Coautore di BIP-360: bitcoin potrebbe impiegare 7 anni per aggiornarsi all’era post-quantistica

PANews, 18 febbraio — Secondo quanto riportato da Cointelegraph, Ethan Heilman, co-autore della Bitcoin Improvement Proposal BIP-360, ha dichiarato che, se la migrazione iniziasse da domani, la completa implementazione della sicurezza quantistica sulla rete Bitcoin richiederebbe circa sette anni, e questa previsione si basa su uno scenario ottimistico in cui tutte le parti raggiungono un consenso sulla roadmap. Heilman stima che la proposta stessa richiederà due anni e mezzo per la revisione e il test del codice, seguiti da sei mesi per l’attivazione; successivamente, portafogli, custodi, nodi Lightning Network e software di gestione dei fondi avranno bisogno di diversi anni per completare l’aggiornamento. "Nel caso ottimistico, il 90% dei partecipanti completerà l’aggiornamento entro cinque anni dall’attivazione. Più forte è la percezione della minaccia, più rapido sarà il processo." Ha sottolineato che, se dovesse verificarsi una svolta nel calcolo quantistico, la tempistica sarebbe notevolmente anticipata, ma nel complesso rimane un compito arduo.

BIP-360 è stato integrato la scorsa settimana su GitHub per la revisione e propone un nuovo tipo di output chiamato "Pay-to-Merkle-Root", che nasconde la chiave pubblica mantenendo la possibilità di aggiornamento e le funzionalità di Taproot, eliminando così i percorsi vulnerabili ai quanti. Questa proposta è un soft fork retrocompatibile: i nodi non aggiornati ignoreranno il nuovo tipo di output. Tuttavia, Heilman sottolinea che BIP-360 può difendere solo dagli attacchi a lungo termine (come quelli agli indirizzi di Satoshi Nakamoto), ma non può difendere dagli attacchi a breve termine durante la trasmissione delle transazioni, che richiederebbero l’aggiunta di algoritmi di firma post-quantistica in tapscript tramite un soft fork. Le firme post-quantistiche sono da 10 a 100 volte più grandi rispetto a quelle attuali; se adottate direttamente, ridurrebbero drasticamente la velocità di elaborazione on-chain, rendendo probabilmente necessario introdurre sconti sui testimoni, aumentare la dimensione dei blocchi o utilizzare tecniche come le prove a conoscenza zero per comprimere le firme.