Un ataque cuántico a Bitcoin podría robar las monedas de Satoshi Nakamoto y Paradigm tiene una solución.

El socio general de Paradigm, Dan Robinson, tiene publicado una propuesta para un sistema llamado Provable Address-Control Timestamps, o PACTs, que permitiría Bitcoin Los titulares demuestran hoy en día la propiedad de sus monederos de forma privada y utilizan esa prueba para reclamar fondos posteriormente si la red alguna vez bloquea las direcciones vulnerables a ataques cuánticos. La propuesta está diseñada para proteger los monederos inactivos, incluidos los que se cree que pertenecen a Satoshi Nakamoto, sin requerir ninguna acción pública en la cadena de bloques por el momento.

El sistema funciona en dos pasos: un compromiso privado realizado hoy utilizando los existentes Bitcoin herramientas y una prueba resistente a la computación cuántica que se presentará más adelante si alguna vez una bifurcación suave congela los tipos de direcciones heredados. No Bitcoin Se requiere una transacción para crear el compromiso, y el proceso no revela públicamente nada sobre el titular, su dirección o su saldo.

¿Cuál es la amenaza cuántica? Bitcoin?

Bitcoin Las direcciones con claves públicas expuestas son vulnerables a una futura generación de ordenadores conocidos como ordenadores cuánticos criptográficamente relevantes (CRQC). Un CRQC lo suficientemente potente podría derivar una clave privada a partir de una clave pública conocida, lo que permitiría a un atacante robar fondos de cualquier dirección cuya clave pública se haya revelado en la cadena de bloques.

Paradigm estima que cientos de miles de millones de dólares en Bitcoin se encuentra en direcciones con claves públicas expuestas. Se cree que las carteras que pertenecen a Satoshi Nakamoto contienen aproximadamente 1.1 millones. precio mínimo garantizadoCon un valor superior a los 75 millones de dólares a precios actuales, estas carteras son anteriores al estándar de generación de claves BIP-32, introducido en 2012, y no existe ninguna vía de recuperación contemplada en las propuestas actuales.

¿Qué proponía la BIP-361 y por qué es controvertida?

El desarrollador Jameson Lopp y cinco coautores publicaron BIP-361 A mediados de abril, se propuso un plazo de cinco años para eliminar gradualmente las direcciones vulnerables a la computación cuántica. Cualquier criptomoneda que no se haya migrado a formatos seguros frente a la computación cuántica antes de la fecha límite quedará congelada permanentemente.

La propuesta crea un grave problema para los poseedores inactivos durante mucho tiempo. Mover monedas es una acción pública en la cadena de bloques. Revela que una billetera sigue activa, expone patrones de tiempo, vínculos entre billeteras y potencialmente direcciones IP. Para Satoshi Nakamoto específicamente, mover monedas confirmaría que el creador seudónimo está vivo y todavía posee sus claves. Esa es una revelación que muchos en el Bitcoin La comunidad considera inaceptable la imposición.

BIP-361 incluye una vía de recuperación para las carteras derivadas mediante BIP-32, utilizando pruebas de conocimiento cero de la clave principal. Sin embargo, las carteras anteriores a 2012, incluidas la mayoría de las direcciones conocidas de Satoshi, no utilizan BIP-32 y no pueden recuperarse mediante esa vía.

¿Cómo funcionan los PACT?

Los PACT ofrecen una tercera vía. El protocolo consta de dos fases diferenciadas.

Primer paso: El compromiso

El poseedor genera una sal secreta de 256 bits, una pieza aleatoria de datos privados que hace que el compromiso sea único e imposible de adivinar. Luego utilizan BIP-322, un estándar para firmar mensajes de un Bitcoin dirección sin transmitir una transacción, para producir una prueba de control sobre la dirección vulnerable.

La sal y la prueba BIP-322 se combinan en un único hash de compromiso. Ese hash luego se marca con una marca de tiempo usando OpenTimestamps, un servicio gratuito de código abierto que agrupa datos en un árbol Merkle e incrusta la raíz en un Bitcoin OPSalida _RETURN. El poseedor almacena de forma privada la clave de cifrado, la prueba y el archivo de marca de tiempo. No se transmite nada. No se revela nada. El proceso no tiene costo.

Descubra proyectos prometedores...

Proyectos prometedores...

(Anuncio)

El artículo continúa...

Robinson señaló que esto es posible porque Satoshi diseñó Bitcoin En el documento técnico de 2008, OpenTimestamps describió el sistema como un servidor de marcas de tiempo distribuido, y desde entonces ha utilizado ese diseño para ofrecer un servicio de sellado de tiempo gratuito y sin necesidad de confianza.

Segundo paso: El rescate

If Bitcoin Posteriormente se activa una bifurcación suave que congela las direcciones vulnerables a la computación cuántica; esta actualización también podría definir una ruta de rescate para los poseedores de PACT. Para gastar una moneda congelada, el poseedor presenta una prueba STARK, un tipo de prueba de conocimiento cero que es segura contra las computadoras cuánticas, demostrando tres cosas:

• Conocían una sal válida y una prueba de control BIP-322.
• Esa combinación genera un hash que corresponde a un compromiso con una marca de tiempo anterior a la fecha límite de PACT.
• La prueba de rescate está vinculada a la transacción específica, lo que impide que se copie o se reutilice.

La clave secreta y la prueba BIP-322 nunca se revelan durante el canje. La red solo confirma que el titular tenía el control antes del corte. El monto, la dirección y la marca de tiempo permanecen privados.

¿Qué es un STARK y por qué es importante aquí?

STARK significa Argumento Transparente Escalable de Conocimiento. Es un tipo de prueba de conocimiento cero que permite a una parte demostrar que sabe algo sin revelar de qué se trata. A diferencia de los sistemas de prueba más antiguos, los STARK no dependen de la criptografía de curva elíptica, lo que significa que siguen siendo seguros incluso si las computadoras cuánticas logran descifrar el código. Bitcoin actualmente utiliza. 

Agregar verificación STARK a Bitcoin Esto requeriría una bifurcación suave, y Robinson reconoció que esto representa una infraestructura nueva y sustancial para el protocolo.

¿Cuáles son los riesgos de los PACT?

Robinson fue directo respecto a las limitaciones de la propuesta.

• Bitcoin Es posible que nunca se implemente una puesta en escena cuántica, lo que haría innecesarios los PACT.
• Aunque se produzca una puesta de sol, es posible que esta ruta de rescate específica no esté incluida en esa actualización.
• Los titulares no deben confiar únicamente en los PACT para su protección hasta que se adopte formalmente un protocolo de rescate en el protocolo.
• El diseño no se adapta fácilmente a carteras multifirma, scripts complejos o cuentas de custodia, ya que todos ellos requieren un trabajo de estandarización adicional.
• Los titulares deben proteger su sal, la prueba BIP-322 y el archivo OpenTimestamps como artefactos de recuperación, ya que la pérdida de cualquiera de ellos elimina la opción de rescate.

Robinson argumentó que el bajo costo de crear un compromiso justifica actuar una vez que se acuerda un formato estándar, incluso teniendo en cuenta esas incertidumbres.

¿Cómo encaja esta propuesta en el debate más amplio sobre la mecánica cuántica?

La propuesta PACTs se basa en BIP-361 en lugar de reemplazarla. Cierra una brecha específica que BIP-361 deja abierta: las carteras anteriores a BIP-32 sin una ruta de rescate existente. Robinson citó las discusiones anteriores de Jeremy Rubin sobre conceptos similares en Delving. Bitcoin foro como trabajo previo en la misma dirección.

Bitcoin Los desarrolladores e investigadores cuánticos respondieron rápidamente a X tras su publicación. El debate se centró en:

• Cronogramas de integración de STARK y lo que requeriría una bifurcación suave que agregue verificación de prueba de conocimiento cero.
• Si las protecciones de privacidad se mantendrían en la práctica en condiciones adversariales.
• La viabilidad de establecer una fecha límite para PACT que sea anterior a cualquier capacidad realista de CRQC.

Robinson reconoció que el diseño es ilustrativo y requiere la colaboración de criptógrafos. Bitcoin Los desarrolladores y la comunidad en general debían consultar con ellos antes de que pudiera considerarse una propuesta formal.

Conclusión: 

La propuesta PACTs de Paradigm ofrece Bitcoin Los titulares disponen hoy mismo de una forma gratuita y privada de sellar con fecha y hora la prueba de control de la billetera mediante la firma BIP-322 y OpenTimestamps. Si Bitcoin Si alguna vez se adopta una puesta en escena cuántica a través de una bifurcación suave, los titulares podrían enviar pruebas de STARK para reclamar fondos congelados sin revelar su dirección, saldo o identidad. El sistema requiere que se agregue infraestructura de verificación de STARK a Bitcoin y depende de que se incluya una ruta de rescate futura en cualquier actualización de fin de existencia. No se aplica limpiamente a las carteras multifirma o de custodia y no ofrece ninguna garantía de adopción. Para las carteras anteriores a BIP-32, incluidas las vinculadas a los aproximadamente 1.1 millones de Satoshi Nakamoto precio mínimo garantizadoEs la única opción de rescate que se propone actualmente.

Recursos

1. Propuesta del socio general de Paradigm, Dan Robinson.: PACTs: Protegiendo su Bitcoin Desde una puesta de sol cuántica

2. BIP-361

3. Informe de CoinDesk: Nueva Bitcoin La propuesta cuántica le ofrece a Satoshi Nakamoto una forma de demostrar el control sin moverse. precio mínimo garantizado