Los desarrolladores de bitcoin están debatiendo un cambio radical en cómo la red respondería a una amenaza futura de computación cuántica: no congelar las monedas vulnerables a menos que alguien demuestre que la amenaza es real. Pero hay un detalle: la propuesta asume que el atacante revelará su capacidad para obtener una recompensa en lugar de maximizar sus ganancias mediante robo.
Una propuesta publicada esta semana de BitMEX Research describe un sistema “canario” que activaría una restricción en toda la red solo sobre billeteras antiguas de bitcoin si un atacante con capacidad cuántica demuestra su capacidad en la cadena, reemplazando los planes anteriores de imponer una congelación programada años antes. En esencia, la propuesta es una estrategia de “esperar y reaccionar”.
Funciona colocando una pequeña cantidad de bitcoin en una dirección especial que solo un atacante con capacidad cuántica podría desbloquear; cualquier gasto desde esa dirección sirve como prueba pública de que la amenaza ha llegado y activa automáticamente una congelación en toda la red de monederos más antiguos.
Los monederos de bitcoin dependen de esquemas de firmas digitales seguros contra computadoras clásicas, pero que podrían ser vulnerados por avances en la computación cuántica, y un reciente artículo de investigación de Google redujo las estimaciones de los recursos requeridos, con algunos observadores ahora señalando el final de la década como una ventana de riesgo potencial.
El enfoque está diseñado como una alternativa a BIP-361, una propuesta controvertida que impondría las mismas restricciones en un plazo fijo de cinco años, independientemente de si las computadoras cuánticas realmente son capaces de atacar la cadena de bloques de bitcoin. BIP-361 eliminaría gradualmente las direcciones vulnerables durante varios años antes de invalidar por completo los esquemas de firma antiguos, dejando cualquier moneda no migrada permanentemente congelada.
Los críticos han calificado ese resultado como "autoritario y confiscatorio", argumentando que socava el principio fundamental de Bitcoin de que el control recae únicamente en los titulares de las claves privadas.
Sobre la mecanismo de detección de BitMEX se encuentra un incentivo financiero. Los usuarios podrían contribuir bitcoin a la dirección, creando una recompensa que premie a la primera entidad que demuestre públicamente un ataque cuántico en lugar de drenar silenciosamente los monederos vulnerables. Los contribuyentes no necesitarían renunciar permanentemente a sus fondos, ya que la estructura permite retiros en cualquier momento.
La propuesta también introduce una “ventana de seguridad” diseñada para dificultar los ataques sigilosos. Las monedas vulnerables aún podrían moverse, pero el destinatario no podría gastarlas durante un período prolongado, posiblemente alrededor de un año. Si el canario se activa durante esa ventana, esas monedas se congelarían retroactivamente, aumentando el riesgo para cualquier atacante que intente extraer fondos en silencio.
La canaria reduce el riesgo de interrumpir a los usuarios prematuramente, pero se basa en una apuesta incómoda: que la primera entidad capaz de romper bitcoin reclame la recompensa en lugar de ejecutar lo que podría ser el robo más grande en la historia de la red y llevarse millones de bitcoin.
Esa apuesta va en contra del escenario de peor caso que el diseño de bitcoin siempre ha tratado de prevenir, y la red ha demostrado históricamente poco interés en deshacer tales eventos posteriormente. La respuesta de ethereum al hack del DAO en 2016, una bifurcación dura que revirtió el robo y dividió la red en ethereum y ethereum classic, es el tipo de intervención a nivel de protocolo que la cultura de bitcoin ha resistido durante mucho tiempo.
Si la apuesta falla, bitcoin corre el riesgo de lo peor de ambos mundos: la catástrofe que intentaba evitar, y la realización de que una defensa con un cronograma fijo la habría detenido.