Default
Door Remote - 02 May 2026
De zorgen van Bitcoin over kwantumcomputers hebben altijd een Satoshi-probleem met zich meegebracht.
Miljoenen bitcoins die in oude portemonnees zitten met zichtbare openbare sleutels kunnen kwetsbaar zijn voor diefstal als er kwantumcomputers komen die krachtig genoeg zijn. Dat omvat de ongeveer 1,1 miljoen bitcoin die wordt toegeschreven aan de pseudonieme maker Satoshi Nakamoto, die momenteel ongeveer $84 miljard waard is.
De voor de hand liggende verdediging is een zachte vork (of een upgrade van bestaande netwerkregels) die uiteindelijk stopt met het toestaan van uitgaven van deze verouderde adrestypen, waardoor houders worden gedwongen over te stappen op kwantumveilige formaten voordat aanvallers hun privésleutels kunnen afleiden.
Prominente ontwikkelaar Jameson Lopp en vijf andere ontwikkelaars stelden precies dat midden april voor via BIP-361, dat kwantum-kwetsbare adressen over een tijdlijn van vijf jaar zou uitfaseren en alle munten die niet migreren zouden bevriezen.
Dat voorstel creëerde echter een ander probleem. Satoshi, en alle andere lang slapende bezitters, zouden publiekelijk wakker moeten worden, anders riskeren ze de toegang tot hun bezittingen te verliezen.
Dan Robinson, algemeen partner bij Paradigm, publiceerde vrijdag een voorstel voor een manier om die afweging te omzeilen die draait om het concept van Provable Address-Control Timestamps, of PACT's.
Het kernidee is niet om munten te verplaatsen, maar een tijdstempel van eigendom op een specifieke datum en niets aan het publiek te onthullen totdat de eigenaren van die portemonnees daadwerkelijk geld moeten uitgeven.
Een houder genereert een willekeurige salt, een stukje geheime gegevens die worden gebruikt om een cryptografische verbintenis uniek en onraadbaar te maken, en gebruikt BIP-322, een standaard voor het ondertekenen van berichten vanaf een Bitcoin-adres zonder er geld aan uit te geven, om een eigendomsbewijs te produceren.
Het zout en het bewijs worden gebundeld in een onchain-verplichting en voorzien van een tijdstempel via OpenTimestamps, een gratis service die gegevens via een enkele batchtransactie op de Bitcoin-blockchain verankert. De salt-, proof- en tijdstempelbestanden blijven privé.
Als Bitcoin later een zachte vork activeert die kwantumkwetsbare munten bevriest, zou het protocol een reddingspad kunnen bevatten dat een STARK-bewijs accepteert, een soort nulkennisbewijs dat veilig blijft tegen kwantumcomputers, waaruit blijkt dat de houder zijn toezegging heeft gedaan voordat kwantumhardware bestond.
De houder levert dat bewijs in wanneer hij wil uitgeven, en het netwerk geeft de munten vrij. De inwisseling onthult niets over welk adres, welk bedrag of zelfs wanneer de oorspronkelijke tijdstempel is aangemaakt.
Deze PACT's pakken ook een specifieke leemte in BIP-361 aan door een reddingspad op te nemen voor portefeuilles die zijn afgeleid via BIP-32, de deterministische standaard voor het genereren van sleutels die in 2012 werd geïntroduceerd. Portefeuilles van vóór 2012, waaronder de meeste bekende adressen van Satoshi, maken geen gebruik van BIP-32 en kunnen niet via dat pad worden gered.
Als zodanig verklaarde Robinson dat de PACT’s vereisen dat Bitcoin uiteindelijk een STARK-verificatieprotocol aanneemt, dat op zichzelf een aparte zachte vork nodig zou hebben met een brede consensus binnen de gemeenschap.
De verificatie-infrastructuur bestaat momenteel niet in Bitcoin en zou wat Robinson ‘substantieel nieuw sanitair’ noemt nodig hebben, zoals multisig-wallets, complexe scripts en ondersteuning voor hardware-portemonnees, die allemaal zorgvuldige standaardisatie nodig hebben.
Deze laatste beperking is de beperking waar de PACT's niet omheen kunnen.
Het protocol beschermt Satoshi alleen als Satoshi zelf, of degene die momenteel de sleutels beheert, de toezegging doet. Als Satoshi werkelijk weg is, kan er met terugwerkende kracht geen PACT meer worden gesloten. De munten blijven blootgesteld aan welk scenario zich ook het eerst voordoet: kwantumdiefstal of bevriezing van de gemeenschap.
Wat PACT's wel bieden, is een manier om het BIP-361-debat minder binair te maken. Het huidige bevriezingsvoorstel dwingt een keuze af tussen bescherming tegen kwantumdiefstal en het respecteren van sluimerende eigendomsrechten.
Of Satoshi er gebruik van zal maken, is de vraag die PACT's niet kunnen beantwoorden.
Miljoenen bitcoins die in oude portemonnees zitten met zichtbare openbare sleutels kunnen kwetsbaar zijn voor diefstal als er kwantumcomputers komen die krachtig genoeg zijn. Dat omvat de ongeveer 1,1 miljoen bitcoin die wordt toegeschreven aan de pseudonieme maker Satoshi Nakamoto, die momenteel ongeveer $84 miljard waard is.
De voor de hand liggende verdediging is een zachte vork (of een upgrade van bestaande netwerkregels) die uiteindelijk stopt met het toestaan van uitgaven van deze verouderde adrestypen, waardoor houders worden gedwongen over te stappen op kwantumveilige formaten voordat aanvallers hun privésleutels kunnen afleiden.
Prominente ontwikkelaar Jameson Lopp en vijf andere ontwikkelaars stelden precies dat midden april voor via BIP-361, dat kwantum-kwetsbare adressen over een tijdlijn van vijf jaar zou uitfaseren en alle munten die niet migreren zouden bevriezen.
Dat voorstel creëerde echter een ander probleem. Satoshi, en alle andere lang slapende bezitters, zouden publiekelijk wakker moeten worden, anders riskeren ze de toegang tot hun bezittingen te verliezen.
Dan Robinson, algemeen partner bij Paradigm, publiceerde vrijdag een voorstel voor een manier om die afweging te omzeilen die draait om het concept van Provable Address-Control Timestamps, of PACT's.
Het kernidee is niet om munten te verplaatsen, maar een tijdstempel van eigendom op een specifieke datum en niets aan het publiek te onthullen totdat de eigenaren van die portemonnees daadwerkelijk geld moeten uitgeven.
Een houder genereert een willekeurige salt, een stukje geheime gegevens die worden gebruikt om een cryptografische verbintenis uniek en onraadbaar te maken, en gebruikt BIP-322, een standaard voor het ondertekenen van berichten vanaf een Bitcoin-adres zonder er geld aan uit te geven, om een eigendomsbewijs te produceren.
Het zout en het bewijs worden gebundeld in een onchain-verplichting en voorzien van een tijdstempel via OpenTimestamps, een gratis service die gegevens via een enkele batchtransactie op de Bitcoin-blockchain verankert. De salt-, proof- en tijdstempelbestanden blijven privé.
Als Bitcoin later een zachte vork activeert die kwantumkwetsbare munten bevriest, zou het protocol een reddingspad kunnen bevatten dat een STARK-bewijs accepteert, een soort nulkennisbewijs dat veilig blijft tegen kwantumcomputers, waaruit blijkt dat de houder zijn toezegging heeft gedaan voordat kwantumhardware bestond.
De houder levert dat bewijs in wanneer hij wil uitgeven, en het netwerk geeft de munten vrij. De inwisseling onthult niets over welk adres, welk bedrag of zelfs wanneer de oorspronkelijke tijdstempel is aangemaakt.
Deze PACT's pakken ook een specifieke leemte in BIP-361 aan door een reddingspad op te nemen voor portefeuilles die zijn afgeleid via BIP-32, de deterministische standaard voor het genereren van sleutels die in 2012 werd geïntroduceerd. Portefeuilles van vóór 2012, waaronder de meeste bekende adressen van Satoshi, maken geen gebruik van BIP-32 en kunnen niet via dat pad worden gered.
Als zodanig verklaarde Robinson dat de PACT’s vereisen dat Bitcoin uiteindelijk een STARK-verificatieprotocol aanneemt, dat op zichzelf een aparte zachte vork nodig zou hebben met een brede consensus binnen de gemeenschap.
De verificatie-infrastructuur bestaat momenteel niet in Bitcoin en zou wat Robinson ‘substantieel nieuw sanitair’ noemt nodig hebben, zoals multisig-wallets, complexe scripts en ondersteuning voor hardware-portemonnees, die allemaal zorgvuldige standaardisatie nodig hebben.
Deze laatste beperking is de beperking waar de PACT's niet omheen kunnen.
Het protocol beschermt Satoshi alleen als Satoshi zelf, of degene die momenteel de sleutels beheert, de toezegging doet. Als Satoshi werkelijk weg is, kan er met terugwerkende kracht geen PACT meer worden gesloten. De munten blijven blootgesteld aan welk scenario zich ook het eerst voordoet: kwantumdiefstal of bevriezing van de gemeenschap.
Wat PACT's wel bieden, is een manier om het BIP-361-debat minder binair te maken. Het huidige bevriezingsvoorstel dwingt een keuze af tussen bescherming tegen kwantumdiefstal en het respecteren van sluimerende eigendomsrechten.
Of Satoshi er gebruik van zal maken, is de vraag die PACT's niet kunnen beantwoorden.