Квантова атака на біткойн може вкрасти монети Сатоші Накамото, і Paradigm має рішення
Ден Робінсон з Paradigm пропонує PACT – спосіб захисту біткойн-гаманців від квантових атак без переміщення монет. Ось як це працює і що це означає для активів Сатоші.
Soumen Datta
Травень 4, 2026
(Реклама)
Зміст
Генеральний партнер Paradigm Ден Робінсон опублікований пропозицію щодо системи під назвою «Доказові мітки часу контролю адрес» або PACT, яка дозволила б Біткойн Власники приватно доводять право власності на свої гаманці сьогодні та використовують цей доказ для повернення коштів пізніше, якщо мережа коли-небудь заморозить квантово-вразливі адреси. Пропозиція розроблена для захисту сплячих гаманців, включаючи ті, що, як вважається, належать Сатоші Накамото, без необхідності будь-яких публічних дій у блокчейні зараз.
Система працює у два етапи: приватне зобов'язання, зроблене сьогодні, з використанням існуючих Біткойн інструменти, а також квантово-стійкий доказ, наданий пізніше, якщо м’який форк коли-небудь заморозить застарілі типи адрес. Ні Біткойн Для створення зобов'язання необхідна транзакція, і цей процес не розкриває нічого публічно про власника, його адресу чи баланс.
Чому загрожує квантова технологія Біткойн?
Біткойн Адреси, що мають відкриті ключі, вразливі для майбутнього класу комп'ютерів, відомих як криптографічно релевантні квантові комп'ютери, або CRQC. Досить потужний CRQC може отримати закритий ключ з відомого відкритого ключа, що дозволить зловмиснику викрасти кошти з будь-якої адреси, де відкритий ключ був розкритий у блокчейні.
Paradigm оцінює, що на суму сотні мільярдів доларів Біткойн знаходиться за адресами з розкритими відкритими ключами. Гаманці, які, як вважається, належать Сатоші Накамото, містять приблизно 1.1 мільйона БТД, вартістю понад 75 мільярдів доларів за поточними цінами. Ці гаманці існують до появи стандарту генерації ключів BIP-32, запровадженого у 2012 році, і за поточними пропозиціями не мають жодного шляху порятунку.
Що пропонував BIP-361 і чому це викликає суперечки?
Розробник Джеймсон Лопп та п'ять співавторів опублікували БІП-361 в середині квітня, запропонувавши п'ятирічний графік поступової відмови від квантово-вразливих адрес. Будь-які монети, які не будуть перенесені в квантово-безпечні формати до встановленого терміну, будуть заморожені назавжди.
Ця пропозиція створює серйозну проблему для власників, які давно не працюють. Переміщення монет – це публічна дія в мережі. Вона показує, що гаманець все ще активний, розкриває часові закономірності, зв'язки між гаманцями та потенційно IP-адреси. Зокрема, для Сатоші Накамото переміщення монет підтвердило б, що псевдонімний творець живий і досі володіє його ключами. Це розкриття інформації від багатьох у Біткойн громада вважає неприйнятним застосовувати силу.
BIP-361 містить шлях порятунку для гаманців, отриманих через BIP-32, використовуючи докази знання батьківського ключа з нульовим розголошенням. Але гаманці, створені до 2012 року, включаючи більшість відомих адрес Сатоші, не використовують BIP-32 і не можуть бути порятовані цим шляхом.
Як працюють PACT?
PACT пропонують третій шлях. Протокол має дві окремі фази.
Крок перший: Зобов'язання
Власник генерує 256-бітну секретну сіль – випадковий фрагмент приватних даних, який робить зобов’язання унікальним та невгадуваним. Потім він використовує BIP-322, стандарт для підписання повідомлень від Біткойн адресу без трансляції транзакції, щоб надати доказ контролю над вразливою адресою.
Сіль та доказ BIP-322 об'єднуються в один хеш зобов'язання. Потім цей хеш позначається часом за допомогою OpenTimestamps, безкоштовного сервісу з відкритим кодом, який пакетно об'єднує дані в дерево Меркла та вбудовує корінь у... Біткойн OPВивід _RETURN. Власник зберігає файл солі, доказу та позначки часу приватно. Нічого не транслюється. Нічого не розкривається. Процес нічого не коштує.
Відкрийте для себе перспективні проекти...
Перспективні проекти...
(Реклама)
Робінсон зазначив, що це можливо, оскільки Сатоші розробив Біткойн як розподілений сервер позначок часу в офіційному документі 2008 року, і OpenTimestamps роками використовував цю розробку, щоб пропонувати безкоштовне та ненадійне позначення часу.
Крок другий: Порятунок
If Біткойн пізніше активує м'який форк, який заморожує квантово-вразливі адреси, це оновлення також може визначити шлях порятунку для власників PACT. Щоб витратити заморожену монету, власник подає доказ STARK, тип доказу з нульовим розголошенням, захищений від квантових комп'ютерів, демонструючи три речі:
- Вони знали дійсний доказ на основі солі та контролю BIP-322.
- Ця комбінація хешується до зобов'язання з позначкою часу до кінцевої дати PACT.
- Доказ порятунку прив'язаний до конкретної транзакції, що запобігає її копіюванню або повторному використанню.
Сіль та підтвердження BIP-322 ніколи не розкриваються під час погашення. Мережа підтверджує лише те, що власник мав контроль до обмеження. Сума, адреса та позначка часу залишаються конфіденційними.
Що таке STARK і чому це тут важливо?
STARK розшифровується як Scalable Transparent Argument of Knowledge (масштабований прозорий аргумент знання). Це тип доказу з нульовим розголошенням, який дозволяє одній стороні довести, що вона щось знає, не розкриваючи, що це таке. На відміну від старіших систем доказів, STARK не покладаються на криптографію еліптичних кривих, що означає, що вони залишаються безпечними, навіть якщо квантові комп'ютери можуть зламати шифрування. Біткойн наразі використовує.
Додавання перевірки STARK до Біткойн вимагатиме м’якого форку, і Робінсон визнав, що це являє собою суттєву нову інфраструктуру для протоколу.
Які ризики пов'язані з угодами PACT?
Робінсон прямо говорив про обмеження пропозиції.
- Біткойн може ніколи не реалізувати квантовий захід сонця, що зробить PACTs непотрібними
- Навіть якщо трапиться захід сонця, цей конкретний шлях порятунку може не бути включений до цього оновлення.
- Власники не повинні покладатися виключно на PACT для захисту, доки протокол про порятунок не буде офіційно прийнято до протоколу.
- Дизайн не повністю поширюється на багатопідписні гаманці, складні скрипти або кастодіальні рахунки, всі з яких потребують додаткової роботи зі стандартизації.
- Власники повинні захищати свої файли salt, BIP-322 proof та OpenTimestamps як артефакти відновлення, оскільки втрата будь-якого з них позбавляє можливості відновлення.
Робінсон стверджував, що низька вартість створення зобов'язання виправдовує дії після узгодження стандартного формату, навіть враховуючи ці невизначеності.
Як ця пропозиція вписується в ширші квантові дебати?
Пропозиція PACTs базується на BIP-361, а не замінює його. Вона заповнює певну прогалину, яку BIP-361 залишає відкритою: гаманці до BIP-32, для яких не було існуючого шляху порятунку. Робінсон процитував попередні обговорення Джеремі Рубіна подібних концепцій у Delving. Біткойн форум як попередня робота в тому ж напрямку.
Біткойн Розробники та дослідники квантової теорії швидко відреагували на X після публікації. Обговорення було зосереджено на:
- Терміни інтеграції STARK та що вимагатиме soft fork з додаванням перевірки доказів з нульовим розголошенням
- Чи будуть захист конфіденційності діяти на практиці за умов змагальності
- Можливість встановлення кінцевої дати PACT, яка передує будь-якій реальній можливості CRQC
Робінсон визнав, що дизайн є ілюстративним і вимагає участі криптографів, Біткойн розробників та ширшої спільноти, перш ніж це можна було вважати офіційною пропозицією.
Висновок:
Пропозиція Paradigm щодо PACTs дає Біткойн власники мають безкоштовний, конфіденційний спосіб підтвердження контролю гаманця за допомогою мітки часу вже сьогодні, використовуючи підпис BIP-322 та OpenTimestamps. Якщо Біткойн Якщо коли-небудь буде запроваджено квантовий захід сонця через м'який форк, власники зможуть надати докази STARK для повернення заморожених коштів, не розкриваючи свою адресу, баланс чи особу. Система вимагає додавання інфраструктури верифікації STARK. Біткойн і залежить від майбутнього шляху порятунку, який буде включено до будь-якого оновлення перед завершенням дії. Це не стосується повністю мультипідписних або кастодіальних гаманців і не гарантує їх прийняття. Для гаманців до BIP-32, включаючи ті, що пов'язані з приблизно 1.1 мільйона активів Сатоші Накамото БТД, це єдиний запропонований наразі варіант порятунку.
Ресурси
Пропозиція генерального партнера Paradigm Дена РобінсонаPACT: Захист вашого Біткойн З квантового заходу сонця
Звіт від CoinDesk: Нове Біткойн Квантова пропозиція пропонує Сатоші Накамото спосіб довести контроль без руху БТД
Поширені запитання
Що таке PACT у Bitcoin?
PACT, або Provable Address-Control Timestamp (доказова позначка часу контролю адреси), – це приватне криптографічне зобов'язання, яке дозволяє власнику біткойна довести, що він контролював гаманець до того, як квантові комп'ютери змогли отримати закритий ключ. Власник ставить позначку часу на зобов'язанні за допомогою OpenTimestamps сьогодні та може пізніше надіслати доказ STARK, щоб повернути кошти, якщо біткойн заморозить квантово-вразливі адреси через м'який форк.
Чи вимагає створення PACT транзакції Bitcoin?
Ні. Створення PACT не вимагає від власника жодної транзакції в мережі. Хеш зобов'язання пакетно об'єднується в дерево Merkle OpenTimestamps та вбудовується у вихідний сигнал Bitcoin OP_RETURN службою позначення часу, а не власником. Процес безкоштовний і нічого не розкриває про адресу, баланс чи особу власника.
Чи можуть PACT захистити біткойн Сатоші Накамото?
Потенційно, але лише якщо той, хто контролює ці ключі, створить PACT (угоду про реєстрацію) до того, як квантовий комп'ютер отримає закриті ключі або до того, як спільнота запровадить блокування. Гаманці Сатоші існують до BIP-32 і не мають жодного шляху порятунку згідно з BIP-361. PACT спеціально розроблені для заповнення цієї прогалини, але шлях порятунку спочатку має бути інтегрований у протокол Bitcoin через м'який форк, перш ніж його можна буде використовувати.
відмова
Застереження: Погляди, висловлені в цій статті, не обов'язково відображають погляди BSCN. Інформація, надана в цій статті, призначена лише для освітніх та розважальних цілей і не повинна тлумачитися як інвестиційна порада чи порада будь-якого роду. BSCN не несе відповідальності за будь-які інвестиційні рішення, прийняті на основі інформації, наданої в цій статті. Якщо ви вважаєте, що статтю слід виправити, зверніться до команди BSCN електронною поштою. [захищено електронною поштою].
автор
Soumen DattaСоумен займається криптодослідженням з 2020 року та має ступінь магістра фізики. Його статті та дослідження публікувалися в таких виданнях, як CryptoSlate та DailyCoin, а також BSCN. Його сфери діяльності включають Bitcoin, DeFi та перспективні альткоїни, такі як Ethereum, Solana, XRP та Chainlink. Він поєднує аналітичну глибину з журналістською ясністю, щоб надавати корисну інформацію як новачкам, так і досвідченим читачам криптовалют.
(Реклама)
Останні новини
3 год.: 46 хв. тому
Пояснення токена DEUS: Як XMAQUINA переносить приватні ринки робототехніки в блокчейн
Травень 8, 2026
Спотові ETF альткоїнів прокинулися: приплив коштів надходить
Травень 8, 2026
Aptos робить ін'єкцію штучного інтелекту на 50 мільйонів доларів
Травень 7, 2026
Вибух TON у 2026 році: оновлення за весь рік
Травень 7, 2026
Протокол NEAR готується до квантових атак – ось що він робить
Травень 7, 2026
Celo виходить наживо на мосту, що належить Stripe
Травень 7, 2026
Ondo Finance розраховує токенізовані казначейські облігації США в режимі реального часу на XRP Ledger
Травень 6, 2026
Три мемкойни TON, на які варто звернути увагу
(Реклама)
Останні статті про криптовалюту
Будьте в курсі останніх новин та подій у світі криптовалют
