Notícias

(Propaganda)

Anúncio principal para celular

Um ataque quântico ao Bitcoin poderia roubar as moedas de Satoshi Nakamoto, e a Paradigm tem uma solução.

cadeia

Dan Robinson, da Paradigm, propõe os PACTs, uma forma de proteger carteiras de Bitcoin contra ataques quânticos sem movimentar as moedas. Veja como funciona e o que isso significa para as participações de Satoshi.

Soumen Datta

4 de maio de 2026

anúncio nativo para dispositivos móveis

(Propaganda)

Conteúdo

Qual é a ameaça quântica ao Bitcoin?O que propôs a BIP-361 e por que ela é controversa?Como funcionam os PACTs?O que é um STARK e por que ele é importante neste contexto?Quais são os riscos dos PACTs?Como a proposta se encaixa no debate mais amplo sobre a física quântica?Conclusão: RegalPerguntas frequentes

O sócio geral da Paradigm, Dan Robinson, publicado uma proposta para um sistema chamado Provable Address-Control Timestamps, ou PACTs, que permitiria Bitcoin Os detentores comprovam hoje, de forma privada, a propriedade de suas carteiras e usam essa comprovação para recuperar fundos posteriormente, caso a rede congele endereços vulneráveis ​​a ataques quânticos. A proposta visa proteger carteiras inativas, incluindo aquelas que se acredita pertencerem a Satoshi Nakamoto, sem exigir qualquer ação pública na blockchain neste momento.

O sistema funciona em duas etapas: um compromisso privado assumido hoje utilizando recursos existentes. Bitcoin ferramentas, e uma prova resistente à computação quântica a ser submetida posteriormente, caso um soft fork congele os tipos de endereço legados. Não. Bitcoin É necessária uma transação para criar o compromisso, e o processo não revela publicamente nada sobre o titular, seu endereço ou seu saldo.

Qual é a ameaça quântica para Bitcoin?

Bitcoin Endereços com chaves públicas expostas são vulneráveis ​​a uma futura classe de computadores conhecidos como computadores quânticos criptograficamente relevantes, ou CRQCs. Um CRQC suficientemente poderoso poderia derivar uma chave privada a partir de uma chave pública conhecida, permitindo que um atacante roubasse fundos de qualquer endereço onde a chave pública tenha sido revelada na blockchain.

A Paradigm estima que centenas de bilhões de dólares em Bitcoin Os dados estão em endereços com chaves públicas expostas. Acredita-se que as carteiras que pertencem apenas a Satoshi Nakamoto contenham aproximadamente 1.1 milhão de dólares. de preço mínimo em, avaliadas em mais de US$ 75 bilhões a preços atuais. Essas carteiras são anteriores ao padrão de geração de chaves BIP-32, introduzido em 2012, e não possuem nenhuma via de resgate prevista nas propostas atuais.

O que propôs a BIP-361 e por que ela é controversa?

O desenvolvedor Jameson Lopp e cinco coautores publicaram BIP-361 Em meados de abril, foi proposto um cronograma de cinco anos para eliminar gradualmente os endereços vulneráveis ​​à computação quântica. Quaisquer moedas que não fossem migradas para formatos seguros contra ataques quânticos até o prazo final seriam congeladas permanentemente.

A proposta cria um problema sério para detentores de carteiras inativas há muito tempo. A movimentação de moedas é uma ação pública na blockchain. Ela revela que uma carteira ainda está ativa, expõe padrões de tempo, vínculos entre carteiras e, potencialmente, endereços IP. No caso específico de Satoshi Nakamoto, a movimentação de moedas confirmaria que o criador pseudônimo está vivo e ainda possui suas chaves. Essa é uma divulgação que muitos na comunidade não gostariam de ver. Bitcoin A comunidade considera inaceitável o uso da força.

O BIP-361 inclui um caminho de recuperação para carteiras derivadas do BIP-32, usando provas de conhecimento zero da chave principal. No entanto, carteiras anteriores a 2012, incluindo a maioria dos endereços conhecidos de Satoshi, não usam o BIP-32 e não podem ser recuperadas por essa via.

Como funcionam os PACTs?

Os PACTs oferecem uma terceira via. O protocolo possui duas fases distintas.

Primeiro passo: O compromisso

O detentor gera um salt secreto de 256 bits, um dado privado aleatório que torna o compromisso único e impossível de adivinhar. Em seguida, utiliza o BIP-322, um padrão para assinatura de mensagens de um Bitcoin endereço sem transmitir uma transação, para produzir uma prova de controle sobre o endereço vulnerável.

O salt e a prova BIP-322 são combinados em um único hash de compromisso. Esse hash é então carimbado com um timestamp usando o OpenTimestamps, um serviço gratuito de código aberto que agrupa dados em uma árvore Merkle e incorpora a raiz em um arquivo. Bitcoin OP_RETURN output. O detentor armazena o salt, a prova e o arquivo de timestamp de forma privada. Nada é transmitido. Nada é revelado. O processo não tem custo.

Projetos promissores...

(Propaganda)

Polymarket | O maior mercado de previsões do mundoCloudbetASXPolymarket | O maior mercado de previsões do mundoCloudbetASXPolymarket | O maior mercado de previsões do mundoCloudbetASX
O artigo continua...

Robinson observou que isso é possível porque Satoshi projetou Bitcoin como um servidor de carimbo de data/hora distribuído no white paper de 2008, e o OpenTimestamps tem usado esse design para oferecer carimbo de data/hora gratuito e sem necessidade de confiança há anos.

Passo Dois: O Resgate

If Bitcoin Mais tarde, uma bifurcação suave é ativada, congelando endereços vulneráveis ​​a ataques quânticos. Essa atualização também pode definir um caminho de resgate para os detentores de PACT. Para gastar uma moeda congelada, o detentor envia uma prova STARK, um tipo de prova de conhecimento zero segura contra computadores quânticos, demonstrando três coisas:

  • Eles conheciam um sal válido e uma prova de controle BIP-322.
  • Essa combinação resulta em um compromisso com data e hora anteriores à data limite do PACT.
  • A prova de resgate está vinculada à transação específica, impedindo que seja copiada ou reutilizada.

O código de segurança (sal) e a prova BIP-322 nunca são revelados durante o resgate. A rede apenas confirma que o titular tinha o controle antes do prazo final. O valor, o endereço e o registro de data e hora permanecem privados.

O que é um STARK e por que ele é importante neste contexto?

STARK significa Argumento de Conhecimento Transparente e Escalável. É um tipo de prova de conhecimento zero que permite a uma das partes provar que sabe algo sem revelar o que é esse algo. Ao contrário de sistemas de prova mais antigos, os STARKs não dependem de criptografia de curva elíptica, o que significa que permanecem seguros mesmo que computadores quânticos consigam quebrar a criptografia. Bitcoin atualmente usa. 

Adicionando verificação STARK ao Bitcoin exigiria um soft fork, e Robinson reconheceu que isso representa uma nova infraestrutura substancial para o protocolo.

Quais são os riscos dos PACTs?

Robinson foi direto quanto às limitações da proposta.

  • Bitcoin pode ser que nunca implemente um pôr do sol quântico, tornando os PACTs desnecessários.
  • Mesmo que ocorra um pôr do sol, essa rota de resgate específica pode não estar incluída nessa atualização.
  • Os titulares não devem confiar exclusivamente nos PACTs para proteção até que um protocolo de resgate seja formalmente adotado no protocolo.
  • O design não se estende facilmente a carteiras multisig, scripts complexos ou contas de custódia, que exigem trabalhos adicionais de padronização.
  • Os detentores devem proteger seu salt, prova BIP-322 e arquivo OpenTimestamps como artefatos de recuperação, pois a perda de qualquer um deles elimina a opção de resgate.

Robinson argumentou que o baixo custo de criação de um compromisso justifica a ação assim que um formato padrão for acordado, mesmo diante dessas incertezas.

Como a proposta se encaixa no debate mais amplo sobre a física quântica?

A proposta PACTs baseia-se no BIP-361, em vez de o substituir. Ela preenche uma lacuna específica deixada pelo BIP-361: carteiras pré-BIP-32 sem uma rota de resgate existente. Robinson citou discussões anteriores de Jeremy Rubin sobre conceitos semelhantes no Delving. Bitcoin fórum como trabalho anterior na mesma direção.

Bitcoin Desenvolvedores e pesquisadores da área quântica responderam rapidamente sobre o projeto X após a publicação. A discussão se concentrou em:

  • Cronograma de integração do STARK e o que um soft fork que adicionasse verificação de prova de conhecimento zero exigiria.
  • Se as proteções de privacidade seriam válidas na prática em condições adversas.
  • A viabilidade de definir uma data limite para o PACT que seja anterior a qualquer capacidade realista do CRQC.

Robinson reconheceu que o projeto é ilustrativo e requer contribuições de criptógrafos. Bitcoin desenvolvedores e a comunidade em geral antes que pudesse ser considerada uma proposta formal.

Conclusão: 

A proposta PACTs da Paradigm oferece Bitcoin Os titulares têm hoje uma forma gratuita e privada de comprovar o controle da carteira com um carimbo de data/hora usando a assinatura BIP-322 e o OpenTimestamps. Bitcoin Caso o sistema adote um mecanismo de "quântico sunset" por meio de um soft fork, os detentores poderão enviar provas STARK para recuperar fundos congelados sem revelar seu endereço, saldo ou identidade. O sistema requer a adição de infraestrutura de verificação STARK. Bitcoin e depende da inclusão de um caminho de recuperação futuro em qualquer atualização de encerramento. Não se aplica diretamente a carteiras multisig ou de custódia e não há garantia de adoção. Para carteiras pré-BIP-32, incluindo aquelas vinculadas aos estimados 1.1 milhão de Satoshi Nakamoto de preço mínimo emÉ a única opção de resgate atualmente proposta.

Regal

  1. Proposta de Dan Robinson, sócio-gerente da Paradigm.PACTOS: Protegendo seus Bitcoin De um pôr do sol quântico

  2. BIP-361

  3. Reportagem da CoinDesk: Novo Bitcoin A proposta quântica oferece a Satoshi Nakamoto uma maneira de provar o controle sem se mover. de preço mínimo em

Perguntas frequentes

O que é um PACT no Bitcoin?

Um PACT, ou Provable Address-Control Timestamp (Carimbo de Data/Hora Provável de Controle de Endereço), é um compromisso criptográfico privado que permite a um detentor de Bitcoin provar que controlava uma carteira antes que os computadores quânticos pudessem derivar a chave privada. O detentor registra um compromisso usando o OpenTimestamps hoje e pode, posteriormente, submeter uma prova STARK para recuperar fundos caso o Bitcoin congele endereços vulneráveis ​​a computadores quânticos por meio de um soft fork.

A criação de um PACT exige uma transação em Bitcoin?

Não. A criação de um PACT não exige nenhuma transação on-chain por parte do detentor. O hash de compromisso é agrupado em uma árvore Merkle do OpenTimestamps e incorporado em uma saída OP_RETURN do Bitcoin pelo serviço de registro de data e hora, não pelo detentor. O processo é gratuito e não revela nada sobre o endereço, saldo ou identidade do detentor.

Será que os PACs podem proteger o Bitcoin de Satoshi Nakamoto?

Potencialmente, sim, mas apenas se quem controla essas chaves criar um PACT antes que um computador quântico derive as chaves privadas ou antes que um congelamento imposto pela comunidade entre em vigor. As carteiras de Satoshi são anteriores ao BIP-32 e não possuem um mecanismo de resgate existente sob o BIP-361. Os PACTs são especificamente projetados para preencher essa lacuna, mas o mecanismo de resgate precisa primeiro ser adotado no protocolo Bitcoin por meio de um soft fork antes de poder ser usado.

Aviso Legal

Aviso Legal: As opiniões expressas neste artigo não representam necessariamente as opiniões da BSCN. As informações fornecidas neste artigo são apenas para fins educacionais e de entretenimento e não devem ser interpretadas como aconselhamento de investimento ou aconselhamento de qualquer tipo. A BSCN não assume nenhuma responsabilidade por quaisquer decisões de investimento tomadas com base nas informações fornecidas neste artigo. Se você acredita que o artigo deve ser alterado, entre em contato com a equipe da BSCN enviando um e-mail para conveyors.au@prok.com.

Autor

Foto de perfil de Soumen DatataSoumen Datta

Soumen é pesquisador de criptomoedas desde 2020 e possui mestrado em Física. Seus textos e pesquisas foram publicados em publicações como CryptoSlate e DailyCoin, além da BSCN. Suas áreas de foco incluem Bitcoin, DeFi e altcoins de alto potencial como Ethereum, Solana, XRP e Chainlink. Ele combina profundidade analítica com clareza jornalística para fornecer insights tanto para iniciantes quanto para leitores experientes de criptomoedas.

(Propaganda)

anúncio nativo para dispositivos móveis

Últimas notícias

15 de maio de 2026

Gigante bancário sul-coreano adquire participação de US$ 670 milhões na corretora Upbit.

15 de maio de 2026

Sui entra no mercado institucional com o lançamento das Sui Spheres.

15 de maio de 2026

Análise do preço do Bitcoin e previsões de especialistas

15 de maio de 2026

A Lei CLARITY é aprovada pelo Comitê Bancário do Senado em votação histórica sobre criptomoedas.

15 de maio de 2026

O que é a criptografia Unibase (UB) e como ela funciona?

14 de maio de 2026

ETFs de XRP à vista já registraram entradas de US$ 65 milhões em maio.

14 de maio de 2026

Governo das Bermudas aposta tudo no Stellar XLM

14 de maio de 2026

Atualizações recentes sobre a Lei CLARITY

(Propaganda)

anúncio lateral 1

Últimos artigos sobre criptomoedas

Fique por dentro das últimas notícias e eventos sobre criptomoedas

Ver TodasCerto

Participe do nosso boletim

Inscreva-se para receber os melhores tutoriais e as últimas notícias sobre Web3.

Inscreva-se aqui!
BSCN

BSCN

Feed RSS do BSCN

A BSCN é o seu destino para tudo relacionado a criptomoedas e blockchain. Descubra as últimas notícias, análises e pesquisas de mercado sobre criptomoedas, abrangendo Bitcoin, Ethereum, altcoins, memecoins e tudo o mais.

© 2025 BSCN. Todos os direitos reservados.

(Propaganda)

banner adesivo