Il cypherpunk Jameson Lopp e cinque coautori attivi nel settore della sicurezza quantistica di Bitcoin hanno proposto di congelare le monete vulnerabili agli attacchi quantistici sulla rete Bitcoin, compreso il patrimonio di Satoshi del valore di 74 miliardi di dollari, per impedire che vengano rubate una volta che i computer quantistici saranno disponibili.
L'iniziativa rappresenta la seconda parte di una proposta in tre fasi nell'ambito della BIP-361 denominata “Post Quantum Migration and Legacy Signature Sunset”, pubblicata martedì come bozza su GitHub.
La proposta affronta uno dei principali rischi per Bitcoin: il potenziale utilizzo di computer quantistici per rubare circa 1,7 milioni di BTC bloccati nei vecchi indirizzi P2PK, inclusa la riserva di Satoshi, che non sono a prova di attacchi quantistici.
Se finissero nelle mani sbagliate, queste monete potrebbero minare in modo significativo il valore della rete.
Mercoledì Lopp ha dichiarato a Cointelegraph che la BIP-361 non è attualmente in una fase tale da poter essere adottata.
“Piuttosto, si tratta di una bozza preliminare di un possibile approccio al problema di un imminente shock dell’offerta circolante, qualora il calcolo quantistico dovesse avanzare al punto in cui uno schema di firma post-quantistico raggiunga il consenso per essere integrato in Bitcoin.”
Si aspetta che vari aspetti della BIP-361 “continuino ad evolversi nel corso degli anni, man mano che si intensificano le attività di ricerca e sviluppo in questo settore”.
Le tre fasi della sicurezza quantistica
La BIP-361 si basa sulla BIP-360, rilasciata a febbraio, che proponeva un soft fork per un nuovo tipo di output chiamato pay-to-Merkle-root (P2MR). Funziona in modo simile agli indirizzi Taproot (P2TR) di Bitcoin, ma con la rimozione del percorso della chiave vulnerabile dal punto di vista quantistico.
Sebbene la BIP-360 protegga le nuove monete in futuro, non si occupa del 34% circa della fornitura che rimane vulnerabile a meno che non venga trasferita a nuovi indirizzi.
La BIP-361 propone che, tre anni dopo l'attivazione, la fase A della proposta impedisca l'invio di qualsiasi nuovo BTC a indirizzi di vecchio tipo, con tutti gli utenti su tipologie di indirizzi quantum-resistant.
La seconda fase (B) invaliderebbe le firme di vecchio tipo e qualsiasi Bitcoin ancora presente negli indirizzi vulnerabili verrebbe di fatto congelato cinque anni dopo l'attivazione.
Correlato: Bitcoin può diventare "quantum-safe" senza aggiornamenti del protocollo
La Fase C prevede un potenziale meccanismo di recupero basato sulle proof zero-knowledge, che consente a chi non ha rispettato la scadenza ma è ancora in possesso della propria seed phrase di recuperare i fondi bloccati.
Gli autori l'hanno definita un “incentivo privato all'aggiornamento”, poiché le monete perse o congelate fanno sì che quelle di tutti gli altri valgano solo leggermente di più, mentre quelle recuperate tramite tecniche quantistiche fanno sì che quelle di tutti gli altri valgano meno.
“Non si tratta di un attacco offensivo, bensì difensivo: la nostra tesi è che l’ecosistema Bitcoin voglia proteggere se stesso e i propri interessi da coloro che preferirebbero non fare nulla e lasciare che un attore malintenzionato distrugga sia il valore che la fiducia.”
La community Bitcoin reagisce
Tuttavia, la proposta renderebbe alcuni UTXO esistenti non spendibili dai loro proprietari qualora questi non effettuassero l'aggiornamento, cosa che alcuni considerano un significativo allontanamento filosofico dall'etica di Bitcoin.
Lo sviluppatore e ricercatore del protocollo Bitcoin Mark Erhardt, che martedì ha condiviso la BIP-361 su X, ha ricevuto resistenze dalla community e commenti del tipo: “questa proposta quantistica è altamente autoritaria e confiscatoria... non c'è una buona giustificazione per forzare l'aggiornamento e rendere invalidi i vecchi acquisti”.
Il redattore di Bitcoin Magazine Brian Trollz ha respinto la proposta senza mezzi termini, il fondatore di TFTC Marty Bent l'ha definita “ridicola” e Phil Geiger, responsabile dello sviluppo aziendale di Metaplanet, ha ironizzato: “Dobbiamo rubare i soldi alla gente per impedire che i loro soldi vengano rubati”.
