De post-quantum migratie van Bitcoin zal moeilijker zijn dan Taproot en moet nu beginnen, zegt de CEO van Project Eleven

De ontwikkelaarsgemeenschap van Bitcoin zou moeten stoppen met wachten op zekerheid over de tijdlijnen van kwantumcomputing en zich moeten richten op het in productie brengen van een post-kwantum handtekeningenschema, zei Alex Pruden, CEO van Project Eleven, tegen CoinDesk’s Consensus Miami-conferentie op woensdag.

Pruden zei dat de asymmetrie tussen nu handelen en wachten in het voordeel van actie is.

“We hebben wat nieuwe cryptografie toegevoegd, we hebben als het ware deze optionaliteit ingebouwd, die we blijkbaar nog niet direct nodig hadden, maar in ieder geval hebben we die nu,” zei hij, waarbij hij het ergste geval van vroegtijdig handelen beschreef.

Het ergste geval van te laat handelen is veel ernstiger: een voldoende krachtige quantumcomputer zou met behulp van het algoritme van Shor, het algoritme uit 1994 dat nog steeds het canonieke voorbeeld is van wat een quantumcomputer kan doen wat een klassieke computer niet kan, privésleutels kunnen afleiden van elke blootgestelde openbare sleutel.

Pruden taxeerde de in onderpand gelegde activa op ongeveer $2,3 biljoen.

“In zeer reële zin bezit iemand met een voldoende grote en capabele quantumcomputer min of meer ieders digitale activa of bitcoin voor de openbare sleutel die zij kunnen zien,” zei Pruden.

De weg vooruit, zei Pruden, is het introduceren van een nieuw handtekeningenschema in Bitcoin dat niet vertrouwt op de klassieke wiskunde die ten grondslag ligt aan het elliptische-curve digitale handtekeningenalgoritme, of ECDSA, dat het vandaag de dag gebruikt.

Het National Institute of Standards and Technology heeft post-quantum schema’s gebaseerd op hashfuncties en roosters gestandaardiseerd, zei hij, en de discussie binnen de Bitcoin-gemeenschap heeft zich gericht op de op hash gebaseerde optie. BIP-360, voorgesteld vorig jaar, legde de basis voor het toevoegen van een kwantumbestendig Taproot-uitvoertype, en Blockstream heeft een op hash gebaseerd handtekeningenschema ingezet op zijn Liquid Network.

“Het verplaatsen van zaken van alleen onderzoek naar productie is, denk ik, eigenlijk waar we ons op moeten richten,” zei Pruden. “Laten we ons focussen op de D van R&D.”

De migratie zal aanzienlijk moeilijker zijn dan de Taproot-upgrade, waarschuwde Pruden.

“Taproot duurde vijf jaar, maar dat is niet eens de gehele uitdaging die dit gaat vergen.” Waar Taproot opt-in was en de meeste gebruikers nooit de moeite namen om te migreren, zal iedere bitcoinhouder en elke wallet, beurs en instelling die met het activum te maken heeft, moeten deelnemen aan een post-quantum migratie.

Pruden zei dat het timingrisico ernstig is: als een quantumcomputer arriveert voordat gebruikers zijn gemigreerd, zou een aanvaller lopende transacties binnen één bloktijd kunnen voorlopen door een hogere vergoeding te betalen om fondsen te bemachtigen waarvan de privésleutels net zijn afgeleid.

Ondervraagd over het nog onopgeloste debat omtrent wat te doen met bitcoin die in slapende, kwantumkwetsbare adressen zit, drong Pruden er bij de gemeenschap op aan om dat geschil uit te stellen en zich te concentreren op de migratie zelf. Harper schetste dat debat als zijnde betrokken bij meer dan 5 miljoen slapende munten, inclusief munten toegeschreven aan Satoshi Nakamoto via het zogenaamde “Patoshi”-patroon van vroege mijnblokken.

“De vraag over de Satoshi-munten in het bijzonder is een lastige,” zei Pruden, omdat het twee filosofische principes op gespannen voet zet: de ethos van Bitcoin met een vaste voorraad en de toewijding aan digitale eigendomsrechten. Op de vraag naar zijn persoonlijke voorkeur zei Pruden dat de slapende munten mogelijk “terug kunnen worden gerecycled in het uiteinde van de aanbodcurve” om het mining-incentive traject van Bitcoin te verlengen nadat de block subsidy ophoudt.

“Als u mij in de hete stoel zet, zou dat waarschijnlijk zijn wat ik zou zeggen,” zei Pruden. “Dus ik denk dat het geheel genomen de confiscatiekant zou zijn. Maar nogmaals, uiteindelijk zal de gemeenschap beslissen. De instellingen en de markt zullen beslissen.”

Wat betreft de vraag of Bitcoin Core-ontwikkelaars de dreiging serieus nemen, zei Pruden dat het antwoord gemengd is. “Core is geen monolithische entiteit. Dus ik denk dat er zeker [enkele] binnen Core zijn die het serieus nemen. Ik denk dat er ook mensen zijn met de mening” dat kwantumcomputers nooit zullen komen. Hij verwees naar de bredere wetenschappelijke gemeenschap als tegengewicht: “De meerderheid van de fysici daarbuiten, als je het hen vraagt, zal zeggen dat ja, het zal een realiteit worden. En trouwens, velen van hen geloven dat de tijdlijnen versnellen.”

Dezelfde natuurkunde die kwantumcomputers een bedreiging maakt voor de bestaande cryptografie, kan ook de volgende generatie cryptografische primitieve vormen voortbrengen, zei hij, met verwijzing naar sleuteluitwisselingsprotocollen gebaseerd op kwantumverstrengeling en certified-randomness werk dat vorig jaar de Turing Award won.