La migración poscuántica de Bitcoin será más difícil que Taproot y debe comenzar ahora, dice el CEO de Project Eleven

La comunidad de desarrolladores de Bitcoin debería dejar de esperar a tener certeza sobre los cronogramas de la computación cuántica y centrarse en poner en producción un esquema de firma poscuántica, dijo Alex Pruden, director ejecutivo de Project Eleven, en la conferencia Consensus Miami de CoinDesk el miércoles.

Pruden dijo que la asimetría entre actuar ahora y esperar favorece la acción.

"Agregamos algo de criptografía nueva, de alguna manera incorporamos esta opcionalidad, resulta que aún no la necesitábamos, pero al menos la tenemos", dijo, describiendo el peor caso de actuar temprano.

El peor caso de llegar tarde es mucho peor: una computadora cuántica suficientemente capaz podría derivar claves privadas de cualquier clave pública expuesta utilizando el algoritmo de Shor, el algoritmo de 1994 que sigue siendo el ejemplo canónico de lo que una máquina cuántica puede hacer y una clásica no puede.

Pruden valoró el activo en juego en aproximadamente 2,3 billones de dólares.

"En un sentido muy real, alguien con una computadora cuántica lo suficientemente grande y capaz posee los activos digitales o bitcoins de todos para la clave pública que pueden ver", dijo Pruden.

El camino a seguir, dijo Pruden, es introducir un nuevo esquema de firma en Bitcoin que no dependa de las matemáticas clásicas subyacentes al algoritmo de firma digital de curva elíptica, o ECDSA, que utiliza hoy.

El Instituto Nacional de Estándares y Tecnología ha estandarizado esquemas poscuánticos basados ​​en funciones hash y redes, dijo, y la discusión de la comunidad Bitcoin ha tendido hacia la opción basada en hash. BIP-360, propuesto el año pasado, sentó las bases para agregar un tipo de salida Taproot resistente a los cuánticos, y Blockstream ha implementado un esquema de firma basado en hash en su Liquid Network.

“Creo que en realidad debemos centrarnos en trasladar cosas de la investigación a la producción”, dijo Pruden. "Centrémonos en la D de la I+D".

La migración será sustancialmente más difícil que la actualización de Taproot, advirtió Pruden.

"Taproot tardó cinco años, pero ese ni siquiera es todo el desafío que supondrá". Donde Taproot estaba habilitado y la mayoría de los usuarios nunca se molestaron en migrar, cada poseedor de bitcoins y cada billetera, intercambio e institución que toque el activo deberá participar en una migración poscuántica.

Pruden dijo que el riesgo de sincronización es grave: si una computadora cuántica llega antes de que los usuarios hayan migrado, un atacante podría ejecutar transacciones pendientes dentro de un solo bloque de tiempo, pagando una tarifa más alta para capturar fondos cuyas claves privadas acaba de obtener.

Presionado por el debate no resuelto sobre qué hacer con los bitcoins que se encuentran en direcciones inactivas y vulnerables a la vulnerabilidad cuántica, Pruden instó a la comunidad a aplazar esa lucha y centrarse en la migración misma. Harper planteó ese debate como que involucraba más de 5 millones de monedas inactivas, incluidas monedas atribuidas a Satoshi Nakamoto a través del llamado patrón "Patoshi" de los primeros bloques mineros.

"La cuestión de las monedas Satoshi en particular es difícil", dijo Pruden, porque pone en tensión dos compromisos filosóficos: el espíritu de suministro fijo de Bitcoin y su compromiso con los derechos de propiedad digital. Cuando se le preguntó por su opinión personal, Pruden dijo que las monedas inactivas podrían potencialmente "reciclarse de nuevo al final de la curva de oferta" para ampliar la pista de incentivos mineros de Bitcoin después de que se agote el subsidio en bloque.

“Si me pusieran en aprietos, probablemente eso es lo que diría”, dijo Pruden. "Así que supongo que en general sería el lado de la confiscación. Pero, de nuevo, creo que en última instancia, la comunidad va a decidir. Las instituciones y el mercado van a decidir".

Sobre si los desarrolladores de Bitcoin Core están tomando en serio la amenaza, Pruden dijo que la respuesta es mixta. "Core no es una entidad monolítica. Así que creo que definitivamente hay [algunos] en Core que lo están tomando en serio. Creo que hay algunas personas que tienen la opinión" de que las computadoras cuánticas nunca llegarán". Señaló a la comunidad científica en general como contrapeso: "La mayoría de los físicos, si les preguntas esto, dirán que sí, existirá. Y, por cierto, muchos de ellos creen que las líneas de tiempo se están acelerando".

La misma física que convierte a las computadoras cuánticas en una amenaza para la criptografía existente también puede sembrar la próxima generación de primitivas criptográficas, dijo, citando protocolos de intercambio de claves basados ​​en entrelazamiento cuántico y trabajos de aleatoriedad certificada que ganaron el Premio Turing el año pasado.