-
PACTs usa OpenTimestamps para sellar en BTC la prueba de control de claves sin revelar su contenido.
-
Robinson propone que Bitcoin acepte un tipo de demostración criptográfica llamada prueba STARK.
El desarrollador Dan Robinson publicó hoy 1 de mayo una propuesta llamada PACTs (Sellos de Tiempo de Control de Dirección Comprobables) que busca proteger a los titulares de bitcoin (BTC) con direcciones vulnerables a la computación cuántica, sin que tengan que hacer nada visible en la red hoy.
Robinson denomina a su iniciativa como «silenciosa», dado que los usuarios no deberían efectuar ninguna transacción en cadena, ningún movimiento de fondos, ni tampoco una revelación de identidad ni de saldo. El titular actúa en privado, fuera de la red, y nadie (ni otros usuarios, ni potenciales atacantes) podría saber que tomó alguna medida, según explica el desarrollador.
En el contexto del debate cuántico en Bitcoin, donde las alternativas obligan a los titulares a moverse públicamente o arriesgarse a perder sus fondos ante el teórico ataque cuántico, esa característica privada es el núcleo de la propuesta.
El problema que PACTs intenta resolver surge de una vulnerabilidad específica. Algunas direcciones de Bitcoin tienen sus claves públicas expuestas en la cadena, como las antiguas del formato Pago a Clave Pública (P2PK), lo que significa que una computadora cuántica suficientemente potente podría derivar las claves privadas y robar los fondos.
Una de las respuestas más discutidas en la comunidad y que menciona Robinson es congelar esas direcciones mediante una actualización del protocolo (BIP-361), forzando a sus titulares a mover los fondos antes de un plazo determinado o dejarlos en direcciones que serían vulnerables. Esa solución tiene un costo de privacidad alto, ya que mover bitcoin es una acción pública y trazable.
El caso más emblemático es el de las direcciones asociadas estimativamente a Satoshi Nakamoto, que acumulan aproximadamente 1,1 millones de BTC (más de USD 85.000 millones actualmente) en formatos antiguos con claves expuestas. Si el protocolo congela esas direcciones sin un mecanismo de rescate, esos fondos quedan inaccesibles para siempre. Si no las congela, quedan expuestos al robo cuántico.
¿Cómo funciona PACTs?
PACTs introduce un mecanismo dividido en dos momentos separados en el tiempo: uno hoy, sin costo ni acción en cadena, y uno en el futuro, si Bitcoin decide congelar las direcciones vulnerables.
En el primer momento, el titular genera una firma digital que prueba que controla su dirección, la combina con un número aleatorio secreto llamado ‘sal’ (que actuaría como llave adicional que solo él conoce) y produce un compromiso cifrado que no revela ninguno de esos elementos. Ese compromiso se sella en la cadena de Bitcoin usando OpenTimestamps, un servicio gratuito y de código abierto que registra cualquier dato en la red sin revelar su contenido.
El resultado sería una marca de tiempo verificable que prueba que el titular conocía su clave privada antes de una fecha determinada, sin decir cuál es esa clave ni a qué dirección corresponde.
En el segundo momento, si en Bitcoin se llegaran a congelar las direcciones vulnerables, el titular necesitaría demostrar ante el protocolo que ya era dueño de esa clave antes de que existiera el peligro cuántico. De ese modo, PACTs plantea un posible método de rescate para los potenciales BTC congelados.
Para lograrlo, Robinson propone que Bitcoin acepte un tipo de demostración criptográfica llamada prueba STARK: un mecanismo criptográfico basado en el esquema de conocimiento cero (ZK) y que permite probar que algo es verdad sin revelar la información que lo sustenta.
En este caso, el titular probaría que conocía su clave privada antes de la fecha límite establecida por el protocolo, usando el sello de tiempo creado en el primer paso como ancla. Bitcoin verificaría esa prueba matemáticamente y habilitaría el gasto, aunque la dirección estuviera congelada para cualquier otro reclamante, incluido un eventual atacante cuántico que hubiera derivado la misma clave, sostiene Robinson.
Los límites de PACTs, según Robinson
Robinson es explícito sobre los límites de PACTs:
- El primero es político: la propuesta no resuelve si Bitcoin debe o no congelar las direcciones vulnerables. Esa decisión sigue siendo del dominio de la comunidad y no hay consenso sobre ella.
- El segundo límite es de implementación. Para que funcione el rescate propuesto en el segundo paso anteriormente, Bitcoin tendría que incorporar la capacidad de verificar pruebas STARK directamente en el protocolo, un cambio técnico sustancial que la comunidad no ha comenzado a discutir formalmente. Sin esta actualización, el sello de tiempo creado hoy no tendría ningún efecto práctico. Un titular que cree una prueba con PACTs hoy no tendría garantía de que ese rescate se implemente nunca: «Un titular no debería depender exclusivamente de PACTs para protegerse hasta que el protocolo de rescate sea adoptado», advierte Robinson.
- El tercero es de alcance. PACTs funciona para wallets de una sola clave, pero wallets multifirma, contratos complejos y wallets de custodia requieren estandarización adicional que aún no existe.
Aun así, Robinson argumenta que el costo de crear una prueba con PACTs es tan bajo que vale la pena hacerlo de todas formas: «Si hay una forma de plantar una semilla hoy que nos dé ventaja sobre los atacantes criptográficos en un posible futuro, los titulares de largo plazo deberían tomarla». La condición previa es que la comunidad acuerde un formato estándar para el protocolo cuanto antes, para dar a los titulares el máximo tiempo posible antes de cualquier decisión sobre el congelamiento de direcciones.
