Proposta di Congelamento delle Monete Dormienti
Il fondatore di Binance, Changpeng Zhao, ha proposto che la comunità di Bitcoin consideri l’idea di congelare le monete dormienti, vulnerabili agli attacchi quantistici, nel caso in cui i loro proprietari non le spostino dopo un futuro aggiornamento della rete verso una crittografia resistente ai quanti.
Dettagli della Proposta
Durante un’intervista con Alex Thorn, capo di Galaxy Research, Zhao ha affermato che la rete potrebbe offrire ai detentori di monete esposte una windows di migrazione di circa sei mesi a un anno. Gli indirizzi che rimarranno invariati dopo la scadenza potrebbero quindi essere bloccati dallo spendere tramite un fork del protocollo.
“Questa proposta si applicherebbe a più di quanto comunemente associato ai portafogli del creatore di Bitcoin, Satoshi Nakamoto, anche se quegli indirizzi sono diventati il principale oggetto di dibattito.”
Zhao ha successivamente chiarito che non stava suggerendo che Binance o alcun individuo dovesse congelare personalmente le monete collegate a Satoshi. Ha inquadrato l’idea come una questione per gli utenti di Bitcoin, i miner e gli sviluppatori, affinché decidano collettivamente se il calcolo quantistico diventi capace di derivare chiavi private da chiavi pubbliche esposte.
Rischi degli Attacchi Quantistici
La proprietà di Bitcoin dipende da firme crittografiche che dimostrano il controllo delle chiavi private. Un computer quantistico sufficientemente potente potrebbe teoricamente calcolare una chiave privata da una chiave pubblica visibile, consentendo a un attaccante di spendere monete senza autorizzazione. Recenti ricerche di Google Quantum AI hanno riacceso il dibattito sulle risorse necessarie per un tale attacco.
I ricercatori hanno stimato che rompere la crittografia che protegge le firme digitali potrebbe richiedere meno di 500.000 qubit, un numero inferiore rispetto a diverse proiezioni precedenti, anche se le macchine disponibili commercialmente rimangono lontane da tale capacità.
Indirizzi Vulnerabili e Proposte di Aggiornamento
Il rischio è concentrato negli indirizzi le cui chiavi pubbliche sono già apparse on-chain. Le stime citate nel dibattito suggeriscono che più di un terzo di Bitcoin avesse esposto una chiave pubblica entro marzo, mentre altre valutazioni collocano circa 6,9 milioni di BTC in tipi di indirizzi potenzialmente vulnerabili.
I portafogli collegati a Satoshi ricevono particolare attenzione perché il modello Patoshi, identificato dal ricercatore Sergio Demian Lerner, suggerisce che il creatore di Bitcoin abbia estratto circa 1,1 milioni di BTC nel 2009 e 2010. A un prezzo di Bitcoin vicino a $59.444, quelle partecipazioni varrebbero quasi $65 miliardi.
“Un futuro aggiornamento di Bitcoin potrebbe introdurre indirizzi resistenti ai quanti e fornire agli utenti un preavviso per trasferire le loro partecipazioni.”
Secondo la sua proposta, le monete lasciate in indirizzi vulnerabili più vecchi dopo il periodo di migrazione diventerebbero non spendibili secondo le nuove regole del protocollo. L’obiettivo sarebbe quello di prevenire che un attaccante quantistico prenda il controllo delle monete dormienti dopo aver decifrato le loro chiavi private.
Considerazioni Finali
Zhao ha riconosciuto che nessuna opzione soddisferebbe ogni partecipante, poiché congelare le monete interferirebbe con il principio stabilito di Bitcoin secondo cui le firme valide delle chiavi private determinano la proprietà. Identificare i portafogli di Satoshi separatamente da quelli appartenenti ad altri miner precoci sarebbe anche difficile.
Per questo motivo, qualsiasi politica dovrebbe probabilmente applicarsi a una categoria tecnica di indirizzi vulnerabili piuttosto che a un elenco associato a una sola persona. Zhao ha affermato che la decisione finale potrebbe essere raggiunta attraverso il segnale dei miner e una coordinazione più ampia della comunità.
Ha anche avvertito che lasciare accessibili le monete vulnerabili potrebbe eventualmente consentire al primo attaccante di successo di reclamarle.
I commenti di Zhao sono simili a BIP-361, una proposta di bozza sviluppata da Jameson Lopp e altri cinque ricercatori. La bozza limiterebbe gradualmente i tipi di indirizzi vulnerabili dopo l’attivazione di alternative resistenti ai quanti.
Secondo la proposta, la rete smetterebbe di accettare pagamenti a indirizzi vulnerabili circa tre anni dopo l’attivazione. Le firme legacy diventerebbero quindi invalide due anni dopo, dando agli utenti un periodo più lungo per migrare le loro partecipazioni.
I sostenitori di questo approccio sostengono che congelare le monete esposte potrebbe essere preferibile a consentire a un attaccante quantistico di appropriarsene. I critici sostengono che invalidare firme precedentemente accettate equivarrebbe a confisca e altererebbe le protezioni della proprietà di Bitcoin.
Anche i governi si stanno preparando per una transizione lontano dagli attuali standard crittografici. Le iniziative statunitensi hanno recentemente chiesto alle agenzie federali di adottare la crittografia post-quantistica nei prossimi anni, mentre i fondi pubblici vengono diretti verso la ricerca sulla sicurezza e il calcolo quantistico.
