Paradigm ehdottaa kvanttipuolustusta Satoshin bitcoineille – kolikot voi todistaa omikseen siirtämättä niitä
- Paradigmin Dan Robinson julkaisi PACTs-ehdotuksen, joka aikaleimoittaa omistajuustodistuksen ilman lohkoketjutransaktiota.
- Mekanismi tarjoaa pelastusreitin Satoshin noin 1,1 miljoonalle bitcoinille, jos verkko jäädyttää haavoittuvat osoitteet.
- Ehdotus vaatii STARK-verifioinnin lisäämistä Bitcoiniin erillisellä soft forkilla.
- PACTs ei korvaa BIP-361:tä vaan täydentää sitä tarjoamalla vaihtoehdon pakolliselle migraatiolle.
Riskipääomayhtiö Paradigmin uusi ehdotus antaisi vanhojen lompakoiden haltijoille mahdollisuuden todistaa omistajuutensa yksityisesti ennen kuin kvanttitietokoneet ovat olemassa. Ehdotus täyttää BIP-361:n jättämän aukon.
Miten todistat omistavasi bitcoineja siirtämättä niitä? Tähän kysymykseen vastaa perjantaina julkaistu ehdotus, joka voi ratkaista yhden Bitcoinin kiusallisimmista ongelmista.
Dan Robinson, Paradigmin vastuullinen yhtiömies, esitteli PACTs-mekanismin (Provable Address-Control Timestamps). Kyseessä on kaksivaiheinen järjestelmä, jossa lompakon haltija todistaa omistajuutensa nyt ja lunastaa kolikkonsa myöhemmin, jos kvanttitietokoneet pakottavat verkon toimiin.
Todista nyt, lunasta myöhemmin
Ensimmäisessä vaiheessa haltija luo satunnaisen salt-arvon ja tuottaa BIP-322-standardin mukaisen allekirjoituksen. Nämä aikaleimataan OpenTimestamps-palvelulla, joka ankkuroi datan lohkoketjuun yhden kootun transaktion kautta. Mitään ei tarvitse lähettää julkisesti.
Toisessa vaiheessa, jos Bitcoin-verkko myöhemmin jäädyttää kvanttihaavoittuvat osoitteet, haltija voi palauttaa kolikkonsa STARK-todistuksella. STARK on nollatietotodistus, joka kestää kvanttihyökkäyksiä. Todistus osoittaa, että sitoumus luotiin ennen kuin kvanttilaitteisto oli olemassa. Se ei paljasta osoitetta, summaa eikä ajankohtaa.
STARK-todistus (zero-knowledge proof)
Kryptografinen menetelmä, jolla voi todistaa tietävänsä jonkin tiedon paljastamatta itse tietoa. STARK-versio on kvanttiturvallinen toisin kuin useimmat nykyiset kryptografiset menetelmät. PACTs-ehdotuksessa sitä käytetään omistajuuden todistamiseen ilman yksityisen avaimen paljastamista.
Satoshin 84 miljardin dollarin ongelma
Ehdotus kytkeytyy suoraan huhtikuussa julkaistuun BIP-361:een. Jameson Lopp, Casan teknologiajohtaja, ja viisi muuta kehittäjää ehdottivat viiden vuoden siirtymäaikaa, jonka jälkeen kvanttihaavoittuvat osoitteet jäädytetään. Ongelmana on, että BIP-361 ei tarjoa pelastusreittiä ennen vuotta 2012 luoduille lompakoille.
Satoshi Nakamoton arviolta 1,1 miljoonaa bitcoinia on hajallaan noin 22 000 osoitteessa. Ne eivät ole koskaan liikkuneet. Panos on valtava. Ilman PACTs-mekanismia ne joko jäädytettäisiin pysyvästi tai jätettäisiin kvanttihyökkääjien armoille.
– On parempi jäädyttää 5,6 miljoonaa lepäävää bitcoinia kuin antaa kvanttihakkereiden ottaa ne, Lopp toteaa.
Adam Back, Blockstreamin toimitusjohtaja, vastustaa pakollisia jäädytyksiä ja ajaa valinnaisia päivityksiä. PACTs asettuu näiden kahden leirin väliin: se ei vastusta jäädytystä mutta tarjoaa poistumisreitin niille, jotka pystyvät toimimaan.
Rajoitukset ovat todellisia
PACTs vaatii STARK-verifioinnin lisäämistä Bitcoinin konsensussääntöihin erillisellä soft forkilla. Robinson kutsuu sitä varsin osuvasti "merkittäväksi uudeksi putkistoksi". Moniallekirjoituslompakot, monimutkaiset skriptit ja laitteistolompakot tarvitsisivat kaikki uuden standardin.
Ja yksi rajoitus on ehdoton: mekanismi toimii vain, jos avainten haltija tekee sitoumuksen ajoissa. Jos Satoshi on todella kadonnut, mikään PACT ei pelasta niitä kolikoita jälkikäteen.
Ehdotus ei korvaa BIP-361:tä eikä vastusta jäädytystä. Se tarjoaa pelastusluukun niille, jotka voivat todistaa omistajuutensa mutta eivät halua paljastaa itseään ennen kuin kvanttikello käy loppuun.
Robinsonin mukaan sitoumuksia ei tarvitse tehdä kiireessä, mutta varhainen toiminta on silti parempi kuin myöhäinen. Jää nähtäväksi, saako ehdotus riittävästi tukea kehittäjäyhteisössä.
