Neha Narula, direttrice della MIT Digital Currency Initiative, ha delineato una proposta di tabella di marcia per rendere Bitcoin resiliente a un futuro computer quantistico di rilevanza crittografica, sostenendo che la rete dovrebbe dare priorità a un percorso pratico e a basso rischio che consenta agli utenti di proteggere le proprie monete ora, piuttosto che attendere il consenso su questioni più complesse come la gestione delle monete non spostate.
In un post pubblicato il 20 aprile, Narula ha affermato che Bitcoin non ha bisogno di "il 100% delle risposte immediatamente" prima di intraprendere azioni significative. Ha invece sostenuto un approccio graduale: implementare un tipo di output e uno schema di firma sicuri per l'era post-quantistica tramite un soft fork, coordinare il supporto di wallet e applicazioni attorno ad esso e spingere gli utenti verso la migrazione ben prima che si verifichi una vera emergenza quantistica.
Bitcoin ha bisogno ora di difese quantistiche a basso rischio
La sua tesi principale è semplice. "Dovremmo attuare SUBITO le misure di mitigazione a basso danno, a basso rischio, ad alto beneficio e di importanza critica per la sicurezza, e riservare le misure di mitigazione ad alto danno e ad alto rischio per DOPO, quando sapremo con maggiore certezza che un CRQC è vicino", ha scritto, usando CRQC per riferirsi a un computer quantistico di rilevanza crittografica.
La proposta che Narula sostiene si basa su P2MR, descritto nel BIP 360 , combinato con un nuovo opcode di firma post-quantistico e agilità crittografica. Secondo la sua interpretazione, tale combinazione consentirebbe agli utenti di Bitcoin di spostare fondi in un tipo di output che rimane sicuro contro un attacco quantistico, a condizione che non rivelino una chiave pubblica non post-quantistica tramite il riutilizzo dell'indirizzo o comportamenti simili.
"Se ciò venisse fatto, darebbe agli utenti di Bitcoin la possibilità di spostare immediatamente le proprie monete su un tipo di output sicuro, con la certezza che le loro monete siano al sicuro anche in caso di un potente CRQC, senza doversi preoccupare di futuri soft fork", ha scritto. "Il miglior candidato che ho visto finora è P2MR (BIP 360) in combinazione con un nuovo opcode di firma PQ e agilità crittografica."
Narula sostiene che questa soluzione non risolva tutti i problemi. Non è così. Traccia una netta distinzione tra la protezione dei singoli utenti che migrano in anticipo e la protezione di Bitcoin come sistema, qualora una quota consistente di monete rimanesse vulnerabile. Questa porzione irrisolta, che lei definisce X, è centrale nel dibattito a lungo termine. Se solo una quantità trascurabile di bitcoin rimanesse esposta, suggerisce che la rete potrebbe probabilmente assorbire il rischio. Se invece il numero fosse elevato, la situazione potrebbe diventare molto più destabilizzante.
"Direi che dipende dai numeri esatti", ha scritto. "Se solo lo 0,0001% delle monete non è sicuro, penso che Bitcoin andrà bene. Se invece il 20% delle monete non è sicuro, penso che la situazione diventerebbe piuttosto caotica se dovesse comparire un CRQC."
Tuttavia, Narula sostiene che l'incertezza su X non dovrebbe ritardare il primo passo. Un percorso di migrazione genererebbe dati reali on-chain sull'adozione e darebbe a Bitcoin il tempo di ridurre la quota vulnerabile prima che la rete sia costretta a prendere decisioni più controverse. A suo avviso, il difficile dibattito sull'opportunità di congelare definitivamente le monete vecchie, inattive o perse può attendere.
"Soprattutto, non dobbiamo decidere cosa fare con persone che difficilmente si faranno avanti ( le monete di Satoshi ) in questo momento per poter fare progressi", ha scritto. "Alla fine, se un CRQC sembrerà imminente, dovremo prendere una decisione in un senso o nell'altro… Ma risolvere quella questione non è necessario per fare progressi utili e significativi."
Narula ha inoltre respinto idee che considera distrazioni o soluzioni a breve termine di qualità inferiore. Ha bocciato l'idea che approcci di ricerca basati su prove di concetto, come la costruzione manuale di una verifica post-quantistica tramite script o l'affidamento a costosi meccanismi di fuga, debbano costituire il fulcro della risposta principale di Bitcoin. Tali idee, ha affermato, potrebbero essere tecnicamente possibili, ma non adatte a un'implementazione su larga scala dal punto di vista operativo.
Ha inoltre riconosciuto i compromessi. P2MR ridurrebbe una delle efficienti proprietà di privacy di Taproot eliminando il percorso di spesa delle chiavi e dipende dalla corretta gestione del riutilizzo degli indirizzi da parte dei wallet. Ha indicato questi come svantaggi reali, ma non sufficienti a superare il vantaggio di offrire agli utenti un modo per proteggere i fondi senza dover attendere un secondo soft fork, politicamente più controverso.
La roadmap delineata da Narula lascia irrisolte le questioni di governance più complesse di Bitcoin. Ed è proprio questo il punto. La sua tesi è che la rete dovrebbe smettere di considerare un allineamento perfetto come prerequisito per una preparazione ovvia.
Al momento della stesura di questo articolo, il Bitcoin veniva scambiato a 75.802 dollari.
