Como señala la respuesta de Andrew a esa pregunta, pagar a una dirección codificada no 'prueba cuánticamente' sus monedas, sin embargo, se menciona el uso de una prueba de conocimiento cero de una semilla BIP32 para recuperar monedas de forma segura, contra la amenaza de un computadora cuántica capaz de romper el problema del logaritmo discreto de la curva elíptica (ECDLP).
Si esto es posible, entonces claramente hay ventajas en construcciones más complejas para direcciones (la función de derivación de clave BIP32 es aparentemente más resistente a la cuántica, en este caso).
Entonces, mi pregunta es: ¿qué construcciones de direcciones se sabe que brindan cierto nivel de seguridad de una computadora cuántica que derrota al ECDLP? ¿Cómo se proporciona esta seguridad? ¿Cómo puede un usuario crear direcciones hoy, para permitirse la mejor oportunidad de que su riqueza en Bitcoin sobreviva a una computadora cuántica de alta capacidad?
Tenga en cuenta que esta pregunta está destinada a explorar lo que un usuario puede hacer ahora para mitigar el riesgo de que el "peor de los casos" de ECDLP se rompa repentina e inesperadamente pronto; con tiempo para planificar, obviamente hay formas menos aterradoras de cambiar a un algoritmo de seguridad cuántica.
EDITAR: por el bien de esta pregunta, supongamos que los usuarios acordaron por unanimidad bifurcar la cadena de un determinado bloque que se extrajo antes de que comenzara el ataque de la computadora cuántica, y la bifurcación bloqueará todas las monedas que el control de calidad roba fácilmente ( salidas P2PK, direcciones reutilizadas, etc.). Considere el caso en el que cada bitcoin se almacena en una dirección que permitirá una recuperación segura; de repente, el daño potencial a la red se reduce en gran medida. Incluso si esto es poco probable, creo que es académicamente interesante.
Estamos en lo profundo del territorio especulativo aquí, pero, en teoría, si el algoritmo de la curva elíptica se rompiera, todo el sistema de Bitcoin colapsaría de inmediato.
Consideremos el caso en el que ha protegido con éxito sus propios fondos de alguna manera. ¿Cuántas claves públicas seguirían siendo vulnerables a tal ataque?
A pesar de que su "base" sobrevivió al ataque, todos los demás usuarios que tenían UTXO en direcciones reutilizadas habrían sido bombardeados y Bitcoin se habría derrumbado. Serías el superviviente excepcional. Estaría en todas las noticias, el valor del dólar habría bajado a casi cero, los mineros se detendrían y reducirían las pérdidas, etc.
Entonces, en mi opinión, no hay forma de protegerse individualmente contra la eventual ruptura del problema del logaritmo discreto de la curva elíptica. Incluso si el 90 % de los usuarios de Bitcoin no hubieran gastado UTXO en direcciones seguras no utilizadas, el 10 % que fue pirateado causaría un daño inmenso a Bitcoin en un sentido social.
Dado que Bitcoin obedece la ley de Metcalfe, el valor de la red es el número de usuarios al cuadrado, si suficientes usuarios abandonaran el ecosistema, debido a este tipo de desarrollo en el criptoanálisis, seguramente sería un gran golpe para la comunidad.
Sin mencionar otra posibilidad: una computadora cuántica de este tipo podría intentar forzar cantidades astronómicas de números aleatorios en claves privadas durante todo el día. Eventualmente, se toparían con billeteras valiosas que podrían causar agitación en la comunidad por "haber roto Bitcoin" y sus consecuencias. Entonces, tener una clave pública conocida no sería necesariamente el único vector de ataque. Estoy seguro de que hay otros posibles ataques que utilizan la computación cuántica, quizás incógnitas desconocidas que agregarían un riesgo inmenso al sistema.
Las matemáticas son el guardián de Bitcoin, si de alguna manera se descubre que es vulnerable, en mi opinión, nadie se quedaría en pie.
Quitrik
José Fonseca
Quitrik
José Fonseca
José Fonseca
Quitrik
José Fonseca
Quitrik