Nieuws

(Advertentie)

top advertentie mobiele advertentie

Bitcoin-kwantumaanval dreigt munten van Satoshi Nakamoto te stelen, en Paradigm heeft een oplossing.

keten

Dan Robinson van Paradigm stelt PACTs voor, een manier om Bitcoin-wallets te beschermen tegen kwantumaanvallen zonder de munten te verplaatsen. Hier lees je hoe het werkt en wat het betekent voor Satoshi's bezittingen.

Soumen Datta

May 4, 2026

native ad1 mobiele advertentie

(Advertentie)

Inhoudsopgave

Wat is de kwantumdreiging voor Bitcoin?Wat hield BIP-361 in en waarom is het controversieel?Hoe werken PACT's?Wat is een STARK en waarom is dat hier belangrijk?Wat zijn de risico's van PACT's?Hoe past dit voorstel in het bredere debat over kwantumfysica?Conclusie: InformatiebronnenVeelgestelde Vragen / FAQ

Paradigma algemeen partner Dan Robinson heeft gepubliceerde een voorstel voor een systeem genaamd Provable Address-Control Timestamps, of PACTs, dat het mogelijk zou maken om... Bitcoin Houders kunnen vandaag de dag in besloten kring het eigendom van hun wallets bewijzen en dat bewijs later gebruiken om geld terug te vorderen als het netwerk ooit kwantumkwetsbare adressen blokkeert. Het voorstel is bedoeld om slapende wallets te beschermen, waaronder die waarvan wordt aangenomen dat ze van Satoshi Nakamoto zijn, zonder dat daarvoor nu openbare actie op de blockchain nodig is.

Het systeem werkt in twee stappen: een particuliere toezegging die vandaag wordt gedaan met behulp van bestaande middelen. Bitcoin tools, en een kwantumresistente bewijsvoering die later wordt ingediend voor het geval een soft fork ooit de oude adressoorten bevriest. Nee Bitcoin Een transactie is nodig om de toezegging te creëren, en het proces onthult niets openbaar over de houder, diens adres of saldo.

Wat is de kwantumdreiging voor Bitcoin?

Bitcoin Adressen waarvan de publieke sleutels openbaar zijn gemaakt, zijn kwetsbaar voor een toekomstige generatie computers die bekend staan ​​als cryptografisch relevante kwantumcomputers, of CRQC's. Een voldoende krachtige CRQC zou een privésleutel kunnen afleiden uit een bekende publieke sleutel, waardoor een aanvaller geld kan stelen van elk adres waarvan de publieke sleutel on-chain is onthuld.

Paradigm schat dat het om honderden miljarden dollars gaat. Bitcoin Het geld bevindt zich in adressen met openbaar toegankelijke publieke sleutels. Alleen al in wallets waarvan wordt aangenomen dat ze van Satoshi Nakamoto zijn, zit ongeveer 1.1 miljoen. BTC, met een waarde van meer dan 75 miljard dollar tegen de huidige koersen. Deze wallets dateren van vóór de BIP-32-standaard voor sleutelgeneratie die in 2012 werd geïntroduceerd en er bestaat geen reddingsplan onder de huidige voorstellen.

Wat hield BIP-361 in en waarom is het controversieel?

Ontwikkelaar Jameson Lopp en vijf medeauteurs hebben een publicatie uitgebracht. BIP-361 Medio april werd een tijdschema van vijf jaar voorgesteld om kwantumgevoelige adressen uit te faseren. Alle munten die niet vóór de deadline naar kwantumveilige formaten zijn gemigreerd, zouden permanent worden bevroren.

Het voorstel creëert een serieus probleem voor houders van langdurig inactieve cryptovaluta. Het verplaatsen van cryptovaluta is een openbare actie op de blockchain. Het onthult dat een wallet nog steeds actief is, legt timingpatronen bloot, toont verbanden tussen wallets en mogelijk IP-adressen. In het geval van Satoshi Nakamoto zou het verplaatsen van cryptovaluta specifiek bevestigen dat de pseudonieme maker nog leeft en nog steeds in het bezit is van zijn privésleutels. Dat is een onthulling die velen in de Bitcoin De gemeenschap vindt het onaanvaardbaar om dwang uit te oefenen.

BIP-361 bevat wel een herstelprocedure voor wallets die zijn afgeleid via BIP-32, waarbij gebruik wordt gemaakt van zero-knowledge proofs van de kennis van de oudersleutel. Wallets van vóór 2012, waaronder de meeste bekende adressen van Satoshi, gebruiken echter geen BIP-32 en kunnen niet via die route worden hersteld.

Hoe werken PACT's?

PACT's bieden een derde mogelijkheid. Het protocol bestaat uit twee afzonderlijke fasen.

Stap één: De verbintenis

De houder genereert een 256-bits geheime salt, een willekeurig stukje privédata dat de toezegging uniek en onraadbaar maakt. Vervolgens gebruiken ze BIP-322, een standaard voor het ondertekenen van berichten van een Bitcoin een adres zonder een transactie uit te zenden, om zo een bewijs van controle over het kwetsbare adres te leveren.

Het zout en het BIP-322-bewijs worden gecombineerd tot één enkele commit-hash. Deze hash wordt vervolgens voorzien van een tijdstempel met behulp van OpenTimestamps, een gratis open-source service die gegevens in een Merkle-boom bundelt en de root in een Merkle-boom insluit. Bitcoin OP_RETURN-uitvoer. De houder bewaart het zout, het bewijs en het tijdstempelbestand privé. Niets wordt uitgezonden. Niets wordt onthuld. Het proces kost niets.

Veelbelovende projecten...

(Advertentie)

Polymarket | De grootste voorspellingsmarkt ter wereldCloudbetASXPolymarket | De grootste voorspellingsmarkt ter wereldCloudbetASXPolymarket | De grootste voorspellingsmarkt ter wereldCloudbetASX
Artikel gaat verder...

Robinson merkte op dat dit mogelijk is omdat Satoshi het zo ontworpen heeft. Bitcoin als een gedistribueerde tijdstempelserver in het whitepaper uit 2008, en OpenTimestamps gebruikt dat ontwerp al jaren om gratis, betrouwbare tijdstempels aan te bieden.

Stap twee: De redding

If Bitcoin Als later een soft fork wordt geactiveerd die kwantumkwetsbare adressen bevriest, zou die upgrade ook een reddingsroute kunnen bieden voor PACT-houders. Om een ​​bevroren munt uit te geven, dient de houder een STARK-bewijs in, een type zero-knowledge proof dat veilig is tegen kwantumcomputers, waarmee drie dingen worden aangetoond:

  • Ze kenden een geldig zout en een geldig BIP-322-controlebewijs.
  • Die combinatie leidt tot een commit met een tijdstempel van vóór de PACT-deadline.
  • Het reddingsbewijs is gekoppeld aan de specifieke transactie, waardoor kopiëren of hergebruiken wordt voorkomen.

Het salt en het BIP-322-bewijs worden nooit onthuld tijdens de inwisseling. Het netwerk bevestigt alleen dat de houder de controle had vóór de deadline. Het bedrag, het adres en het tijdstempel blijven privé.

Wat is een STARK en waarom is dat hier belangrijk?

STARK staat voor Scalable Transparent Argument of Knowledge. Het is een type zero-knowledge proof waarmee een partij kan bewijzen dat ze iets weet zonder te onthullen wat dat 'iets' is. In tegenstelling tot oudere bewijssystemen zijn STARKs niet afhankelijk van elliptische curve-cryptografie, wat betekent dat ze veilig blijven, zelfs als kwantumcomputers de encryptie kunnen kraken. Bitcoin momenteel in gebruik. 

STARK-verificatie toevoegen aan Bitcoin Dit zou een soft fork vereisen, en Robinson erkende dat dit een aanzienlijke nieuwe infrastructuur voor het protocol met zich meebrengt.

Wat zijn de risico's van PACT's?

Robinson was heel direct over de beperkingen van het voorstel.

  • Bitcoin Het is mogelijk dat er nooit een kwantumzonsondergang wordt ingevoerd, waardoor PACT's overbodig worden.
  • Zelfs als er een zonsondergang plaatsvindt, is het mogelijk dat dit specifieke reddingspad niet in die upgrade is opgenomen.
  • Houders dienen niet uitsluitend op PACT's te vertrouwen voor bescherming totdat een reddingsprotocol formeel in het protocol is opgenomen.
  • Het ontwerp is niet zonder meer toepasbaar op multisig wallets, complexe scripts of bewaaraccounts, waarvoor allemaal aanvullende standaardisatie nodig is.
  • Houders moeten hun salt, BIP-322-bewijs en OpenTimestamps-bestand beschermen als herstelartefacten, aangezien het verlies van een van deze bestanden de hersteloptie onbruikbaar maakt.

Robinson betoogde dat de lage kosten van het aangaan van een overeenkomst het rechtvaardigen om actie te ondernemen zodra er overeenstemming is bereikt over een standaardformat, zelfs met die onzekerheden in het achterhoofd.

Hoe past dit voorstel in het bredere debat over kwantumfysica?

Het PACTs-voorstel bouwt voort op BIP-361 in plaats van het te vervangen. Het dicht een specifieke lacune die BIP-361 openlaat: wallets van vóór BIP-32 waarvoor geen bestaande reddingsroute bestaat. Robinson verwees naar eerdere discussies van Jeremy Rubin over soortgelijke concepten in de Delving. Bitcoin forum als eerder werk in dezelfde richting.

Bitcoin Ontwikkelaars en kwantumonderzoekers reageerden snel op X na publicatie. De discussie concentreerde zich op:

  • Tijdlijnen voor de STARK-integratie en wat een soft fork met zero-knowledge proof-verificatie zou vereisen.
  • Of de privacybescherming in de praktijk stand zou houden onder ongunstige omstandigheden.
  • De haalbaarheid van het vaststellen van een PACT-einddatum die voorafgaat aan de daadwerkelijke beschikbaarheid van CRQC-capaciteit.

Robinson erkende dat het ontwerp illustratief is en input van cryptografen vereist. Bitcoin ontwikkelaars en de bredere gemeenschap voordat het als een formeel voorstel kon worden beschouwd.

Conclusie: 

Het PACTs-voorstel van Paradigm biedt Bitcoin Houders hebben vandaag de dag een gratis, privé manier om bewijs van portemonneebeheer te voorzien van een tijdstempel met behulp van BIP-322-ondertekening en OpenTimestamps. Als Bitcoin Mocht het systeem ooit een quantum sunset via een soft fork implementeren, dan zouden houders STARK-bewijzen kunnen indienen om bevroren tegoeden terug te vorderen zonder hun adres, saldo of identiteit prijs te geven. Het systeem vereist dat er een STARK-verificatie-infrastructuur wordt toegevoegd. Bitcoin en is afhankelijk van de opname van een toekomstig reddingsplan in een eventuele 'sunset upgrade'. Het is niet eenduidig ​​van toepassing op multisig- of custodial wallets en biedt geen garantie voor acceptatie. Voor wallets van vóór BIP-32, inclusief die gekoppeld aan de naar schatting 1.1 miljoen wallets van Satoshi Nakamoto, geldt dit niet. BTCHet is de enige reddingsoptie die momenteel wordt voorgesteld.

Informatiebronnen

  1. Voorstel van Dan Robinson, algemeen partner bij Paradigm.: PACTs: Bescherming van uw Bitcoin Vanuit een kwantumzonsondergang

  2. BIP-361

  3. Rapport van CoinDesk: New Bitcoin Het kwantumvoorstel biedt Satoshi Nakamoto een manier om controle te bewijzen zonder te bewegen. BTC

Veelgestelde Vragen / FAQ

Wat is een PACT in Bitcoin?

Een PACT, ofwel Provable Address-Control Timestamp, is een privé cryptografische toezegging waarmee een Bitcoin-houder kan bewijzen dat hij of zij een wallet beheerde voordat kwantumcomputers de privésleutel konden afleiden. De houder plaatst vandaag een tijdstempel op deze toezegging met behulp van OpenTimestamps en kan later een STARK-bewijs indienen om fondsen terug te vorderen als Bitcoin kwantumkwetsbare adressen blokkeert via een soft fork.

Is een Bitcoin-transactie nodig om een ​​PACT op te stellen?

Nee. Het aanmaken van een PACT vereist geen on-chain transactie van de houder. De commit hash wordt door de timestamping-service in een OpenTimestamps Merkle-boom geplaatst en ingebed in een Bitcoin OP_RETURN-output, niet door de houder. Het proces is gratis en onthult niets over het adres, saldo of de identiteit van de houder.

Kunnen PACT's de Bitcoin van Satoshi Nakamoto beschermen?

Mogelijk, maar alleen als degene die de sleutels beheert een PACT opstelt voordat een kwantumcomputer de privésleutels genereert of voordat een door de community opgelegde bevriezing van kracht wordt. Satoshi's wallets dateren van vóór BIP-32 en hebben geen bestaand reddingsplan onder BIP-361. PACT's zijn specifiek ontworpen om die lacune op te vullen, maar het reddingsplan moet eerst via een soft fork in het Bitcoin-protocol worden opgenomen voordat het kan worden gebruikt.

Disclaimer

Disclaimer: De standpunten in dit artikel weerspiegelen niet noodzakelijkerwijs de standpunten van BSCN. De informatie in dit artikel is uitsluitend bedoeld voor educatieve en entertainmentdoeleinden en mag niet worden opgevat als beleggingsadvies of advies van welke aard dan ook. BSCN aanvaardt geen verantwoordelijkheid voor beleggingsbeslissingen die worden genomen op basis van de informatie in dit artikel. Als u van mening bent dat het artikel moet worden gewijzigd, kunt u contact opnemen met het BSCN-team via e-mail: [e-mail beveiligd].

Auteur

Profielfoto van Soumen DattaSoumen Datta

Soumen is sinds 2020 crypto-onderzoeker en heeft een master in de natuurkunde. Zijn schrijfsels en onderzoek zijn gepubliceerd in publicaties zoals CryptoSlate en DailyCoin, evenals BSCN. Zijn aandachtsgebieden zijn onder andere Bitcoin, DeFi en veelbelovende altcoins zoals Ethereum, Solana, XRP en Chainlink. Hij combineert analytische diepgang met journalistieke helderheid om zowel nieuwkomers als ervaren cryptolezers inzichten te bieden.

(Advertentie)

native ad2 mobiele advertentie

Latest News

5u : 4m geleden

Waar verwachten analisten dat SHIB in 2026 zal eindigen?

6u : 49m geleden

Hoe zou de CLARITY Act de crypto-regelgeving kunnen veranderen?

May 18, 2026

Harvard's beleggingsfonds doet afstand van Ethereum-positie en drijft Bitcoin-blootstelling af.

May 18, 2026

Vavada Casino: een cryptocasino van de volgende generatie

May 18, 2026

Kan de USD1 van World LibertyFi concurreren met USDT en USDC?

May 18, 2026

Recente samenwerkingen en updates van Chainlink

May 18, 2026

Iran wil dat schepen in Bitcoin betalen om door Hormuz te varen.

May 15, 2026

Zuid-Koreaanse bankreus koopt belang van $670 miljoen in Upbit Exchange.

(Advertentie)

zijadvertentie1 advertentie

Recente crypto-artikelen

Blijf op de hoogte van het laatste cryptonieuws en evenementen

Bekijk allesRechts

Schrijf je in op onze nieuwsbrief

Meld u aan voor de allerbeste tutorials en het laatste Web3-nieuws.

Schrijf je hier in!
BSCN

BSCN

BSCN RSS-feed

BSCN is dé plek voor alles wat met crypto en blockchain te maken heeft. Ontdek het laatste nieuws over cryptovaluta, marktanalyses en -onderzoek, met informatie over Bitcoin, Ethereum, altcoins, memecoins en alles daartussenin.

© 2025 BSCN. Alle rechten voorbehouden.

(Advertentie)

Kleverige banner