La resposta postquantica de Bitcoin va avançar “més ràpid que qualsevol debat”

“La resposta postquantica de Bitcoin en tres setmanes va avançar més ràpid que qualsevol debat sobre el protocol que recordi”, va escriure Anastasia Marchenkova, investigadora i analista de computació quàntica, en una publicació a X del 21 d’abril.

L’especialista va elaborar una cronologia de fets recents a través dels quals, segons la seva anàlisi, van transformar en poques setmanes un debat tècnic de llarg termini una discussió urgent que va conduir a propostes concretes sobre la taula.

El que va accelerar el debat postquantic a l’ecosistema, d’acord amb Marchenkova, van ser dos papers publicats el 30 de març que van reduir dràsticament les estimacions de maquinari quàntic necessari per comprometre la criptografia de Bitcoin.

El primer, com ho va reportar CriptoNoticias, de Google Quantum AI, que va estimar que menys de 500.000 cúbits físics serien suficients per trencar l’esquema ECDSAutilitzat a Bitcoin i Ethereum, en aproximadament nou minuts.

El segon paper indicat per Marchenkova és de l’Institut de Tecnologia de Califòrnia (Caltech) i l’empresa Oratomic, va assenyalar que l’algorisme de Shor (el procediment matemàtic que un ordinador quàntic faria servir per derivar claus privades) podria executar-se amb tan sols 10.000 cúbits d’àtoms neutres reconfigurables.

Segons Marchenkova, els esdeveniments es van sucitar amb velocitat inusual. El 7 d’abril, Adam Back, cofundador de Blockstream, va opinar que Bitcoin encara té «una dècada per migrar» a claus resistents a la quàntica. Aquell mateix dia, l’economia Cloudflare va anunciar el seu propi pla de migració postquantica per al 2029, citant els papers de Google Quantum AI i el de l’Institut Caltech com a detonant. El mateix van fer des de Grayscale i Coinbase.

Així mateix, el 9 d’abril, continua Marchenkova, un desenvolupador de StarkWare va publicar una proposta de migració basada en funcions hash que no requereix canvis en el protocol de Bitcoin, encara que implica un cost entre USD 75 i USD 150 per transacció en còmput.

La BIP-361: la proposta ressaltada per Marchenkova

L’especialista en computació quàntica va ressaltar en la seva cronologia la BIP-361, una proposta de millora de Bitcoin presentada el 14 d’abril pel desenvolupador Jameson Lopp i cinc coautors més. BIP-361 estableix tres fases:

• La primera habilita la migració voluntària a firmes resistents a ordinadors quàntics.

• La segona invalida les firmes heretades (l’esquema ECDSA i les firmes Schnorr actuals) cinc anys després de la seva activació, cosa que afectaria aproximadament 1,7 milions de BTC en adreces amb claus públiques exposades, incloent-hi fons inactius atribuïts a Satoshi Nakamoto.

• La tercera incorpora un mecanisme de prova criptogràfica perquè titulars de claus no exposades puguin migrar sense revelar-les.

BIP-361, que va generar un notori rebuig en part de la comunitat bitcoiner, no és l’única resposta que l’ecosistema de Bitcoin ha desenvolupat en aquest període, encara que Marchenkova no les esmenti totes.

El 31 de març la companyia Blockstream, cofundada per Adam Back, va presentar SHRIMPS, un nou esquema de firmes postquantiques per a Bitcoin, afegint-hi una altra possible solucióencara que no estigui formalitzada al repositori oficial de Bitcoin.

Addicionalment, a mitjans de febrer, es va publicar la BIP-360, una proposta tècnica que busca blindar Bitcoin contra l’amenaça de la computació quàntica mitjançant un nou tipus de direcció, anomenat Pagament a Arrel de Merkle (P2MR).

Ethereum porta avantatge a l’era postquantica, segons la investigadora

Finalment, Marchenkova assenyala que Ethereum parteix amb avantatge en aquesta carrera, ja que La Fundació Ethereum (EF) va formar un equip postquantic el gener passat, un dels seus investigadors va coautorar el paper de Google Quantum AI i l’organització va destinar 2 milions de dòlars en premis de recerca criptogràfica postquantica.

Bitcoin, en canvi, enfronta el problema amb una exposició estructural més gran pel fet que no posseeix una governança centralitzada i sense mecanisme de recuperació una vegada que una clau privada sigui derivada per un ordinador quàntic.

La velocitat del debat, conclou Marchenkova, és en si mateix un senyal. La migració que es descrivia com un procés de deu anys s’està comprimint perquè els que han d’actuar van començar a prendre el problema de debò.