Il ricercatore di Paradigm Dan Robinson ha proposto un nuovo meccanismo che potrebbe consentire ai possessori di Bitcoin inattivi da tempo, tra cui Satoshi Nakamoto, di preservare un diritto futuro sulle proprie monete qualora Bitcoin dovesse mai limitare le spese provenienti da indirizzi vulnerabili ai computer quantistici. La proposta, denominata Provable Address-Control Timestamps (PACT), è pensata per permettere ai possessori di dimostrare di aver controllato un indirizzo prima della comparsa dei computer quantistici crittograficamente rilevanti, senza dover spostare i propri BTC oggi.
L' idea affronta una delle questioni più delicate nel dibattito post-quantistico su Bitcoin: cosa succede alle prime monete depositate in indirizzi con chiavi pubbliche esposte. In un articolo di ricerca del 1° maggio intitolato "PACTs: Proteggere i tuoi Bitcoin da un tramonto quantistico", Robinson ha avvertito che "un attaccante con un computer quantistico sufficientemente potente potrebbe rubare centinaia di miliardi di dollari in Bitcoin". Ha sostenuto che la comunità potrebbe un giorno decidere di "disattivare" la possibilità di spendere da indirizzi le cui chiavi pubbliche sono già state rivelate sulla blockchain.
PACTs offre a Satoshi una discreta opzione di salvataggio in Bitcoin
Quella strada sarebbe controversa. La cultura di Bitcoin tutela fortemente il diritto dei detentori di rimanere inattivi per anni, persino decenni. Ma Robinson inquadra la questione come un dilemma senza una soluzione univoca nel caso in cui i computer quantistici crittograficamente rilevanti, o CRQC, diventassero inevitabili.
"Se un aggiornamento dovesse interrompere il supporto per quegli indirizzi, i possessori di criptovalute inattive sarebbero costretti a spostare pubblicamente i propri fondi o a lasciarli congelare. Ma se i computer quantistici arriveranno e non interromperemo il supporto per quegli indirizzi, i possessori saranno costretti a spostare le proprie criptovalute o a lasciarle rubare. Entrambe le opzioni sembrano costringere i possessori di lunga data a rinunciare a parte della propria privacy spostando pubblicamente i propri fondi."
Il problema è particolarmente acuto per i Bitcoin dell'era Satoshi. Robinson osserva che i portafogli che si ritiene appartengano a Satoshi Nakamoto contengono circa 1,1 milioni di BTC, per un valore di oltre 75 miliardi di dollari, stando alle cifre utilizzate nel post. Molte di queste monete sono precedenti agli standard deterministici moderni per i portafogli, come BIP-32, il che rende più difficile recuperarle attraverso alcuni dei metodi di prova a conoscenza zero già discussi in relazione a BIP-361 .
La bozza del BIP-361 prevede un soft fork che, a lungo termine, impedirebbe la spesa da indirizzi con chiavi pubbliche esposte. Sono state discusse anche possibili soluzioni alternative per alcuni tipi di portafoglio, in particolare nei casi in cui il titolare possa dimostrare di conoscere una chiave principale che un attaccante quantistico non avrebbe. Il punto di Robinson è che questo non risolve il problema degli indirizzi più datati.
I PACT tentano di creare quella via di fuga mancante. La proposta consentirebbe ai detentori di effettuare oggi un impegno privato, off-chain, che dimostri di aver controllato un UTXO vulnerabile prima che qualsiasi attaccante quantistico possa ricavare la relativa chiave privata. Lo farebbero generando un salt segreto, producendo una prova di firma completa del messaggio BIP-322 per la scriptPubKey vulnerabile, applicando una funzione hash a tale prova per ottenere un impegno e contrassegnando l'impegno con un timestamp tramite OpenTimestamps.
Il detentore non trasmetterebbe una transazione Bitcoin. Memorizzerebbe il salt, la prova BIP-322 e il file di prova OpenTimestamps come artefatto di ripristino. Il timestamp stesso non rivelerebbe nulla sull'indirizzo, la chiave pubblica, la prova di controllo, il salt o le monete coinvolte.
"Questo non richiede che Bitcoin decida oggi se sia necessario un meccanismo di scadenza", ha scritto Robinson. "Offre semplicemente ai detentori un modo silenzioso e senza costi on-chain per conservare prove che potrebbero rivelarsi utili qualora tale meccanismo venisse adottato in futuro."
Se un futuro fork di Bitcoin dovesse bloccare o interrompere la spesa ECDSA da chiavi pubbliche esposte, un detentore potrebbe in seguito fornire una prova post-quantistica, come una STARK, che dimostri che l'impegno con timestamp esisteva prima di una data limite e che corrisponde a una prova di controllo valida per l'UTXO bloccato. Fondamentalmente, il salt e la prova di controllo rimarrebbero nascosti e la prova di recupero sarebbe legata a una transazione specifica per impedire la riproduzione o il reindirizzamento.
Robinson ci tiene a precisare che PACTs è un progetto esemplificativo, non una proposta formale per Bitcoin. La fase di impegno si basa su primitive esistenti, ma la fase di recupero richiederebbe "nuovi e sostanziali interventi" all'interno del protocollo Bitcoin. Inoltre, non vi è alcuna garanzia che Bitcoin adotti mai un simile percorso di recupero, o che scelga addirittura di eliminare le chiavi non sicure contro i computer quantistici.
Tuttavia, la proposta è degna di nota perché separa due decisioni che spesso vengono considerate insieme: se Bitcoin debba mai imporre un "quantic sunset" e se i detentori possano iniziare a conservare prove di legittima proprietà prima che tale dibattito sia risolto. Per i primi detentori, questa distinzione è importante. I PACT non eliminerebbero il problema quantistico, ma potrebbero offrire ai portafogli dormienti un modo per prepararsi senza rivelarsi preventivamente.
"Bitcoin significa prepararsi al lungo termine, proteggersi dai rischi estremi e puntare all'autosufficienza", ha concluso Robinson. "Se esiste un modo per gettare le basi ora, ottenendo così un vantaggio sugli hacker in un eventuale futuro, allora chi detiene Bitcoin a lungo termine dovrebbe farlo."
Al momento della stesura di questo articolo, il Bitcoin (BTC) veniva scambiato a 79.690 dollari.
