¿Existe un plan alternativo si se descifra la criptografía subyacente de bitcoin?

Digamos que alguien comenzó a fabricar computadoras cuánticas realmente viables que fueran lo suficientemente asequibles como para que las grandes empresas pudieran comprar una. Y digamos que se ideó un algoritmo cuántico para descifrar las claves privadas de las claves públicas de bitcoin en días en lugar de años.

¿Hay un plan para esa posibilidad? ¿Qué pasaría? ¿Habría una migración sin problemas a otro sistema? ¿Bitcoin podría actualizarse de alguna manera para protegerse de tal violación?

La respuesta: no, no hay ninguna copia de seguridad, ya que se supone que es imposible; sin embargo, si hubiera un algoritmo cuántico que pudiera descifrar sha256, entonces hay enormes implicaciones: bitcoin sería un objetivo menor. Podría romper la seguridad de prácticamente todos los sitios web "asegurados", bancos, sitios gubernamentales, etc.
Por supuesto, no hay respaldo, pero la pregunta es, ¿qué se haría en tal escenario? Argumentar que el mundo será un caos no es una solución.
Tampoco estoy de acuerdo con que sea un objetivo menor. Si/cuando esto suceda (décadas a partir de ahora), es probable que haya billones de dólares en bitcoins por ahí. La pregunta podría plantearse de otra manera: sha256 será crackeable en algún momento de los próximos 1000 años. ¿Qué plan puede minimizar la destrucción de ese escenario?
El valor de bitcoin disminuiría y se acercaría a 0 a medida que fuera factible durante los próximos 1000 años; en este momento es un objetivo menor, ya que en X años en el futuro lejano, mi bola de cristal dice que tengo razón.
Supongo que es posible crear un punto de control en una fecha específica, digamos xx.yy.zzzz, todas las transacciones hasta el día de hoy son inmodificables. Luego, aplica los nuevos protocolos que desea usar en nuevas transacciones manteniendo la compatibilidad con versiones anteriores. Aunque también pediría la opinión de un experto.
¿No podrían los mineros implementar una bifurcación dura para reemplazar el sistema criptográfico actual por uno nuevo? No he mirado el código fuente de bitcoin lo suficientemente de cerca, pero si hay un diseño decente detrás de él, el sistema criptográfico actualmente debería poder ser reemplazado por algo mejor sin una gran implicación. Como @user2813274 estaba eludiendo, bitcoin es un pez relativamente pequeño en el mar si las computadoras cuánticas pudieran descifrar los protocolos criptográficos modernos.

Respuestas (1)

No, no existe un plan explícito y divulgado públicamente para esta situación.

Sin embargo, hay un plan implícito: cuando se sepa que las computadoras cuánticas prácticas están en el horizonte a corto plazo, los programadores responsables de mantener Bitcoin en ese momento crearán una bifurcación dura o suave para introducir un nuevo tipo de firma, probablemente algo. basado en firmas Lamport o firmas Merkle .

Los usuarios actualizarán sus billeteras a billeteras que admitan el nuevo tipo de firma y gastarán sus bitcoins de sus antiguas claves privadas en sus nuevas claves privadas. Esto es prácticamente idéntico a lo que los usuarios de Android tuvieron que hacer para el error SecureRandom .

Todo esto es muy fácil si se hace sin prisas, y la computación cuántica rápida aún está lejos, razón por la cual nadie está trabajando en esto ahora. La otra razón es que los nuevos tipos de firma propuestos son todos mucho más grandes que las firmas ECDSA secp256k1 que usamos ahora, por lo que usarlas aumentaría la sobrecarga de la cadena de bloques.

Nota: la pregunta menciona el descifrado de claves privadas a partir de claves públicas, lo que podría hacerse en una computadora cuántica rápida utilizando el algoritmo de Shor . Sin embargo, en los comentarios, el OP (BT) se enfoca en descifrar SHA256 (lo que probablemente se haría usando un algoritmo diferente; no sé cuál).

La respuesta anterior se centra en el problema de la clave privada, pero la solución para el problema de la prueba de trabajo es la misma: una bifurcación dura o suave para cambiar el algoritmo hash y hacer que su valor más difícil sea aún más difícil. Una vez más, siempre que tengamos meses o años para realizar el cambio, esta es una actualización fácil, por lo que no tiene sentido realizarla antes de tiempo.

¿Existe un plan alternativo si se descifra la criptografía subyacente de bitcoin?
RespuestasAquíPolítica de privacidad1y, 0v