No tot el que hi ha en bitcoin està en risc des d’un ordinador quàntic.
La mineria de Bitcoin, el procés pel qual s’afegeixen nous blocs a la cadena de blocs, utilitza un tipus de matemàtiques anomenada hashing que els ordinadors quàntics no poden trencar de manera significativa. El propi llibre major i la regla que el nou bitcoin només es pot crear mitjançant la mineria sobreviuria a un atacant quàntic. Encara es produirien blocs i la cadena continuaria funcionant.
El que no sobreviuria és la propietat.
Les carteres de Bitcoin estan protegides per un tipus diferent de matemàtiques que converteix una clau privada secreta en una adreça pública que qualsevol pot veure. Les matemàtiques funcionen fàcilment en una direcció i gens en l’altra, que és l’única cosa que impedeix que un estrany gasti les teves monedes.
La part 1 d’aquesta sèrie de computació quàntica va entrar a la física. Un ordinador quàntic no és una versió més ràpida d’un ordinador normal. És un tipus de màquina fonamentalment diferent, que comença amb un bucle de metall molt fred i molt petit on les partícules es comporten d’una manera que no es comporten en cap altre lloc de la Terra.
La part 2 va explicar què passa quan apunteu aquesta màquina a bitcoin. Les carteres de Bitcoin depenen d’un problema matemàtic unidireccional. Convertir una clau privada secreta en una adreça pública triga mil·lisegons. Anar a l’inrevés, des de l’adreça pública a la clau privada, un ordinador normal necessitaria més temps que l’edat de l’univers.
Un algorisme quàntic anomenat Shor col·lapsa la bretxa. El document de Google d’aquest mes va mostrar que l’atac es podria executar amb molts menys recursos dels que s’estimava anteriorment, en una finestra que corre contra els temps de bloqueig del propi bitcoin.
Aquesta peça, l’última de la sèrie, tracta sobre la resposta. Què està realment en risc, què ha fet Bitcoin al respecte i si una xarxa construïda per resistir el canvi coordinat pot coordinar l’actualització de seguretat més gran de la seva història abans que el maquinari s’aconsegueixi.
El que està exposat, el que és segur
La piscina de risc és gran.
Aproximadament 6,9 milions de bitcoins, aproximadament un terç de tot el que s’ha extret mai, es troben en carteres les claus públiques de les quals ja són visibles permanentment a la cadena. La majoria d’això són els primers bitcoins dels primers anys de la xarxa, emmagatzemats en un format d’adreça que publicava la clau pública per defecte. També inclou qualsevol cartera que s’hagi gastat mai, perquè la despesa revela la clau del que queda.
Un atacant quàntic no hauria de competir contra una transacció en curs. Més aviat, podrien treballar amb les carteres amb les claus ja exposades al seu ritme, una per una. El pseudònim creador de Bitcoin, Satoshi Nakamoto, té aproximadament 1 milió de bitcoins, sense tocar des dels primers dies de la xarxa, i aquesta pila ara es troba a la categoria exposada.
L’actualització de Taproot del 2021 va ampliar el problema. Taproot és un canvi en el funcionament de les adreces de bitcoins, amb la finalitat de fer que les transaccions siguin més eficients i privades.
Un efecte secundari va ser que qualsevol bitcoin gastat des que es va activar Taproot ha publicat la clau per protegir el que quedi en aquesta adreça. Això no va ser un error, sinó una compensació raonable en aquell moment, quan les línies de temps quàntiques semblaven molt més llargues que ara.
Què hi ha en obres?
Tot i que l’amenaça quàntica ha provocat un acalorat debat en els últims mesos i s’estan preparant altres blockchains, encara no ha sorgit res concret dels desenvolupadors de Bitcoin.
Ethereum, que es pot considerar un dels majors competidors de Bitcoin entre els inversors institucionals que miren el mercat de criptografia, té un programa formal de resistència quàntica des del 2018.
La Fundació Ethereum gestiona quatre equips que treballen en la migració a temps complet, amb més de deu grups de desenvolupadors independents que envien xarxes de proves setmanals. El pla mapeja actualitzacions específiques en quatre propers canvis a tota la xarxa, movent la seguretat d’Ethereum a noves matemàtiques que els ordinadors quàntics no poden trencar. Fins i tot ha llançat un lloc web dedicat, pq.ethereum.org, per publicar el seu progrés.
Bitcoin no té cap estratègia equivalent fins ara.
Això no vol dir que no hi hagi cap esforç per resoldre’l.
Una d’aquestes propostes formals és BIP-360 d’un grup de desenvolupadors i investigadors. Afegiria nous tipus d’adreces de seguretat quàntica als quals els titulars podrien migrar voluntàriament. Una proposta competidora de BitMEX Research instal·laria un sistema de detecció que desencadena una acció defensiva si s’observa un atac quàntic a la xarxa.
Tanmateix, cap dels dos té un ampli suport dels desenvolupadors bàsics de bitcoin, i les dues propostes resolen diferents meitats del problema.
Nic Carter, un dels defensors més destacats de bitcoin, ho ha denunciat en els últims mesos.
“La criptografia de corba el·líptica està a la vora de l’obsolescència”, va escriure Carter a X, fent referència a les matemàtiques que asseguren les carteres de bitcoins. Va descriure l’enfocament d’Ethereum com el “millor de la seva classe” i el de bitcoin com el “pitjor de la seva classe”, citant desenvolupadors que “neguen, encenen gasos, vigilen, enterren els caps a la sorra” en lloc de involucrar-se amb el problema.
Adam Back, el CEO de Blockstream i un destacat col·laborador primerenc de bitcoins, no està d’acord amb la urgència, però està d’acord en la direcció.
“La informàtica quàntica encara té molt per demostrar. Els sistemes actuals són essencialment experiments de laboratori”, va dir Back en una conferència a principis d’aquest mes. Però també va dir que el bitcoin s’hauria de preparar ara, amb actualitzacions opcionals construïdes per endavant perquè la xarxa pugui migrar quan sigui necessari, en lloc de recórrer en una crisi.
El problema de la coordinació
Aleshores, quin és el repte més gran per implementar solucions efectives contra l’amenaça quàntica de Bitcoin?
La migració de Bitcoin és més difícil que la d’Ethereum per raons no relacionades amb les matemàtiques reals.
Ethereum té una fundació que finança el treball d’enginyeria i un procés de govern que passa regularment actualitzacions importants. Bitcoin no en té cap. La seva cultura de desenvolupament tracta qualsevol autoritat central com una manera de fracàs, i el seu consens social sosté que els canvis al protocol haurien de ser rars i durs.
Aquests anteriors han mantingut la xarxa estable durant gairebé dues dècades, però també fan que el problema quàntic sigui estructuralment més difícil de resoldre per al bitcoin.
La migració dels 6,9 milions de monedes exposades requereix decisions que la xarxa ha evitat durant vint anys. Els formats d’adreces antics s’han de congelar després d’una data determinada per protegir les monedes de futurs robatoris? S’ha de permetre que les monedes exposades es traslladin a noves adreces de seguretat quàntica utilitzant les seves claus originals? Què passa amb les monedes els propietaris de les quals no poden o no volen migrar?
Les monedes de Satoshi són l’exemple més clar. La congelació de formats antics protegeix les monedes del robatori, però les fa inaccessibles permanentment, inclòs per a Satoshi. Deixar els formats antics oberts vol dir que aquestes monedes es consideren un premi permanent per a qui construeixi el primer ordinador quàntic en funcionament o tingui accés a un ordinador quàntic i vulgui atacar.
L’establiment d’un termini de migració obliga a Satoshi a moure les monedes, revelant-ne la propietat o a perdre-les. Cada opció canvia el caràcter de bitcoin de la manera que la xarxa històricament s’ha negat a canviar-lo.
Què passa després
L’enquadrament propi del paper de Google és un resum d’on es troba la indústria.
Un atac reeixit als usos matemàtics de bitcoins “no s’ha de veure com una crida d’atenció per adoptar la criptografia postquàntica tant com un senyal potencial que l’adopció de PQC ja ha fallat”.
Això vol dir que quan l’amenaça es fa visible, és possible que la finestra per respondre ja s’hagi tancat.
Els desenvolupadors ara s’enfronten a la pregunta de si una xarxa construïda per resistir el canvi coordinat pot coordinar l’actualització de seguretat més gran de la seva història abans que el maquinari s’acosti a la teoria.
L’inici de vuit anys d’Ethereum suggereix que la resposta correcta és començar ara. La cultura de govern de Bitcoin suggereix que la resposta probable és esperar fins que es demostri l’amenaça i després moure’s.
Només una d’aquestes respostes funciona si la línia de temps resulta ser més curta que l’estimació dels optimistes.
