PACTs: una solución postcuántica «silenciosa» que salvaría a Bitcoin y a Satoshi
El desarrollador Dan Robinson presentó un mecanismo para que titulares de direcciones vulnerables sellen su control sobre sus claves.
-
PACTs usa OpenTimestamps para sellar en BTC la prueba de control de claves sin revelar su contenido.
-
Robinson propone que Bitcoin acepte un tipo de demostración criptográfica llamada prueba STARK.
El desarrollador Dan Robinson publicó hoy 1 de mayo una propuesta llamada PACTs (Sellos de Tiempo de Control de Dirección Comprobables) que busca proteger a los titulares de bitcoin (BTC) con direcciones vulnerables a la computación cuántica, sin que tengan que hacer nada visible en la red hoy.
Robinson denomina a su iniciativa como «silenciosa», dado que los usuarios no deberían efectuar ninguna transacción en cadena, ningún movimiento de fondos, ni tampoco una revelación de identidad ni de saldo. El titular actúa en privado, fuera de la red, y nadie (ni otros usuarios, ni potenciales atacantes) podría saber que tomó alguna medida, según explica el desarrollador.
En el contexto del debate cuántico en Bitcoin, donde las alternativas obligan a los titulares a moverse públicamente o arriesgarse a perder sus fondos ante el teórico ataque cuántico, esa característica privada es el núcleo de la propuesta.
El problema que PACTs intenta resolver surge de una vulnerabilidad específica. Algunas direcciones de Bitcoin tienen sus claves públicas expuestas en la cadena, como las antiguas del formato Pago a Clave Pública (P2PK), lo que significa que una computadora cuántica suficientemente potente podría derivar las claves privadas y robar los fondos.
Una de las respuestas más discutidas en la comunidad y que menciona Robinson es congelar esas direcciones mediante una actualización del protocolo (BIP-361), forzando a sus titulares a mover los fondos antes de un plazo determinado o dejarlos en direcciones que serían vulnerables. Esa solución tiene un costo de privacidad alto, ya que mover bitcoin es una acción pública y trazable.
El caso más emblemático es el de las direcciones asociadas estimativamente a Satoshi Nakamoto, que acumulan aproximadamente 1,1 millones de BTC (más de USD 85.000 millones actualmente) en formatos antiguos con claves expuestas. Si el protocolo congela esas direcciones sin un mecanismo de rescate, esos fondos quedan inaccesibles para siempre. Si no las congela, quedan expuestos al robo cuántico.
¿Cómo funciona PACTs?
PACTs introduce un mecanismo dividido en dos momentos separados en el tiempo: uno hoy, sin costo ni acción en cadena, y uno en el futuro, si Bitcoin decide congelar las direcciones vulnerables.
En el primer momento, el titular genera una firma digital que prueba que controla su dirección, la combina con un número aleatorio secreto llamado ‘sal’ (que actuaría como llave adicional que solo él conoce) y produce un compromiso cifrado que no revela ninguno de esos elementos. Ese compromiso se sella en la cadena de Bitcoin usando OpenTimestamps, un servicio gratuito y de código abierto que registra cualquier dato en la red sin revelar su contenido.
El resultado sería una marca de tiempo verificable que prueba que el titular conocía su clave privada antes de una fecha determinada, sin decir cuál es esa clave ni a qué dirección corresponde.
