Ontem, a Paradigm publicou outra proposta sobre como abordar o impacto potencial da computação quântica na criptografia do Bitcoin. Chama-se PACT (Provable Address-Control Timestamp).
A ideia é bastante simples: hoje, enquanto ataques quânticos ainda são impraticáveis, o proprietário de um endereço vulnerável — especialmente alguém que não quer mover suas moedas ou chamar atenção para si — pode gerar uma prova de conhecimento zero de posse do endereço com um carimbo de data/hora verificável.
Segundo a proposta, se computadores quânticos eventualmente se tornarem poderosos o bastante para representar uma ameaça real, e a comunidade decidir congelar endereços vulneráveis, essa prova pré-gerada (PACT) poderia ser usada para autorizar transações desses endereços. Por que isso importaria? Porque, uma vez que ataques quânticos se tornem viáveis, as chaves privadas de endereços vulneráveis poderiam ser efetivamente derivadas por qualquer pessoa, tornando-as pouco confiáveis como prova de posse. Um PACT, no entanto, mostraria que você controlava o endereço não apenas na era pós-quântica, mas também antes dela. Em outras palavras, somente alguém com um PACT válido poderia ser tratado como o 'proprietário legítimo' do endereço.
Dito isso, a proposta se baseia em várias suposições:
- Será que um computador quântico suficientemente poderoso será realmente construído?
- O consenso do Bitcoin será algo parecido com o atual quando isso ocorrer?
- A comunidade concordará em congelar endereços vulneráveis?
- E mesmo que concordem, os proprietários aceitarão isso?
Tudo isso torna a aplicabilidade do PACT no mundo real questionável.
Mas o conceito sugere uma resposta interessante para uma questão mais imediata: em condições normais, pré-quânticas, quem deve ser considerado o legítimo proprietário de bitcoins se várias pessoas tiverem acesso à mesma chave privada? De certo modo, isso se assemelha a uma reivindicação de autoria: quem puder provar que teve acesso ao endereço anteriormente pode ser tratado como o proprietário.
Visto por esse ângulo, o PACT trata menos de resolver uma ameaça criptográfica hipotética e mais de abordar uma ambiguidade legal muito real.
