È scoppiato un dibattito tecnico su X dopo che l'analista on-chain Willy Woo ha pubblicato quella che ha definito una "GUIDA PER PRINCIPIANTI ALLA SICUREZZA QUANTISTICA", esortando i possessori di Bitcoin a spostare le monete dagli indirizzi Taproot (bc1p) ai formati SegWit bc1q o P2PKH/P2SH più vecchi e a evitare di spendere finché non saranno disponibili protezioni post-quantistiche.
Come rendere Bitcoin “Quantum-Safe”
"In passato si trattava di proteggere la propria CHIAVE PRIVATA (la seed phrase). Nell'era dei grandi e spaventosi computer quantistici (BSQC) che stanno arrivando, è necessario proteggere anche la propria CHIAVE PUBBLICA. In pratica, un BSQC può ricavare la chiave privata da una chiave pubblica. Gli attuali indirizzi taproot (nel formato più recente) NON sono sicuri, sono indirizzi che iniziano con "bc1p" e incorporano la chiave pubblica nell'indirizzo, il che non è una buona cosa",ha scritto Woo l'11 novembre.
La sua argomentazione si basa su una distinzione ben nota tra i tipi di script Bitcoin: Taproot (P2TR) codifica una chiave pubblica direttamente nell'output e nell'indirizzo, mentre formati legacy come P2PKH/P2SH e SegWit P2WPKH eseguono l'hashing della chiave pubblica e la rivelano solo al momento della spesa. Questa differenza architetturale è rilevante in un futuro in cui un computer quantistico sufficientemente potente potrebbe ricavare una chiave privata da una chiave pubblica rivelata. Riferimenti indipendenti sottolineano che P2TR contiene effettivamente una chiave pubblica nell'output, mentre P2PKH la nasconde fino al momento della spesa.
La strategia provvisoria di Woo è schietta: spostare gli UTXO su indirizzi bc1q (o "1"/"3"), continuare a ricevere a quell'indirizzo, ma "NON inviare MAI BTC da lì" finché Bitcoin non rilascia un aggiornamento quantum-resistant . A quel punto i possessori dovrebbero spostare i BTC durante la bassa congestione, riducendo al minimo la finestra temporale in cui una chiave pubblica viene esposta nel mempool: "Invia i tuoi BTC al nuovo indirizzo quantum safe quando la rete NON è congestionata; una volta inviato, riveli la chiave privata per un breve periodo. È improbabile che un BSQC rubi i tuoi bitcoin in quella breve finestra temporale".
Ha anche avvertito che gli output P2PK "dell'era Satoshi" sono i più a rischio e ha suggerito che le monete perse con una cronologia di spesa precedente potrebbero essere vulnerabili. " Il milione di monete di Satoshi che utilizza un antico indirizzo P2PK verrà rubato (a meno che un futuro softfork non le congeli)", ha scritto, aggiungendo che ETF, titoli del Tesoro e cold storage degli exchange "possono essere resistenti ai quantum se i depositari intervengono" ben prima di qualsiasi softfork.
Woo ha definito le aspettative del settore come "dal 2030 in poi" per l'arrivo del "Q-Day", sottolineando al contempo che gli standard per la resistenza quantistica sono già in fase di implementazione nell'ambito più ampio della crittografia.
L'ex responsabile di Bitcoin Core, Jonas Schnelli, era d'accordo con l'igiene, ma si è opposto alla sua formulazione. Ha definito il piano di Woo una prudente mitigazione per le monete non spese – "P2PKH ti offre anni di protezione mentre Taproot espone immediatamente la tua chiave pubblica" – ma ha respinto il termine "quantum safe".
Secondo Schnelli, nel momento in cui una spesa viene trasmessa, "la tua chiave pubblica raggiunge il mempool. Un aggressore quantistico potrebbe decifrare la tua chiave e raddoppiare la spesa RBF prima che la transazione venga confermata (circa 10 minuti)". Ha concluso: "È una precauzione intelligente, non una soluzione permanente".
Al momento della stampa, il BTC veniva scambiato a 104.693 $.
