Gli sviluppatori di Bitcoin scommettono che un attaccante quantistico giocherà correttamente con un piano ‘wait and react’

Gli sviluppatori di Bitcoin stanno discutendo una modifica radicale riguardo a come la rete dovrebbe reagire a una futura minaccia derivante dal calcolo quantistico: non congelare le monete vulnerabili a meno che qualcuno non dimostri che la minaccia è reale. Ma c'è un rischio: la proposta presume che l'attaccante rivelerà le proprie capacità in cambio di una ricompensa, invece di massimizzare il profitto tramite un furto.

Una proposta pubblicato questa settimana BitMEX Research delinea un sistema "canarino" che attiverebbe una restrizione a livello di rete sui portafogli bitcoin più datati solo nel caso in cui un attaccante con capacità quantistiche lo dimostri on-chain, sostituendo i piani precedenti di imporre un congelamento pre-programmato anni in anticipo. Alla base, la proposta è una strategia di "attendere e reagire".

Funziona posizionando un piccolo numero di bitcoin in un indirizzo speciale che solo un attaccante con capacità quantistiche potrebbe sbloccare, con qualsiasi spesa da tale indirizzo che funge da prova pubblica dell’arrivo della minaccia e attiva automaticamente un blocco a livello di rete dei portafogli più vecchi.

I portafogli Bitcoin si basano su schemi di firma digitale sicuri contro i computer classici, ma che potrebbero essere violati dai progressi nell'informatica quantistica, e un recente articolo di ricerca di Google ha ridotto le stime delle risorse necessarie, con alcuni osservatori che ora indicano la fine del decennio come una possibile finestra di rischio.

L'approccio è progettato come un alternativa a BIP-361, una proposta controversa che imporrebbe le stesse restrizioni su un periodo fisso di cinque anni indipendentemente dal fatto che i computer quantistici siano effettivamente in grado di attaccare la blockchain di Bitcoin. BIP-361 eliminerebbe gradualmente gli indirizzi vulnerabili nel corso di diversi anni prima di invalidare completamente i vecchi schemi di firma, lasciando qualsiasi moneta non migrata permanentemente bloccata.

I critici hanno definito tale esito "autoritario e confiscatorio", sostenendo che esso mina il principio fondamentale di Bitcoin secondo cui il controllo spetta esclusivamente ai detentori delle chiavi private.

Sovrapposto al meccanismo di rilevamento di BitMEX vi è un incentivo finanziario. Gli utenti potrebbero contribuire con bitcoin all'indirizzo, creando una ricompensa che premia la prima entità che dimostra pubblicamente un attacco quantistico anziché prosciugare silenziosamente i portafogli vulnerabili. I contributori non sarebbero tenuti a rinunciare permanentemente ai loro fondi, poiché la struttura consente prelievi in qualsiasi momento.

La proposta introduce inoltre una “finestra di sicurezza” progettata per rendere più difficili gli attacchi stealth. Le monete vulnerabili potrebbero ancora essere trasferite, ma il destinatario non sarebbe in grado di spenderle per un periodo prolungato, potenzialmente circa un anno. Se il segnale di allarme viene attivato durante questa finestra, quelle monete verrebbero congelate retroattivamente, aumentando il rischio per qualsiasi attaccante che tenti di estrarre fondi in modo silenzioso.

C'è una clausola

Il canarino riduce il rischio di interrompere prematuramente gli utenti, ma si basa su una scommessa scomoda: che la prima entità in grado di violare Bitcoin rivendichi una taglia anziché eseguire quella che potrebbe essere la più grande rapina nella storia della rete e allontanarsi con milioni di bitcoin.

Quella scommessa va contro il tipo di scenario peggiore che il design di Bitcoin ha sempre cercato di prevenire, e la rete ha storicamente mostrato poca propensione a annullare tali eventi a posteriori. La risposta di Ethereum all'hack del DAO del 2016, un hard fork che ha annullato il furto e ha diviso la rete in Ethereum ed Ethereum Classic, è il tipo di intervento a livello di protocollo che la cultura di Bitcoin ha da tempo resistito.

Se la scommessa dovesse fallire, Bitcoin rischia il peggio di entrambi i mondi — la catastrofe che cercava di evitare, e la consapevolezza che una difesa a tempo fisso l’avrebbe fermata.