Un nuevo diseño para Bitcoin, propuesto por el fondo de capital de riesgo Paradigm, ofrece una vía para que los propietarios de direcciones vulnerables demuestren el control de sus fondos sin necesidad de mover sus monedas públicamente.
La propuesta, conocida como Provable Address-Control Timestamps (PACTs, por sus siglas en inglés), tiene como objetivo proteger las antiguas billeteras de Bitcoin de futuros ataques mediante computación cuántica. Según informa coindesk.com, el sistema permite a los usuarios registrar de forma privada pruebas criptográficas de propiedad mediante marcas de tiempo (timestamps) hoy mismo, creando así una ruta de rescate en caso de que la red decida congelar las direcciones heredadas en el futuro.
Bitcoin se enfrenta a un riesgo de seguridad significativo ante la posible llegada de potentes ordenadores cuánticos. Millones de BTC alojados en antiguas billeteras con claves públicas expuestas podrían ser robados si un atacante logra derivar las claves privadas. Esto incluye aproximadamente 1,1 millones de BTC atribuidos al creador de Bitcoin, Satoshi Nakamoto, valorados actualmente en unos 84.000 millones de dólares.
Las soluciones actuales, como la propuesta BIP-361 del desarrollador Jameson Lopp y otros colaboradores, sugieren un soft fork para eliminar gradualmente las direcciones vulnerables a la computación cuántica en un plazo de cinco años. Sin embargo, ese plan obligaría a los propietarios de fondos inactivos a mover sus monedas públicamente o arriesgarse a perderlas.
Dan Robinson, socio general de Paradigm, publicó el viernes una propuesta para evitar este dilema. El sistema PACTs no requiere el movimiento de las monedas, sino que consiste en registrar una prueba de propiedad con una marca de tiempo en una fecha específica.
Una ruta de rescate resistente a la computación cuántica
Bajo el marco de PACTs, el propietario genera una "sal" (salt) aleatoria y utiliza el estándar BIP-322 para producir una prueba de propiedad. Estos datos se agrupan en un compromiso on-chain y se registran mediante OpenTimestamps, un servicio que ancla datos en la blockchain. Los archivos de la sal, la prueba y la marca de tiempo permanecen privados.
Si Bitcoin adopta más adelante un soft fork que congele las monedas vulnerables a la tecnología cuántica, el protocolo podría incluir una ruta de rescate utilizando pruebas STARK. Estas pruebas de conocimiento cero (zero-knowledge proofs) se mantienen seguras frente a los ordenadores cuánticos y pueden demostrar que el propietario realizó su compromiso antes de que el hardware cuántico se convirtiera en una amenaza.
Cuando el propietario decida finalmente gastar sus monedas, la red las liberará tras la verificación de la prueba STARK. Este proceso de redención no revela información sobre la dirección específica, la cantidad ni la marca de tiempo original.
Robinson señaló que el sistema requeriría que Bitcoin adopte una nueva infraestructura de verificación STARK mediante un soft fork. Esto exigiría "una nueva y sustancial infraestructura" (substantial new plumbing), que incluiría nuevas billeteras multifirma, scripts complejos y soporte estandarizado para billeteras de hardware.
No obstante, el protocolo no puede proteger a Satoshi Nakamoto si las claves ya no están bajo el control del propietario original. El sistema solo funciona si la persona que controla las claves realiza el compromiso antes de que ocurra un robo cuántico o un congelamiento impuesto por la comunidad. La propuesta PACTs ofrece una forma de que el debate actual sobre el congelamiento de direcciones no sea tan binario, aunque su eficacia depende enteramente de que los propietarios actúen a tiempo.
