els canaris quàntics no donaran solució útil a Bitcoin

Nic Carter, inversor i analista de Bitcoin, va publicar una anàlisi en què va concloure que els tres mecanismes d’alerta primerenca proposats per anticipar un atac quàntic a Bitcoin són ineficaços.

Els mecanismes que Carter descriu, en la seva publicació al compte de X, desmunten els que es coneixen com a «canaris quàntics», en al·lusió als canaris que els miners del segle XIX portaven a les mines de carbó per detectar gasos tòxics abans que fossin perillosos per als humans. En el context de Bitcoin, un canari quàntic és qualsevol senyal que adverteixi amb suficient anticipació el moment en què un ordinador quàntic estigui prou a prop de poder trencar la criptografia que protegeix els fons a la xarxa.

Els tres mètodes (“canaris quàntics”) proposats i discutits a la comunitat Bitcoin per detectar a temps el risc de computació quàntica qüestionats per l’inversor són:

• Escala de desafiaments criptogràfics: Crear una sèrie de claus o adreces amb claus cada cop més grans (per exemple, de 10 bits fins a 256 bits). La idea és que, en resoldre’s públicament instàncies cada cop més difícils, la comunitat rebi una alerta gradual abans que es pugui trencar la corba completa de Bitcoin.

• Fons canari o fons trampa (fons canarisen anglès): Crear adreces Bitcoin amb una recompensa (recompensa) que només es puguin gastar demostrant tenir un ordinador quàntic criptogràficament rellevant (CRQC). Qui gasti aquests fons revelaria públicament que ja té la capacitat d?atacar Bitcoin.

• Monedes de Satoshi com a senyal d’alerta (“L’escut de Satoshi”): Les aproximadament 1,7 milions de BTC en adreces antigues (principalment P2PK) que s’atribueixen a Satoshi Nakamoto o miners primerencs. La idea és que un atacant quàntic les gastaria primer (per ser les més valuoses i òbvies), donant temps a la resta de la xarxa per reaccionar i migrar a firmes postquantiques.

Nic Carter va argumentar al seu article compartit aquest 30 d’abril que cap d’aquests tres mètodes ofereix una advertència fiable ni amb prou temps, per la qual cosa Bitcoin hauria de començar ja la transició a criptografia postquantica d’acord amb la seva visió: «Bitcoin haurà d’afegir firmes postquàntiques a la cadena només per fe».

Per què cap canari no arriba a temps, segons Carter?

El problema central, segons Carter, parteix d’un límit dels ordinadors clàssics. Aquestes poden trencar instàncies de fins a 117 bits de la criptografia que utilitza Bitcoin, explica l’analista, de manera que qualsevol resultat quàntic per sota d’aquest llindar pot ser qüestionat i un escèptic sempre podrà argumentar que el resultat es va obtenir amb mètodes clàssics disfressats de quàntics.

Segons Carter, això va ser precisament el que va passar amb el guanyador recent del ‘Q-day Prize’, que va afirmar trencar una instància de 15 bits, encara que posteriorment Craig Gidney, investigador de Google, va refutar aquest experiment: «Construeixes un circuit correcte, obtens el resultat esperat, celebres… però vas obtenir la resposta correcta per.

Per això, el primer resultat quàntic que ningú no pugui qüestionar serà un que superi els 117 bits. I en aquest punt, atès l’escalat de Shor, un ordinador quàntic capaç de trencar 120 bits estaria molt a prop de poder trencar 256.

Conformi a Carter, basant-se en el paper de Google, «si un processador quàntic pot superar els problemes de correcció d’errors per resoldre un circuit de mida intermèdia, és a prop d’un que pot buidar una adreça de Bitcoin».

Els altres dos mètodes canaris tenen falles pròpies, adverteix l?inversor. Sobre els fons trampa, Carter assenyala que assumeixen que el primer propietari d’un ordinador quàntic es vol revelar.

Si jo hagués d’endevinar, imagino que el primer propietari d’un ordinador quàntic el mantindria en secret el major temps possible, atès l’enorme valor estratègic que els teus adversaris geopolítics estiguin a les fosques respecte a la teva capacitat de desxifrar-ne el trànsit.

Nic Carter, inversor i analista de Bitcoin.

Pel que fa a les monedes de Satoshi com a alerta, Carter adverteix que un atacant podria recuperar totes les claus privades d’aquestes adreces sense transmetre cap transaccióacumulant l’accés en silenci i revelant-ho tot de cop quan ho considerés convenient.

La conclusió de Carter és que Bitcoin haurà d’iniciar la transició a criptografia postquantica sense esperar un senyal llegible. Per sostenir-la, cita Scott Aaronson:

Si els ordinadors quàntics comencen a trencar criptografia en els propers anys, no vinguis a aquest bloc a dir-me que no et vaig avisar. Aquest post és la teva advertència. Si us plau, comença a migrar a xifrat resistent a la quàntica.

Scott Aaronson, matemàtic i expert en computació quàntica.

En contrapartida a les consideracions de Carter, experts com Adam Back i altres analistes com Samson Mow opinen que el risc quàntic per a Bitcoin es materialitzarà en 1 o 2 dècades, per la qual cosa la xarxa tindria prou temps per migrar cap a criptografia postquantica.

Carter i la governança de Bitcoin davant l’amenaça quàntica

Com ho va notificar CriptoNoticias, Carter havia afirmat en una entrevista que la governança de Bitcoin és «espectacularment inadequada per a una amenaça que té un cronograma incert i requereix una mobilització total», i que la xarxa necessitaria un lideratge centralitzat per coordinar la resposta. «Aquests temps requereixen un dictador», va dir.

En aquesta mateixa entrevista, Carter va estimar que el ‘Q-Day’ arribaria «entre el 2030 i el 2035», i que la transició postquantica de Bitcoin prendria entre dos i set anys una vegada iniciada. Això implicaria que, si la seva estimació és correcta, Bitcoin hauria de començar la migració abans del 2028.

Finalment, Carter també va anticipar que la decisió sobre què fer amb les monedes de Satoshi podria acabar sent forçada per actors institucionals externs al protocol. «La meva suposició és que els 10, 15 o 20 custodis més importants signaran una carta dient: només honrarem un fork on les monedes de Satoshi siguin cremades».