-
La propuesta incluye un mecanismo de extinción y recuperación de fondos en P2PKH.
-
Esta impediría el gasto de fondos en UTXO con vulnerabilidad cuántica.
Jameson Lopp, Christian Papathanasiou y otros desarrolladores han propuesto un soft fork para Bitcoin con el BIP titulado “Post Quantum Migration and Legacy Signature Sunset”.
Este protocolo plantea la introducción de direcciones resistentes a la computación cuántica para proteger los fondos frente a posibles ataques de computadoras cuánticas capaces de romper las firmas ECDSA. La propuesta, publicada en GitHub, al mismo tiempo aspira a que los usuarios migren manual y obligatoriamente sus bitcoins a un nuevo formato de dirección para dejar obsoletas las antiguas.
El BIP aborda la vulnerabilidad de las firmas de curva elíptica (ECDSA) ante algoritmos cuánticos como el de Shor, que podría derivar claves privadas desde claves públicas expuestas en la red.
Para contrarrestarlo, los autores proponen la migración obligatoria a direcciones basadas en algoritmos post-cuánticos, junto a un periodo de gracia para ejecutarla. La propuesta «convierte la seguridad cuántica en un incentivo privado: si no se actualiza, seguramente perderá el acceso a sus fondos, creando una certeza donde antes no existía», comentan los autores en el repositorio.
El soft fork introduciría un nuevo opcode en el script de Bitcoin para soportar estas firmas post cuánticas, aspirando a que los usuarios transfieran sus bitcoins desde direcciones legacy (P2PKH o P2SH) a las nuevas, un proceso manual que exige actualizaciones en monederos y servicios.
La propuesta incluye un mecanismo de “sunset” (extinción) y recuperación (mediante pruebas de conocimiento cero, aunque esta es opcional) para fondos no migrados, que quedarían inutilizables en las cuentas anteriores tras un plazo, lo que no dejaría de generar controversias en la comunidad.
Al «matar» las direcciones viejas basadas en P2PKH o P2SH, el protocolo de Bitcoin tendría una superficie atacable por la computación cuántica más limitada, comentan los autores.
Fases de la bifurcación suave de Bitcoin
De acuerdo con la propuesta, este soft fork ocurriría en tres fases:
Fase A: «Prohíbe el envío de fondos a direcciones con vulnerabilidad cuántica, lo que acelera la adopción de los tipos de direcciones P2QRH.»
Fase B: «Invalida los gastos de ECDSA/Schnorr, impidiendo el uso de fondos en UTXO con vulnerabilidad cuántica. Esto se activa mediante un día de alerta muy publicitado, aproximadamente cinco años después de la activación».
Fase C (opcional): «A la espera de mayor investigación y demanda, un BIP independiente propone un método para permitir la recuperación segura cuántica de UTXO heredadas, posiblemente mediante la prueba de posesión ZK de una frase semilla BIP-39 correspondiente.»
La motivación tras la propuesta es justificada por el siguiente hecho: aproximadamente, el 25% de todos los bitcoins han revelado una clave pública en cadena. Si bien no revelan de dónde extrajeron ese dato, comentan los autores de igual forma que los UTXO vulnerables podrían ser robados con suficiente poder cuántico.
¿Qué motivará a un atacante cuántico contra Bitcoin?
Jameson Lopp y compañía también profundizaron en las posibles motivaciones de un atacante con acceso a una cantidad suficiente de qubits lógicos que puedan vulnerar el algoritmo de curvas elípticas de Bitcoin.
Incluso si Bitcoin no es el objetivo inicial principal de una computadora cuántica criptográficamente relevante, el conocimiento generalizado de que dicha computadora existe y es capaz de descifrar la criptografía de Bitcoin dañará la confianza en la red. Un ataque a Bitcoin puede no tener motivaciones económicas; un atacante puede tener motivaciones políticas o maliciosas e intentar destruir el valor y la confianza en Bitcoin en lugar de extraer valor. No hay forma de saber de antemano cómo, cuándo ni por qué puede ocurrir un ataque. Es necesario adoptar una postura defensiva con mucha antelación a cualquier ataque.
Propositores de Post Quantum Migration and Legacy Signature Sunset.
Como reportó CriptoNoticias, la computación cuántica no es un «biomarcador» que indique con seguridad la muerte de la red Bitcoin. Puede darse el caso de que, contrario a lo que se opina, esta tecnología venga en su ayuda.
Para Jameson Lopp y el resto de autores, esta bifurcación suave implicaría un esfuerzo técnico significativo, pues incluye modificaciones en el protocolo para generar y verificar firmas post-cuánticas, así como pruebas exhaustivas para garantizar la estabilidad de la red. También destacan la necesidad de coordinación comunitaria para lograr consenso, un proceso históricamente complejo en Bitcoin.
Aunque la amenaza cuántica sigue siendo teórica, los avances en procesadores cuánticos justifican la preparación. La propuesta no fija un cronograma, pero subraya la importancia de actuar con antelación.
La comunidad de Bitcoin deberá debatir el BIP, evaluando su viabilidad y el equilibrio entre seguridad y complejidad. Lopp, Papathanasiou, Smith, Ross, Vaile y Dallaire-Demers abren así un debate técnico interesante sobre el futuro de la seguridad de Bitcoin.
