PACTs: el secreto postcuántico que podría rescatar a Bitcoin y revelar a Satoshi ¡sin hacer ruido!

El desarrollador Dan Robinson lanzó el 1 de mayo una propuesta llamada PACTs, que busca proteger a los dueños de bitcoin con direcciones viejas que podrían ser vulnerables a ataques de computadoras cuánticas, todo sin que tengan que mover ni un solo bit en la red, ni mostrar sus datos ni saldo.

Robinson le llama “silenciosa” porque los usuarios no hacen ninguna transacción visible ni revelan nada; todo se hace en secreto, fuera de la cadena. Así, nadie se enteraría de que tomaron precauciones.

El lío que enfrenta la comunidad de Bitcoin es que algunas direcciones antiguas tienen sus claves públicas expuestas, especialmente las que usan el formato P2PK, donde una computadora cuántica chida podría calcular la clave privada y robar las monedas. Una idea que ha sonado mucho es congelar esas direcciones con una actualización llamada BIP-361, obligando a mover los fondos antes que se haga peligroso. Pero eso sería un rollo porque mover bitcoin es público y rastreable, y muchos quieren mantener sus cosas en privado.

Un caso super famoso es el de las direcciones que se creen de Satoshi Nakamoto, que tienen como 1.1 millones de BTC, más de 85 mil millones de dólares a precio actual, y si las congelan sin algo para protegerlas, esos billetes se perderían para siempre. Pero si no las congelan, quedan expuestas y podrían ser robadas por ataques propios del futuro cuántico.

¿Cómo funciona PACTs? Pues se divide en dos etapas:

1. Hoy, sin gastar ni mover un peso, el dueño de la dirección genera una firma que demuestra que controla las llaves, le agrega un secreto llamado “sal” (como una contraseña extra) y crea un compromiso cifrado que no revela nada. Este compromiso se sella con OpenTimestamps, un sistema gratis que graba pruebas en la cadena de Bitcoin sin mostrar datos, solo la hora y la evidencia de que algo existía antes de una fecha.

2. En el futuro, si la red decide congelar las direcciones vulnerables, el dueño podría demostrar que ya tenía la clave antes de que ese peligro existiera usando una prueba matemática llamada STARK. Esto es una prueba que demuestra que sabes algo sin decir cuál es, por eso es muy segura y elegante. Si Bitcoin acepta esta prueba, permitiría gastar esas monedas congeladas, protegiendo a los usuarios y evitando que un hacker cuántico se las lleve.

Robinson avisa que la propuesta tiene sus límites:

– Primero, el tema político: no dice si Bitcoin debe congelar o no esas direcciones. Eso lo decide la comunidad, porque no hay consenso.

– Segundo, para que la segunda etapa de rescate funcione, la red tendría que aceptar las pruebas STARK, y eso implica un cambio técnico bien grande que aún no se ha discutido en serio. Si no lo hacen, el sello que crees hoy no te sirve para nada mañana.

– Tercero, PACTs solo funciona para wallets que usan una sola clave, no para las que necesitan varias firmas, contratos complicados o custodias, porque esos casos necesitan más reglas que todavía no hay.

A pesar de eso, Robinson dice que hacer este sello hoy está bien barato y vale la pena, porque si puedes plantar una semilla que te proteja contra los ataques del futuro, no está de más. Solo falta que la comunidad se ponga de acuerdo pronto para que todos tengan chance de protegerse antes de que tomen cualquier decisión sobre congelar direcciones.