Experto sugiere un protocolo innovador para proteger BTC contra posibles vulnerabilidades de la computación cuántica

Las marcas de tiempo de control de direcciones demostrables (PACT) son un nuevo esquema propuesto por el investigador de Paradigm Dan Robinson. La propuesta ofrece a los poseedores de Bitcoin una forma de proteger sus activos de las amenazas de la computación cuántica. Robinson describió el concepto en una publicación detallada publicada el 1 de mayo de 2026. El método permite a los titulares registrar la propiedad de la clave sin mover fondos en la cadena. Aborda una tensión de larga data entre privacidad y seguridad en cualquier futura actualización cuántica. Los PACT funcionan permitiendo a los titulares crear un compromiso silencioso fuera de la cadena vinculado a sus claves privadas. El titular genera una sal aleatoria y utiliza BIP-322 para firmar un mensaje estandarizado que demuestra el control de la dirección. Luego, ese mensaje firmado se convierte en un compromiso y se le asigna una marca de tiempo utilizando OpenTimestamps, un servicio gratuito y de código abierto. No se requiere ninguna transacción de Bitcoin para este proceso. OpenTimestamps agrupa muchos compromisos en una sola transacción en la cadena de bloques de Bitcoin. Esto hace que el costo de participación sea efectivamente cero para los titulares individuales. Robinson describió la propia red Bitcoin como la base de este enfoque y señaló que Satoshi Nakamoto ya había creado la herramienta necesaria. Como escribió Robinson, el documento técnico de Bitcoin describió la red como un "servidor de marca de tiempo distribuido", una función que va más allá del registro de transacciones. El compromiso no revela nada sobre la dirección, la clave pública o el saldo de la billetera del titular. Solo se publica un hash opaco, manteniendo privado todo el proceso. Los poseedores deben almacenar la sal, la prueba BIP-322 y el archivo OTS de forma segura, ya que se convierten en la base para cualquier futura reclamación de rescate. Las direcciones de Bitcoin con claves públicas expuestas son vulnerables a las computadoras cuánticas criptográficamente relevantes (CRQC). Las direcciones que han enviado transacciones previamente, revelando así su clave pública, enfrentan el mayor riesgo. Robinson estima que solo Satoshi Nakamoto posee alrededor de 1,1 millones de BTC en dichas direcciones, con un valor actual de más de 75 mil millones de dólares. Una “ocaso cuántica” se refiere a una posible bifurcación suave que congelaría el gasto de direcciones cuánticas vulnerables. Robinson advirtió sobre lo que podría significar la inacción y escribió que sin una fecha de caducidad, “aquellos poseedores se verán obligados a mover esas monedas o dejar que las roben”. El problema es que una caída obliga a los tenedores inactivos a una posición difícil. Deben mover sus monedas públicamente, revelando su identidad y actividad, o correr el riesgo de perder el acceso por completo. Robinson señaló que “para uno de los primeros poseedores como Satoshi, esto sería una gran revelación: tendrían que decirle al mundo que están vivos y que todavía están en posesión de sus llaves”. Los PACT ofrecen un tercer camino. Los poseedores pueden registrar su propiedad en secreto ahora y luego usar una prueba de conocimiento cero más adelante para reclamar monedas bajo un protocolo de rescate, si Bitcoin alguna vez adopta uno. Esto separa el acto de demostrar la propiedad del acto de mover fondos públicamente. Si Bitcoin adopta una caducidad y una ruta de rescate basada en PACT, el gasto requeriría una prueba STARK. Esta prueba confirmaría que el titular conocía la clave privada antes de una fecha límite definida. También se vincularía a una transacción de rescate específica para evitar ataques de repetición. Robinson planteó esto en términos prácticos, describiendo un escenario hipotético en el que Satoshi regresa en 2040. Escribió que si Satoshi "hubiera tenido la previsión en 2026, podría haber utilizado un servicio criptográfico de marca de tiempo para marcar una firma, estableciendo que conocía la clave privada antes de que existieran los CRQC". La prueba de sal y BIP-322 nunca se revelaría durante un reclamo de rescate. Solo se enviaría a la red la prueba criptográfica de su existencia, manteniendo la privacidad incluso durante el proceso de canje. Existen limitaciones reales para este enfoque. Robinson reconoció que “los scripts complejos y multifirma, las billeteras de custodia y el soporte de billeteras de hardware necesitarían una estandarización cuidadosa”. Tampoco hay garantía de que Bitcoin adopte alguna vez este mecanismo de rescate, lo que significa que los titulares no deben tratar los PACT como un sustituto de la migración a direcciones cuánticas seguras una vez que estén disponibles.