Neuer Vorschlag will Satoshi und andere Inhaber alter Bitcoin‑Adressen schützen, ohne Coins zu bewegen
Paradigms Dan Robinson schlägt Provable Address‑Control Timestamps (PACTs) vor: zeitgestempelte Besitznachweise für quantengefährdete Bitcoin‑Adressen, gespeichert als On‑Chain‑Commitments, die als Rettungsweg dienen könnten, falls alte Adresstypen gesperrt werden.
- PACTs verknüpfen BIP‑322‑Signaturen, zufällige Salts und OpenTimestamps‑Commitments
- eine optionale spätere STARK‑Verifikation soll als Wiederherstellungspfad dienen.
Nach Angaben von Paradigm‑Partner Dan Robinson zielt der neue Vorschlag darauf ab, die Kontrolle über alte, potenziell durch Quantencomputer gefährdete Bitcoin‑Adressen nachzuweisen, ohne die zugehörigen Coins zu bewegen. Das System nennt sich Provable Address‑Control Timestamps, kurz PACTs; es erlaubt Inhabern, einen zeitgestempelten Besitznachweis anzulegen, der erst offengelegt wird, wenn ein tatsächlicher Ausgabebedarf entsteht.
Kernidee ist demnach die Erzeugung eines zufälligen Salt‑Werts, mit dem eine BIP‑322‑Signatur erstellt wird, die Besitz bestätigt, ohne eine Transaktion zu senden. Salt und Signatur werden zu einem On‑Chain‑Commitment gebündelt und über OpenTimestamps auf der Bitcoin‑Blockchain verankert. Die sensiblen Elemente — Salt, Signatur und die Zeitstempeldaten — bleiben privat und werden nicht veröffentlicht, solange die Coins unverändert bleiben.
Damit adressiert der Vorschlag eine Lücke in BIP‑361, das ein fünfjähriges Auslaufen bestimmter, als unsicher eingestufter Adresstypen vorsieht und andernfalls eingefrorene Coins zur Folge hätte. PACTs schließen ausdrücklich auch Wallets ein, die nach BIP‑32 abgeleitet sind; für ältere Schlüssel, wie viele der vor 2012 erzeugten Satoshi‑Adressen, stellt der Mechanismus eine mögliche rechnerische Lösung dar, sofern zuvor ein Commitment angelegt wurde.
Gleichzeitig verweist Robinson auf erhebliche praktische Hürden: Die vorgeschlagene STARK‑Verifikation, die dem Rettungspfad später Gültigkeit geben soll, existiert nicht im Bitcoin‑Protokoll. Ihre Umsetzung würde zusätzliche Soft Forks, standardisierte Multisig‑Konstruktionen, komplexe Script‑Unterstützung und Integration in Hardware‑Wallets erfordern — kurz: substantial new plumbing, die breite technische Standardisierung und Community‑Zustimmung nötig macht.
Unterdessen bleibt eine zentrale Einschränkung bestehen: PACTs schützen nur, wenn der aktuelle Private‑Key‑Inhaber das Commitment vorab erstellt hat. Kann der ursprüngliche Besitzer — etwa Satoshi Nakamoto — nicht erreicht werden, lässt sich kein rückwirkender Nachweis erzeugen. In einem solchen Fall blieben die betreffenden Bestände weiterhin dem Risiko einer quantenbasierten Schlüsselgewinnung oder einer Netzsperre ausgeliefert.
Dan Robinsons Vorschlag bietet somit einen methodischen Ausweg aus dem Dilemma zwischen aktiver Migration und dem Schutz stummer, aber wertvoller Adressen. Er würde jedoch umfangreiche Protokollerweiterungen und klare Standardisierungsarbeit voraussetzen, bevor PACTs als praktikabler Rettungspfad für inaktiven Besitz überhaupt eingesetzt werden könnten.