Założyciel Cardano (ADA), Charles Hoskinson, twierdzi, że mechanizm zero-knowledge recovery z BIP-361 nie uratuje około 1,7 mln Bitcoinów (BTC) zablokowanych na adresach sprzed 2013 roku. To obejmuje około 1,1 mln Bitcoinów przypisanych Satoshiemu Nakamoto.
Współzałożyciel Casa, Jameson Lopp, wraz z pięcioma współautorami złożył Bitcoin Improvement Proposal (BIP-361). Propozycja zakłada wycofanie klasycznych podpisów ECDSA/Schnorr, przez co środki na tych adresach staną się nie do wydania.
Hoskinson wskazuje krytyczną lukę w planie Bitcoina dotyczącym komputerów kwantowych
Szacunki pokazują, że ponad 34% Bitcoinów znajduje się na adresach, które mogą być podatne na przyszłe zagrożenia kwantowe. To zwiększa zainteresowanie sposobami ochrony. Propozycja BIP-361 chce rozwiązać ten problem.
Projekt wycofuje stare podpisy Bitcoin w trzech etapach. Etap A blokuje nowe wysyłki na zagrożone adresy. W fazie B węzły odrzucają wszystkie transakcje oparte na podpisach ECDSA i Schnorr.
Faza C, która czeka na dalsze badania, pozwoliłaby właścicielom odzyskać zamrożone monety. Będą musieli przedstawić zero-knowledge proof posiadania frazy seed BIP-39. Jednak pojawiają się wątpliwości, czy taki sposób odzyskiwania jest możliwy. W najnowszym nagraniu Hoskinson stwierdził , że:
„1,7 mln monet nie da się odzyskać w ten sposób. To niemożliwe. 1,1 mln z nich należy do Satoshiego.”
Zasubskrybuj nasz kanał na YouTube, aby oglądać ekspertów oraz dziennikarzy z branży
Wyjaśnił, że te monety pochodzą z wczesnej architektury Bitcoina, która powstała przed nowoczesnymi standardami jak frazy seed BIP-39 oraz deterministyczne generowanie kluczy.
W konsekwencji te monety nie spełniają wymagań potrzebnych do działania systemów odzyskiwania opartych na zero-knowledge. Ogranicza to skuteczność propozycji typu BIP-361 dla starych środków.
„Jeśli zbudujesz system ZK oparty na dowodzie oświadczenia – twoim kluczu bit 39, gdy potwierdzasz, że je masz – możesz odzyskać część z 8 mln Bitcoinów, ale 1,7 mln nie podlega temu schematowi. Wszystkie Bitcoiny z 2013 roku i wcześniejsze,” dodał.
To ograniczenie pojawia się także w samym dokumencie BIP-361. Autorzy przyznają, że „nie da się utworzyć dowodu własności portfela HD dla UTXO utworzonych przed pojawieniem się BIP-32”.
„Faza C jest również zgodna z typem ‘Hourglass’ BIP dla wydawania środków P2PK, pod warunkiem, że taki BIP zostanie aktywowany przed wejściem w życie fazy C,” czytamy w projekcie.
Hoskinson podważa również klasyfikowanie tego jako soft-fork. Twierdzi, że plan wymaga hard forka. Tekst BIP-361 zaznacza, że reguły konsensusu mogą wymagać rozluźnienia.
„Po fazie B nadawcy i odbiorcy będą potrzebować zaktualizowanych portfeli. Faza C, jeśli zostanie aktywowana równocześnie z fazą B, może być soft-fork, w przeciwnym wypadku prawdopodobnie wymagałaby rozluźnienia zasad konsensusu (hard fork), aby umożliwić odzyskanie zagrożonych środków,” piszą autorzy.
Co ciekawe, Lopp przyznał, że propozycja budzi dyskomfort. Sam nie jest do niej przekonany, lecz uważa alternatywę za jeszcze gorszą.
Obserwuj nas na X, aby być na bieżąco z aktualnościami
