En el cas que els ordinadors quàntics un dia siguin capaços de trencar la criptografia de Bitcoin, aproximadament 1 milió de BTC atribuïts a Satoshi Nakamoto, el creador de la xarxa Bitcoin, podrien arribar a ser vulnerables al robatori.
Amb el preu actual d’uns 67.600 dòlars per bitcoin, només aquest emmagatzematge valdria uns 67.600 milions de dòlars.
Però les monedes de Satoshi són només una part de la història.
Les estimacions que circulen entre els analistes suggereixen que aproximadament 6,98 milions de bitcoins poden ser vulnerables en un atac quàntic prou avançat, va escriure recentment Ki Young Ju, el fundador de CryptoQuant, a X. Als preus actuals, la quantitat total de monedes actualment exposades representa aproximadament 440 mil milions de dòlars.
La pregunta que ara és cada cop més freqüent dins i fora dels cercles de bitcoins és senzilla i, de vegades, força controvertida
Per què algunes monedes estan exposades
La vulnerabilitat no és uniforme. En els primers anys de Bitcoin, les transaccions de pagament per clau pública (P2PK) incorporaven claus públiques directament a la cadena. Les adreces modernes solen revelar només un hash de la clau fins que es gasten les monedes, però un cop s’exposa una clau pública mitjançant la mineria primerenca o la reutilització d’adreces, aquesta exposició és permanent. En un escenari quàntic prou avançat, aquestes claus podrien, en teoria, invertir-se.
Neutralitat vs intervenció
Per a alguns, congelar aquestes monedes soscava la neutralitat fonamental de bitcoin.
“L’estructura de Bitcoin tracta tots els UTXO per igual”, va dir Nima Beni, fundador de Bitlease. “No distingeix en funció de l’edat de la cartera, la identitat o l’amenaça futura percebuda. Aquesta neutralitat és fonamental per a la credibilitat del protocol”.
La creació d’excepcions, fins i tot per raons de seguretat, altera aquesta arquitectura, va dir. Un cop existeix l’autoritat per congelar monedes per protegir-les, també existeix per a altres justificacions.
Georgii Verbitskii, fundador de l’aplicació per a inversors criptogràfics TYMIO, va plantejar una preocupació rellevant: la xarxa no té cap manera fiable de determinar quines monedes es perden i quines simplement estan latents.
“És pràcticament impossible distingir entre les monedes que es perden realment i les que simplement estan latents”, va dir Verbitskii. “Des d’una perspectiva de protocol, no hi ha cap manera fiable de dir la diferència”.
Per a aquest camp, la solució rau a actualitzar la criptografia i permetre la migració voluntària a signatures resistents als quàntics, en lloc de reescriure les condicions de propietat a la capa de protocol.
Que les matemàtiques decideixin
Altres argumenten que la intervenció violaria el principi bàsic de Bitcoin: les claus privades controlen les monedes.
Paolo Ardoino, conseller delegat de Tether, va suggerir que permetre que les monedes antigues tornin a entrar en circulació, fins i tot a través d’avenços quàntics, pot ser preferible a alterar les regles de consens.
“Qualsevol bitcoin en carteres perduts, inclòs Satoshi (si no viu), serà piratejat i es tornarà a posar en circulació”, va continuar. “Qualsevol efecte inflacionista de les monedes perdudes que tornin a la circulació seria temporal, segons es pensa, i el mercat finalment ho absorbiria”.
Sota aquesta visió, “el codi és llei”: si la criptografia evoluciona, les monedes es mouen.
Roya Mahboob, CEO i fundadora de Digital Citizen Fund, va adoptar una posició de línia dura similar. “No, congelar antigues adreces de l’era Satoshi violaria la immutabilitat i els drets de propietat”, va dir a CoinDesk. “Fins i tot les monedes del 2009 estan protegides per les mateixes regles que les monedes extretes avui”.
Si els sistemes quàntics acaben trencant les claus exposades, va afegir, “qui les resolgui primer hauria de reclamar les monedes”.
Tanmateix, Mahboob va dir que espera que les actualitzacions impulsades per la investigació en curs entre els desenvolupadors de Bitcoin Core per enfortir el protocol abans que es materialitzi qualsevol amenaça greu.
El cas de cremar
Jameson Lopp va dir que permetre als atacants quàntics escombrar monedes vulnerables suposaria una redistribució massiva de la riquesa a qui accedeixi primer al maquinari quàntic avançat.
En el seu assaig Against Allowing Quantum Recovery of Bitcoin, Lopp rebutja el terme “desamortització” quan descriu una forquilla suau defensiva. “No crec que” confiscació ” sigui el terme més precís per utilitzar”, va escriure Lopp. “Més aviat, el que realment estem discutint seria millor descrit com a” crema “en lloc de posar els fons fora de l’abast de tothom”.
Aquest moviment probablement requeriria una bifurcació suau, fent que les sortides vulnerables no es puguin gastar tret que es migren a adreces actualitzades resistents al quàntic abans d’un termini, un canvi que exigiria un ampli consens social.
Permetre la recuperació quàntica, afegeix, recompensaria la supremacia tecnològica en lloc de la participació productiva a la xarxa. “Els miners quàntics no intercanvien res”, va escriure Lopp. “Són vampirs que s’alimenten del sistema”.
Què tan a prop està l’amenaça?
Mentre el debat filosòfic s’intensifica, la línia de temps tècnica continua disputada.
Zeynep Koruturk, soci director de Firgun Ventures, va dir que la comunitat quàntica va quedar “sorpresa” quan investigacions recents van suggerir que es podrien necessitar menys qubits físics del que es suposava anteriorment per trencar sistemes de xifratge àmpliament utilitzats com RSA-2048.
“Si això es pot demostrar al laboratori i corroborar-se, el termini per desxifrar RSA-2048 es podria, en teoria, escurçar a dos o tres anys”, va dir, i va assenyalar que els avenços en sistemes tolerants a fallades a gran escala també s’aplicarien a la criptografia de corbes el·líptiques.
Altres demanen precaució.
Aerie Trouw, cofundadora i CTO de XYO, creu que “encara estem prou lluny que no hi ha cap motiu pràctic per entrar en pànic”.
Frederic Fosco, cofundador d’OP_NET, va ser més directe. Fins i tot si va sorgir una màquina així, “actualitzeu la criptografia. Això és tot. Aquest no és un dilema filosòfic: és un problema d’enginyeria amb una solució coneguda”.
Al final, la pregunta és sobre la governança, el temps i la filosofia, i si la comunitat de Bitcoin pot arribar a un consens abans que la informàtica quàntica es converteixi en una amenaça real i actual.
La congelació de monedes vulnerables desafiaria l’afirmació d’immutabilitat de Bitcoin. Permetre’ls ser escombrats desafiaria el seu compromís amb l’equitat.
