Digamos que alguien comenzó a fabricar computadoras cuánticas realmente viables que fueran lo suficientemente asequibles como para que las grandes empresas pudieran comprar una. Y digamos que se ideó un algoritmo cuántico para descifrar las claves privadas de las claves públicas de bitcoin en días en lugar de años.
¿Hay un plan para esa posibilidad? ¿Qué pasaría? ¿Habría una migración sin problemas a otro sistema? ¿Bitcoin podría actualizarse de alguna manera para protegerse de tal violación?
No, no existe un plan explícito y divulgado públicamente para esta situación.
Sin embargo, hay un plan implícito: cuando se sepa que las computadoras cuánticas prácticas están en el horizonte a corto plazo, los programadores responsables de mantener Bitcoin en ese momento crearán una bifurcación dura o suave para introducir un nuevo tipo de firma, probablemente algo. basado en firmas Lamport o firmas Merkle .
Los usuarios actualizarán sus billeteras a billeteras que admitan el nuevo tipo de firma y gastarán sus bitcoins de sus antiguas claves privadas en sus nuevas claves privadas. Esto es prácticamente idéntico a lo que los usuarios de Android tuvieron que hacer para el error SecureRandom .
Todo esto es muy fácil si se hace sin prisas, y la computación cuántica rápida aún está lejos, razón por la cual nadie está trabajando en esto ahora. La otra razón es que los nuevos tipos de firma propuestos son todos mucho más grandes que las firmas ECDSA secp256k1 que usamos ahora, por lo que usarlas aumentaría la sobrecarga de la cadena de bloques.
Nota: la pregunta menciona el descifrado de claves privadas a partir de claves públicas, lo que podría hacerse en una computadora cuántica rápida utilizando el algoritmo de Shor . Sin embargo, en los comentarios, el OP (BT) se enfoca en descifrar SHA256 (lo que probablemente se haría usando un algoritmo diferente; no sé cuál).
La respuesta anterior se centra en el problema de la clave privada, pero la solución para el problema de la prueba de trabajo es la misma: una bifurcación dura o suave para cambiar el algoritmo hash y hacer que su valor más difícil sea aún más difícil. Una vez más, siempre que tengamos meses o años para realizar el cambio, esta es una actualización fácil, por lo que no tiene sentido realizarla antes de tiempo.
usuario2813274
BT
BT
usuario2813274
Bitswazsky
Nick ODell
chris stewart