigm, позволит держателям анонимно ставить временные метки, подтверждающие, что они контролируют уязвимые ключи, до появления квантовых компьютеров, создавая потенциальный путь спасения, если Bitcoin когда-либо станет устаревшим для старых адресов.
Очевидная защита — это софт-форк (или обновление существующих сетевых правил), который в конечном итоге перестанет разрешать траты с этих старых типов адресов, принуждая держателей перейти в форматы, защищенные от квантовых атак, прежде чем злоумышленники смогут получить доступ к их приватным ключам.
Известный разработчик Джеймсон Лопп и пятеро других разработчиков предложили именно это в середине апреля через BIP-361, который должен постепенно вывести уязвимые к квантовым атакам адреса за пять лет и заморозить любые коины, которые не успеют мигрировать.
Однако это предложение создало другую проблему. Сатоши и каждый другой долгоживущий холдер должны будут публично «проснуться» или рисковать потерять доступ к своим активам.
Дэн Робинсон, генеральный партнер в Paradigm, опубликовал предложение в пятницу о способе обхода этого компромисса, которое связано с концепцией Проверяемых Меток Управления Адресом, или PACTs.
Основная идея заключается в том, чтобы не перемещать монеты, а зафиксировать доказательство владения на определенную дату и ничего не раскрывать общественности, пока владельцы этих кошельков не захотят потратить свои средства.
Холдер генерирует случайную соль, которая является секретным куском данных, используемым для создания уникального и непредсказуемого криптографического обязательства, и использует BIP-322, стандарт для подписания сообщений с адреса Биткойна без его расходования, чтобы создать доказательство владения.
Соль и доказательство упаковываются вместе в обязательство на блокчейне и временно штампуются через OpenTimestamps, бесплатный сервис, который фиксирует данные на блокчейне Биткойна через одну пакетную транзакцию. Соль, доказательство и файлы временной метки остаются приватными.
Если Биткойн позже активирует софтфорк, который замораживает монеты, уязвимые к квантовым атакам, протокол может включать путь спасения, который принимает доказательство STARK, тип доказательства с нулевыми знаниями, которое остается защищенным от квантовых компьютеров, показывая, что холдер создал свое обязательство до появления квантового оборудования.
Холдер предоставляет это доказательство, когда хочет потратить, и сеть освобождает монеты. Выкуп не раскрывает ничего о том, какой адрес, какая сумма или даже когда было создано оригинальное временное штамп.
Эти PACTs также решают конкретную проблему в BIP-361, включая путь спасения для кошельков, созданных через BIP-32, стандарт детерминированной генерации ключей, введенный в 2012 году. Кошельки до 2012 года, включая большинство известных адресов Сатоши, не используют BIP-32 и не могут быть спасены через этот путь.
Таким образом, Робинсон заявил, что PACTs требуют, чтобы Биткойн в конечном итоге принял протокол проверки STARK, который сам по себе потребует отдельного софтфорка с широким консенсусом сообщества.
Инфраструктура верификации в Биткойне в настоящее время не существует и потребует того, что Робинсон называет "существенной новой сантехникой", такой как мультиподписи, сложные скрипты и поддержка аппаратных кошельков, которые все должны быть аккуратно стандартизированы.
Это последнее ограничение — то, что PACTs не могут обойти.
Протокол защищает Сатоши только в том случае, если сам Сатоши или тот, кто в настоящее время контролирует эти ключи, делает обязательство. Если Сатоши действительно исчез, никакой PACT не может быть создан задним числом. Монеты остаются под угрозой любого сценария, который произойдет первым: квантовое воровство или заморозка сообщества.
То, что предлагают PACTs, — это способ сделать дебаты по BIP-361 менее бинарными. Текущий предложение о заморозке заставляет выбирать между защитой от квантового воровства и уважением прав на бездействующую собственность.
Будет ли Сатоши это использовать — вот вопрос, на который PACTs не могут ответить.