Atak kwantowy na Bitcoina może ukraść monety Satoshi Nakamoto, a Paradigm ma rozwiązanie
Dan Robinson z Paradigm proponuje PACT-y, czyli sposób na ochronę portfeli Bitcoin przed atakami kwantowymi bez konieczności przenoszenia monet. Oto, jak to działa i co to oznacza dla zasobów Satoshiego.
Soumen Datta
May 4, 2026
(Reklama)
Spis treści
Komplementariusz Paradigm, Dan Robinson, tak opublikowany propozycja systemu o nazwie Provable Address-Control Timestamps, czyli PACT, który umożliwiłby Bitcoin Posiadacze prywatnie udowadniają własność swoich portfeli już dziś i wykorzystują ten dowód do odzyskania środków w przyszłości, jeśli sieć kiedykolwiek zamrozi adresy podatne na ataki kwantowe. Propozycja ma na celu ochronę uśpionych portfeli, w tym tych, które prawdopodobnie należą do Satoshi Nakamoto, bez konieczności podejmowania jakichkolwiek publicznych działań onchain teraz.
System działa w dwóch etapach: prywatne zobowiązanie składane dziś przy użyciu istniejących środków Bitcoin narzędzi i dowodu odpornego na ataki kwantowe, który zostanie przesłany później, jeśli miękki fork kiedykolwiek zamrozi starsze typy adresów. Nie Bitcoin Do utworzenia zobowiązania potrzebna jest transakcja, a sam proces nie ujawnia żadnych informacji publicznych na temat posiadacza, jego adresu ani salda.
Jakie jest zagrożenie kwantowe dla Bitcoin?
Bitcoin Adresy, które ujawniły klucze publiczne, są podatne na ataki przyszłej klasy komputerów, znanych jako komputery kwantowe o znaczeniu kryptograficznym (CRQC). Wystarczająco silny komputer CRQC mógłby wyprowadzić klucz prywatny ze znanego klucza publicznego, umożliwiając atakującemu kradzież środków z dowolnego adresu, którego klucz publiczny został ujawniony w łańcuchu bloków.
Paradigm szacuje, że wartość inwestycji wynosi setki miliardów dolarów Bitcoin znajduje się w adresach z ujawnionymi kluczami publicznymi. Portfele, o których uważa się, że należą do Satoshi Nakamoto, zawierają około 1.1 miliona BTC, o wartości ponad 75 miliardów dolarów według obecnych cen. Te portfele powstały przed wprowadzeniem standardu generowania kluczy BIP-32 w 2012 roku i nie mają żadnej istniejącej ścieżki ratunkowej w ramach obecnych propozycji.
Co proponuje BIP-361 i dlaczego jest to kontrowersyjne?
Deweloper Jameson Lopp i pięciu współautorów opublikowali BIP-361 w połowie kwietnia, proponując pięcioletni harmonogram wycofywania adresów podatnych na ataki kwantowe. Wszystkie kryptowaluty, które nie zostaną zmigrowane do formatów bezpiecznych dla kwantowych do tego terminu, zostaną trwale zamrożone.
Propozycja stwarza poważny problem dla posiadaczy długo nieaktywnych kryptowalut. Przenoszenie monet to publiczna akcja onchain. Ujawnia ona, że portfel jest nadal aktywny, ujawnia wzorce czasowe, powiązania między portfelami, a potencjalnie także adresy IP. W przypadku Satoshi Nakamoto, przenoszenie monet potwierdzałoby, że pseudonimowy twórca żyje i nadal posiada swoje klucze. To ujawnienie dla wielu osób. Bitcoin społeczność uważa, że stosowanie siły jest niedopuszczalne.
BIP-361 zawiera ścieżkę ratunkową dla portfeli utworzonych za pomocą BIP-32, wykorzystującą dowody zerowej wiedzy klucza nadrzędnego. Jednak portfele sprzed 2012 roku, w tym większość znanych adresów Satoshiego, nie korzystają z BIP-32 i nie można ich uratować tą drogą.
Jak działają PACT-y?
PACT-y oferują trzecią ścieżkę. Protokół składa się z dwóch odrębnych faz.
Krok pierwszy: zaangażowanie
Posiadacz generuje 256-bitową tajną sól, losowy fragment prywatnych danych, który sprawia, że zobowiązanie jest unikalne i niemożliwe do odgadnięcia. Następnie używa BIP-322, standardu podpisywania wiadomości z Bitcoin adresu bez transmitowania transakcji, aby uzyskać dowód kontroli nad podatnym adresem.
Sól i dowód BIP-322 są łączone w jeden hash zatwierdzenia. Ten hash jest następnie oznaczany znacznikiem czasu za pomocą OpenTimestamps, darmowej usługi open source, która grupuje dane w drzewie Merkle'a i osadza korzeń w Bitcoin OPWyjście _RETURN. Posiadacz przechowuje plik soli, dowodu i znacznika czasu prywatnie. Nic nie jest rozgłaszane. Nic nie jest ujawniane. Proces nic nie kosztuje.
Odkryj obiecujące projekty...
Obiecujące projekty...
(Reklama)
Robinson zauważył, że jest to możliwe, ponieważ Satoshi zaprojektował Bitcoin jako rozproszony serwer znaczników czasu w białej księdze z 2008 r., a OpenTimestamps od lat wykorzystuje tę konstrukcję, aby oferować bezpłatne i niezawodne znaczniki czasu.
Krok drugi: ratunek
If Bitcoin Później aktywuje soft fork, który zamraża adresy podatne na ataki kwantowe, ta aktualizacja może również zdefiniować ścieżkę ratunkową dla posiadaczy PACT. Aby wydać zamrożoną monetę, posiadacz przedstawia dowód STARK, rodzaj dowodu zerowej wiedzy, który jest bezpieczny przed komputerami kwantowymi, demonstrując trzy rzeczy:
- Znali ważny dowód kontroli soli i BIP-322
- Ta kombinacja hashuje do znacznika czasu zobowiązania przed datą odcięcia PACT
- Dowód ratunkowy jest powiązany ze konkretną transakcją, co uniemożliwia jego kopiowanie lub ponowne wykorzystanie
Sól i dowód BIP-322 nigdy nie są ujawniane podczas realizacji. Sieć potwierdza jedynie, że posiadacz miał kontrolę przed upływem terminu. Kwota, adres i znacznik czasu pozostają poufne.
Czym jest STARK i dlaczego ma to tutaj znaczenie?
STARK to skrót od Scalable Transparent Argument of Knowledge (Skalowalny Transparentny Argument Wiedzy). Jest to rodzaj dowodu zerowej wiedzy, który pozwala jednej ze stron udowodnić, że coś wie, bez ujawniania, czym to coś jest. W przeciwieństwie do starszych systemów dowodowych, STARK nie opiera się na kryptografii krzywych eliptycznych, co oznacza, że pozostają bezpieczne nawet jeśli komputery kwantowe złamią szyfrowanie. Bitcoin obecnie używa.
Dodanie weryfikacji STARK do Bitcoin wymagałoby miękkiego rozwidlenia, a Robinson przyznał, że oznacza to znaczną nową infrastrukturę dla protokołu.
Jakie są zagrożenia związane z PACT-ami?
Robinson wprost wskazał ograniczenia propozycji.
- Bitcoin może nigdy nie wdrożyć kwantowego zachodu słońca, co sprawi, że PACT-y staną się zbędne
- Nawet jeśli nastąpi zachód słońca, ta konkretna ścieżka ratunkowa może nie zostać uwzględniona w tej aktualizacji
- Posiadacze nie powinni polegać wyłącznie na PACT-ach w zakresie ochrony, dopóki protokół ratunkowy nie zostanie formalnie przyjęty do protokołu
- Projekt nie obejmuje w pełni portfeli multisig, złożonych skryptów ani kont powierniczych, które wymagają dodatkowej pracy standaryzacyjnej
- Posiadacze muszą chronić plik soli, dowód BIP-322 i plik OpenTimestamps jako artefakty odzyskiwania, ponieważ utrata któregokolwiek z nich powoduje utratę opcji odzyskiwania
Robinson argumentował, że niskie koszty podjęcia zobowiązania uzasadniają podjęcie działań po uzgodnieniu standardowego formatu, nawet biorąc pod uwagę te niepewności.
Jak ta propozycja wpisuje się w szerszą debatę kwantową?
Propozycja PACT opiera się na BIP-361, a nie go zastępuje. Usuwa ona lukę, którą BIP-361 pozostawia otwartą: portfele sprzed wprowadzenia BIP-32, dla których nie istniała żadna droga ratunkowa. Robinson powołał się na wcześniejsze dyskusje Jeremy'ego Rubina na temat podobnych koncepcji w Delving. Bitcoin forum jako poprzednie prace w tym samym kierunku.
Bitcoin Deweloperzy i badacze kwantowi szybko odpowiedzieli na temat X po publikacji. Dyskusja skupiła się na:
- Harmonogram integracji STARK i wymagania miękkiego rozwidlenia dodającego weryfikację dowodów zerowej wiedzy
- Czy ochrona prywatności będzie obowiązywać w praktyce w warunkach sporu
- Możliwość ustalenia daty granicznej PACT, która poprzedzałaby jakąkolwiek realistyczną możliwość CRQC
Robinson przyznał, że projekt ma charakter poglądowy i wymaga wkładu kryptografów, Bitcoin deweloperów i szerszą społeczność, zanim można było uznać propozycję za formalną.
Wnioski:
Propozycja PACT firmy Paradigm daje Bitcoin posiadacze portfela mogą już dziś bezpłatnie i prywatnie oznaczyć go znacznikiem czasu, korzystając z podpisu BIP-322 i OpenTimestamps. Jeśli Bitcoin Jeśli kiedykolwiek zastosuje kwantowy zachód słońca poprzez soft fork, posiadacze mogliby przesyłać dowody STARK, aby odzyskać zamrożone fundusze bez ujawniania adresu, salda ani tożsamości. System wymaga dodania infrastruktury weryfikacyjnej STARK. Bitcoin i zależy od uwzględnienia przyszłej ścieżki ratunkowej w każdej aktualizacji dotyczącej wygaśnięcia. Nie dotyczy to w pełni portfeli multisig ani portfeli powierniczych i nie daje gwarancji wdrożenia. Dotyczy to portfeli sprzed wprowadzenia BIP-32, w tym tych powiązanych z szacowaną liczbą 1.1 miliona portfeli Satoshi Nakamoto. BTC, jest to jedyna proponowana obecnie opcja ratunkowa.
Zasoby
Propozycja Dana Robinsona, wspólnika generalnego Paradigm:PACTy: Ochrona Twojego Bitcoin Z kwantowego zachodu słońca
Raport CoinDesk: Nowy Bitcoin propozycja kwantowa oferuje Satoshi Nakamoto sposób na udowodnienie kontroli bez konieczności poruszania się BTC
Najczęściej zadawane pytania
Czym jest PACT w przypadku Bitcoina?
PACT, czyli Provable Address-Control Timestamp, to prywatne zobowiązanie kryptograficzne, które pozwala posiadaczowi Bitcoina udowodnić, że kontrolował portfel, zanim komputery kwantowe mogły wygenerować klucz prywatny. Posiadacz opatruje zobowiązanie znacznikiem czasu za pomocą OpenTimestamps już dziś i może później przesłać dowód STARK, aby odzyskać środki, jeśli Bitcoin zamrozi adresy podatne na ataki kwantowe poprzez soft fork.
Czy utworzenie PACT wymaga transakcji Bitcoin?
Nie. Utworzenie PACT nie wymaga żadnej transakcji onchain ze strony posiadacza. Skrót potwierdzenia jest wgrywany do drzewa Merkle'a OpenTimestamps i osadzany w wyjściu OP_RETURN Bitcoina przez usługę znakowania czasem, a nie przez posiadacza. Proces jest bezpłatny i nie ujawnia żadnych informacji o adresie, saldzie ani tożsamości posiadacza.
Czy PACT-y mogą ochronić Bitcoina Satoshi Nakamoto?
Potencjalnie, ale tylko wtedy, gdy osoba kontrolująca te klucze utworzy PACT, zanim komputer kwantowy wygeneruje klucze prywatne lub zanim nastąpi zamrożenie narzucone przez społeczność. Portfele Satoshiego powstały przed wprowadzeniem BIP-32 i nie mają istniejącej ścieżki ratunkowej w ramach BIP-361. PACT-y zostały zaprojektowane specjalnie, aby wypełnić tę lukę, ale ścieżka ratunkowa musi najpierw zostać zaadaptowana do protokołu Bitcoin poprzez soft fork, zanim będzie mogła zostać użyta.
Zastrzeżenie
Zastrzeżenie: Poglądy wyrażone w niniejszym artykule niekoniecznie odzwierciedlają poglądy BSCN. Informacje zawarte w niniejszym artykule służą wyłącznie celom edukacyjnym i rozrywkowym i nie powinny być interpretowane jako porady inwestycyjne ani żadnego rodzaju porady. BSCN nie ponosi odpowiedzialności za jakiekolwiek decyzje inwestycyjne podjęte na podstawie informacji zawartych w niniejszym artykule. Jeśli uważasz, że artykuł powinien zostać zmieniony, skontaktuj się z zespołem BSCN, wysyłając wiadomość e-mail na adres: [email chroniony].
Autor
Soumen DattaSoumen jest badaczem kryptowalut od 2020 roku i posiada tytuł magistra fizyki. Jego prace i badania były publikowane w takich czasopismach jak CryptoSlate i DailyCoin, a także w BSCN. Jego obszary zainteresowań obejmują Bitcoina, DeFi oraz altcoiny o wysokim potencjale, takie jak Ethereum, Solana, XRP i Chainlink. Łączy dogłębną analizę z dziennikarską precyzją, aby dostarczać spostrzeżeń zarówno nowicjuszom, jak i doświadczonym czytelnikom kryptowalut.
(Reklama)
Najnowsze wiadomości
0 godz. : 50 min temu
Jak nowa aktualizacja Chainlink wzmacnia infrastrukturę DeFi Ethereum
May 20, 2026
Najciekawsza metryka Ethereum: czym jest kolejka walidatorów ETH?
May 20, 2026
Jak zostać wymienionym na Aster? Ogłoszenia nie wymagają pozwolenia
May 19, 2026
Czym są Super Walidatory Sieci Canton?
May 19, 2026
Czym jest amerykański Bitcoin ABTC? Silnik BTC rodziny Trumpów
May 19, 2026
Gdzie analitycy widzą koniec SHIB do 2026 r.?
May 19, 2026
W jaki sposób ustawa CLARITY może zmienić przepisy dotyczące kryptowalut?
May 18, 2026
Fundacja Harvardu porzuca pozycję Ethereum i rezygnuje z ekspozycji na Bitcoina
(Reklama)
Najnowsze artykuły o kryptowalutach
Bądź na bieżąco z najnowszymi wiadomościami i wydarzeniami ze świata kryptowalut
