Вчера Paradigm опубликовал очередное предложение о том, как решить проблему квантового взлома шифрования Биткоина. Это PACT (Provable Address-Control Timestamp). Его идея заключается в том, что сейчас, пока взлом при помощи квантового компьютера невозможен, каждый владелец уязвимого адреса, не желающий трогать монеты на нём и вообще как-то проявлять себя, может создать zk-доказательство владения адресом с чёткой меткой времени.
По замыслу разработчиков проекта, если когда-нибудь квантовая угроза станет реальностью и сообщество примет решение заморозить уязвимые адреса, заранее созданное доказательство владения адресом (PACT) можно будет предъявить, чтобы сеть приняла транзакцию с этого адреса. Почему так? Потому что после появления достаточно мощных квантовых компьютеров ключи от уязвимых адресов могут быть у кого угодно, и полагаться на них будет нельзя. А PACT будет доказывать, что вы владели адресом не только в эпоху квантовых компьютеров, но и до неё. То есть только тот, у кого есть PACT, может считаться настоящим, "законным" владельцем адреса.
Само по себе предложение, на мой взгляд, содержит слишком много допущений:
- Будет ли создан такой квантовый компьютер?
- Будет ли к тому времени консенсус Биткоина таким же, как сейчас?
- Решит ли сообщество заблокировать уязвимые адреса?
- Подчинятся ли владельцы уязвимых адресов такому решению?
Всё это вызывает сомнения, поэтому точно такие же сомнения вызывает и практическая применимость PACT для решения проблемы квантовой угрозы.
Но на основе PACT можно дать интересный ответ на вопрос о том, кого в обычных (до-квантовых) условиях считать законным владельцем биткоинов, если приватный ключ есть у нескольких человек. Как с авторским правом: кто может доказать, что у него был доступ к адресу раньше, тот и может считаться владельцем адреса.
То есть PACT — это решение не гипотетической криптографической проблемы, а реальной юридической неопределённости.
