Apenas una cuarta parte de todos los bitcoin El riesgo de ataques cuánticos está vinculado a claves públicas que se han revelado en la cadena de bloques. Si esa gran parte del suministro de bitcoin está en riesgo, entonces es motivo de preocupación. ¿Está todo el modelo de seguridad de Bitcoin en peligro?
Imagine que revisa su teléfono móvil por la mañana y encuentre su saldo de bitcoin a cero. Su intercambio y saldos de almacenamiento en frío también se ven afectados. Desaparecido. Millones de Utxos fueron drenados durante la noche en un ataque silencioso coordinado.
Aunque puede sonar extremo, este tipo de robo implicaría más que simplemente robar. El ataque afectaría directamente el precio de Bitcoin, enviando un mensaje al mundo de que la criptografía en su corazón no es segura. Tal acto no se haría para simplemente robar dinero, sino para crear deliberadamente el caos y socavar la confianza.
Algunos atacantes no serían tan vocales. Uno que está más motivado para actuar de manera opuesta podría hacerlo. Debido a su acceso a una computadora cuántica, pueden robar dinero de los viejos utxos que han sido olvidados. El objetivo es tomar la mayor cantidad de dinero posible, antes de que otros países se den cuenta.
El resultado final será el mismo, ya sea un ataque fuerte o si el atacante es lento. En un mundo después del quantum, los supuestos que aseguran Bitcoin ya no son verdaderos. Es posible que las matemáticas que hayan protegido a Bitcoin desde su inicio puedan ser roto por cualquier máquina, incluso si aún no lo hemos visto.
Computadoras cuánticas: lo que realmente rompen
La computadora cuántica que usamos hoy no es solo más rápido. Esta es una máquina completamente diferente. Esta máquina no sería más rápida que una computadora ordinaria para la mayoría de las tareas. Tendría suficiente poder para causar mucho daño por problemas específicos.
Las firmas digitales de Bitcoin, como Schnorr o ECDSA hoy, se basan en algo conocido como el Problema de logaritmo discreto. Considéralo como una calle matemática unidireccional. Puede ir fácilmente en una dirección, pero es muy difícil de revertir. El reverso es casi imposible. Puede generar un público o firma a partir de una clave privada, pero no puede hacerlo al revés. Esta es la razón por la que puede compartir sus claves públicas de manera segura en blockchain, ya que es imposible que alguien las revertiera y obtenga su llave privada.
Esta suposición está rota con grandes computadoras cuánticas. El uso de Algoritmo de ShorUn atacante cuántico podría resolver problemas de logaritmos discretos. Así es. “Unidireccional” Las viejas reglas ya no se aplican. Un hacker puede deducir la clave privada para cualquier claves públicas en la cadena de bloques.
Elecciones difíciles, grandes compensaciones
No es posible encontrar una solución perfecta. Hay algunas compensaciones importantes en cualquier plan diseñado para proteger bitcoin de estos ataques cuánticos. Algunos de estos son técnicos. Algunos de ellos son técnicos. Todos son difíciles.
Es posible crear un tipo de salida que se basa solo en firmas posteriores al quantum. Utilizaría firmas de seguridad cuántica desde el inicio, en lugar de logaritmos discretos que las computadoras cuánticas podrían romper. Cualquiera que envíe dinero a esta dirección sabrá que está eligiendo una forma de seguridad más fuerte y a prueba de futuro.
El tamaño es un factor importante. Las firmas posteriores al quantón pueden ser enormes y a menudo se miden en bytes en lugar de kilobytes. Las firmas posteriores al cuanto son 40-600x más grandes que las firmas de bitcoin. Un signo posterior al quanto podría ser del tamaño de una fotografía digital. Cuesta más transmitirlos y almacenarlos en la cadena de bloques. Las billeteras HD (multisig), la gestión de claves básicas y las configuraciones multisig pueden volverse complicadas o no funcionar. Todavía es un problema de investigación hacer firmas de umbral utilizando letreros post-quantum.
La propuesta de ir después del quantum es una idea relacionada. Jameson Lopp, quien propuso una ventana de migración fija de 4 años. Dé el ecosistema de bitcoin un par de años después de que se introduzcan las firmas posteriores al cuantio para permitirle pasar el tiempo a salidas que serán seguras cuánticas. Las monedas que no se mueven después de esa fecha se tratarán como perdidas. Es una estrategia agresiva, pero la fecha límite es clara y da tiempo para que la red se ajuste antes de que ocurra una crisis.
Preferimos confiar en la criptografía hasta que las amenazas se vuelvan más reales. ¿Cuál es el plan si todos están de acuerdo en que Bitcoin requiere una estrategia?
Bitcoin no es algo que alguien quiera arriesgar con suposiciones que no están probadas. Bitcoin ya puede ser un buen punto de partida. ¡Raíz principal!
Taproot's Oculto Post-Quantum Safety
Raíz principalDesde su introducción en 2021, ha sido elogiado por su mejor privacidad y rendimiento. Muchos usuarios desconocen que esta tecnología podría usarse para suavizar la transición de un mundo cuántico a uno después del cuantio.
Cada salida de taproot tiene un conjunto de condiciones de gasto alternativas inicialmente ocultas. Las rutas de script alternativas nunca se revelarán hasta que se usen. Actualmente, la mayoría de las compras de monedas de taproot se realizan con firmas Schnorr. Sin embargo, estas rutas de script ocultas podrían usarse para hacer casi cualquier cosa. Esto incluye firmas que son post-quantum.
Matt Corallo fue el primero en promover esta idea. También se han realizado desarrollos recientes. Tim Ruffing de Blockstream Research publicó un artículo Mostrando que el enfoque utilizado es seguro, las rutas respaldadas dentro de Taproot siguen siendo confiables incluso en caso de que fallen Schnorr/ECDSA.
Abre una ruta de actualización poderosa pero simple.
Paso 1: Agregar códigos de operación posteriores al quantum
Es importante introducir primero el soporte posterior al quanto en bitcoin script. Taproot podría hacer esto introduciendo nuevos códigos de operación que le permitan verificar las firmas de PQ utilizando los algoritmos que actualmente se están estandarizando y evaluando.
Esto permite a los usuarios crear salidas Taproot que tienen dos posibles rutas de gasto.
- El ritmo de llave todavía utiliza firmas de Schnorr rápidas y eficientes en el uso diario.
- Se incluiría un fallido posterior al quantum en la ruta del script, y solo se reveló cuando sea necesario.
A corto plazo, nada cambia. Las monedas son las mismas. Si aparece un ataque cuántico, hay un respaldo.
Se voltea el interruptor de matar.
Bitcoin puede deshabilitar Schnorr o ECDSA más tarde, en caso de que se cree una computadora cuántica de un tamaño suficiente y este riesgo se vuelve real.
Este botón de matar evitaría que las monedas se sacen de las salidas vulnerables. Los usuarios pueden gastar sus monedas siempre que las hayan transferido a salidas de raíz con fallas posteriores al quantum.
La transición a taproot sin duda causará fricción. Sin embargo, debería ser mucho menos estresante que luchar en el último minuto. Gracias a las rutas de script ocultas de Taproot, la mayoría de este trabajo se puede hacer de antemano.
Sin preparación de pánico
La amenaza cuántica no tiene reloj. Nadie sabe cuándo ocurrirá el avance de la computadora cuántica. Este avance en la computación cuántica podría llevar una década o estar más cerca. Todos no lo saben.
Esta no es una tarea fácil. Las preguntas permanecen abiertas sobre los algoritmos posteriores al quantum para usar y si son lo suficientemente eficientes como para usarse con Bitcoin. Además, todavía existe la cuestión de cómo podemos preservar características como umbral multisignatura y derivación clave. La parte más importante es que comienzas. Idea, no cuando se construye la primera computadora cuántica criptográficamente significativa, sino que todavía es segura y hay opciones de actualización disponibles.
Le damos a nuestros usuarios mucho tiempo para prepararnos al habilitar el soporte posterior al quantum en el script de bitcoin ahora. La educación se puede hacer gradualmente y sin pánico. Los usuarios pueden migrar sus monedas a un ritmo que se adapte a ellas. Perdemos este lujo si retrasamos demasiado. Bajo presión, las actualizaciones rara vez tienen éxito.
El trabajo de Tim Ruffing presenta un camino potencial para el futuro. Bitcoin tiene muchas herramientas que se pueden usar para crear un plan. Puedes leer su artículo. papel completo para comprender cómo funciona en detalle.
Kiara Bickers de Blockstream es la autora de esta publicación invitada. Las opiniones expresadas por Kiara Bickers son propias, y no las de la revista BTC Inc. o Bitcoin.
“ItAilyCrypto no es responsable de las actividades que realice fuera de su DailyCrypto”.
