Desain baru yang diusulkan oleh dana ventura Paradigm akan memungkinkan pemegang untuk secara pribadi memberi cap waktu pada bukti bahwa mereka mengendalikan kunci yang rentan sebelum komputer kuantum tiba, menciptakan jalur penyelamatan yang memungkinkan jika Bitcoin suatu saat menghentikan penggunaan alamat lama.
Kekhawatiran Bitcoin terkait komputasi kuantum selalu memiliki masalah Satoshi di dalamnya.
Jutaan bitcoin yang tersimpan di dompet lama dengan kunci publik yang terbuka dapat rentan terhadap pencurian jika komputer kuantum yang cukup canggih hadir.
Itu termasuk sekitar 1,1 juta bitcoin yang dikaitkan dengan pencipta anonim Satoshi Nakamoto, yang saat ini bernilai sekitar $84 miliar.
Pertahanan yang paling jelas adalah soft fork (atau peningkatan aturan jaringan yang ada) yang pada akhirnya menghentikan pengeluaran dari jenis alamat lama tersebut, memaksa pemegang untuk beralih ke format yang aman terhadap serangan kuantum sebelum penyerang dapat memperoleh kunci pribadi mereka.
Pengembang terkemuka Jameson Lopp dan lima pengembang lainnya mengusulkan hal yang sama pada pertengahan April melalui BIP-361, yang akan menghapus alamat yang rentan terhadap serangan kuantum dalam jangka waktu lima tahun dan membekukan koin apa pun yang gagal bermigrasi.
Namun, proposal itu menimbulkan masalah yang berbeda. Satoshi, dan setiap pemegang aset kripto yang sudah lama tidak aktif, harus muncul di depan umum atau berisiko kehilangan akses ke aset mereka.
Dan Robinson, seorang mitra umum di Paradigm, menerbitkan proposal pada hari Jumat untuk mengatasi masalah tersebut yang berpusat pada konsep Stempel Waktu Kontrol Alamat yang Dapat Dibuktikan, atau PACT.
Ide intinya bukanlah memindahkan koin, tetapi memberi cap waktu bukti kepemilikan pada tanggal tertentu dan tidak mengungkapkan apa pun kepada publik sampai pemilik dompet tersebut benar-benar perlu membelanjakannya.
Pemegang menghasilkan salt acak, yaitu sepotong data rahasia yang digunakan untuk membuat komitmen kriptografi unik dan tidak dapat ditebak, dan menggunakan BIP-322, standar untuk menandatangani pesan dari alamat Bitcoin tanpa melakukan pengeluaran dari alamat tersebut, untuk menghasilkan bukti kepemilikan.
Salt dan bukti tersebut digabungkan menjadi komitmen onchain dan diberi stempel waktu melalui OpenTimestamps, layanan gratis yang menambatkan data ke blockchain Bitcoin melalui satu transaksi batch. File salt, bukti, dan stempel waktu tetap bersifat pribadi.
Jika Bitcoin kemudian mengaktifkan soft fork yang membekukan koin yang rentan terhadap kuantum, protokol dapat menyertakan jalur penyelamatan yang menerima bukti STARK, jenis bukti tanpa pengetahuan yang tetap aman terhadap komputer kuantum, yang menunjukkan bahwa pemegang membuat komitmen mereka sebelum perangkat keras kuantum ada.
Pemegang mengirimkan bukti tersebut ketika mereka ingin melakukan pengeluaran, dan jaringan melepaskan koin tersebut. Penukaran tersebut tidak mengungkapkan apa pun tentang alamat mana, jumlah berapa, atau bahkan kapan stempel waktu asli dibuat.
PACT ini juga mengatasi celah spesifik dalam BIP-361 dengan menyertakan jalur penyelamatan untuk dompet yang dihasilkan melalui BIP-32, standar pembangkitan kunci deterministik yang diperkenalkan pada tahun 2012. Dompet sebelum tahun 2012, termasuk sebagian besar alamat Satoshi yang diketahui, tidak menggunakan BIP-32 dan tidak dapat diselamatkan melalui jalur tersebut.
Oleh karena itu, Robinson menyatakan bahwa PACT mengharuskan Bitcoin untuk akhirnya mengadopsi protokol verifikasi STARK, yang sendirinya membutuhkan soft fork terpisah dengan konsensus komunitas yang luas.
Infrastruktur verifikasi saat ini tidak ada di Bitcoin dan akan membutuhkan apa yang disebut Robinson sebagai “perangkat baru yang substansial,” seperti dompet multisig, skrip kompleks, dan dukungan dompet perangkat keras yang semuanya membutuhkan standardisasi yang cermat.
Kendala terakhir itulah yang tidak dapat diatasi oleh PACT.
Protokol ini hanya melindungi Satoshi jika Satoshi sendiri, atau siapa pun yang saat ini mengendalikan kunci tersebut, membuat komitmen. Jika Satoshi benar-benar telah tiada, tidak ada PACT yang dapat dibuat secara retroaktif. Koin tetap rentan terhadap skenario mana pun yang terjadi lebih dulu, pencurian kuantum atau pembekuan komunitas.
Yang ditawarkan PACT adalah cara untuk membuat debat BIP-361 menjadi kurang biner. Proposal pembekuan saat ini memaksa pilihan antara melindungi dari pencurian kuantum dan menghormati hak milik yang tidak aktif.
Apakah Satoshi akan menggunakannya adalah pertanyaan yang tidak dapat dijawab oleh PACT.
