La comunidad de desarrolladores de bitcoin debería dejar de esperar certeza sobre los plazos de la computación cuántica y centrarse en poner en producción un esquema de firma post-cuántica, dijo Alex Pruden, CEO de Project Eleven, en la conferencia Consensus Miami de CoinDesk el miércoles.
Pruden dijo que la asimetría entre actuar ahora y esperar favorece la acción.
“Añadimos algunas nuevas criptografías, incorporamos esta opcionalidad; resulta que aún no la necesitamos, pero al menos la tenemos”, dijo, describiendo el peor caso de moverse demasiado pronto.
El peor caso de moverse tarde es mucho peor: una computadora cuántica suficientemente capaz podría derivar claves privadas de cualquier clave pública expuesta utilizando el algoritmo de Shor, el algoritmo de 1994 que sigue siendo el ejemplo canónico de lo que una máquina cuántica puede hacer que una clásica no puede.
Pruden valoró el activo en stake en aproximadamente $2.3 billones.
“En un sentido muy real, alguien con una computadora cuántica suficientemente grande y capaz posee prácticamente todos los activos digitales o bitcoin correspondientes a la clave pública que pueden ver”, dijo Pruden.
El camino a seguir, dijo Pruden, es introducir un nuevo esquema de firma en Bitcoin que no dependa de las matemáticas clásicas subyacentes al algoritmo de firma digital de curva elíptica, o ECDSA, que utiliza actualmente.
El Instituto Nacional de Estándares y Tecnología ha estandarizado esquemas post-cuánticos basados en funciones hash y retículos, dijo él, y la discusión en la comunidad de bitcoin ha tendido hacia la opción basada en hash. BIP-360, propuesta el año pasado, sentó las bases para agregar un tipo de salida Taproot resistente a la computación cuántica, y Blockstream ha implementado un esquema de firma basado en hash en su Red Liquid.
“Mover cosas de la investigación a la producción es, creo, realmente lo que necesitamos enfocar,” dijo Pruden. “Enfoquémonos en la D de I+D.”
La migración será sustancialmente más difícil que la actualización Taproot, advirtió Pruden.
“Taproot tomó cinco años, pero eso ni siquiera es realmente el desafío completo que esto requerirá.” Donde Taproot era opcional y la mayoría de los usuarios nunca se molestaban en migrar, cada titular de bitcoin y cada monedero, exchange e institución que interactúe con el activo deberá participar en una migración post-cuántica.
Pruden dijo que el riesgo de temporización es grave: si llega una computadora cuántica antes de que los usuarios hayan migrado, un atacante podría adelantar transacciones pendientes dentro de un solo tiempo de bloque, pagando una tarifa más alta para capturar fondos cuyas claves privadas acaba de derivar.
Presionado sobre el debate sin resolver sobre qué hacer con el bitcoin almacenado en direcciones inactivas y vulnerables a la computación cuántica, Pruden instó a la comunidad a posponer esa discusión y centrarse en la migración en sí. Harper enmarcó ese debate como involucrando hasta 5 millones de monedas inactivas, incluyendo monedas atribuidas a Satoshi Nakamoto mediante el llamado patrón “Patoshi” de los bloques mineros tempranos.
“La pregunta sobre las monedas de Satoshi en particular es difícil,” dijo Pruden, porque pone en tensión dos compromisos filosóficos: el ethos de oferta fija de bitcoin y su compromiso con los derechos de propiedad digital. Cuando se le preguntó sobre su inclinación personal, Pruden dijo que las monedas inactivas podrían potencialmente “reciclarse de nuevo hacia el final de la curva de oferta” para extender la duración del incentivo de minería de bitcoin después de que se agote la subvención por bloque.
“Si me ponen en el banquillo de los acusados, probablemente eso es lo que diría,” dijo Pruden. “Entonces supongo que, en general, sería el lado de la confiscación. Pero nuevamente, creo que al final, la comunidad será la que decida. Las instituciones y el mercado serán los que decidan.”
Sobre si los desarrolladores de Bitcoin Core están tomando en serio la amenaza, Pruden dijo que la respuesta es mixta. “Core no es una entidad monolítica. Entonces creo que definitivamente hay [algunos] en Core que lo están tomando en serio. Creo que hay algunas personas que tienen la opinión” de que las computadoras cuánticas nunca llegarán. Señaló a la comunidad científica en general como contrapeso: “La mayoría de los físicos allá afuera, si les preguntas esto, dirán que sí, será una realidad. Y, por cierto, muchos de ellos creen que los plazos se están acelerando.”
La misma física que hace que las computadoras cuánticas representen una amenaza para la criptografía existente también puede sembrar la próxima generación de primitivas criptográficas, dijo, citando protocolos de intercambio de claves basados en el entrelazamiento cuántico y trabajos sobre aleatoriedad certificada que ganaron el Premio Turing el año pasado.