Neha Narula, directora de la Iniciativa de Moneda Digital del MIT, ha presentado una hoja de ruta propuesta para hacer que Bitcoin sea resistente a una futura computadora cuántica criptográficamente relevante, argumentando que la red debería priorizar un camino práctico y de bajo riesgo que permita a los usuarios asegurar sus monedas ahora, en lugar de esperar un consenso sobre preguntas más difíciles, como cómo manejar las monedas que no se han movido.
En una publicación del 20 de abril, Narula dijo que Bitcoin no necesita "el 100% de las respuestas de inmediato" antes de tomar medidas significativas. En cambio, abogó por un enfoque por etapas: implementar un tipo de salida y un esquema de firma seguros post-cuánticos a través de un soft fork, coordinar el soporte de billeteras y aplicaciones alrededor de esto, y empujar a los usuarios hacia la migración mucho antes de que llegue cualquier emergencia cuántica real.
Bitcoin Necesita Defensas Cuánticas de Bajo Riesgo Ahora
Su tesis central es sencilla. "Deberíamos hacer las mitigaciones de bajo daño, bajo riesgo, alto beneficio y críticas para la seguridad AHORA, y dejar las mitigaciones de alto daño y alto riesgo para MÁS TARDE, cuando sepamos con más certeza que un CRQC está cerca", escribió, usando CRQC para referirse a una computadora cuántica criptográficamente relevante.
La propuesta que favorece Narula se centra en P2MR, descrito en BIP 360, combinado con un nuevo opcode de firma post-cuántica y agilidad criptográfica. En su marco, esa combinación permitiría a los usuarios de Bitcoin mover fondos a un tipo de salida que permanece segura contra un atacante cuántico, siempre que no revelen una clave pública no post-cuántica mediante la reutilización de direcciones o un comportamiento similar.
"Si se hace esto, le da a los usuarios de Bitcoin la capacidad de mover sus monedas a un tipo de salida seguro de inmediato, teniendo la confianza de que sus monedas están seguras incluso si aparece un CRQC poderoso, sin preocuparse por futuros softforks", escribió. "El mejor candidato para esto que he visto hasta ahora es P2MR (BIP 360) junto con un nuevo opcode de firma PQ y agilidad criptográfica."
El argumento de Narula no es que esto resuelva todo. No lo hace. Ella traza una clara distinción entre proteger a los usuarios individuales que migran temprano y proteger a Bitcoin como sistema si una gran parte de las monedas permanece vulnerable. Esa porción no resuelta, que ella etiqueta como X, es central para el debate a más largo plazo. Si solo una cantidad negligible de bitcoin permanece expuesta, sugiere que la red probablemente podría absorber el riesgo. Si el número es grande, la situación podría volverse mucho más desestabilizadora.
"Como mínimo, diría que depende de los números exactos", escribió. "Si solo el 0.0001% de las monedas son inseguras, creo que Bitcoin estará bien. Si el 20% de las monedas son inseguras, creo que las cosas probablemente se pondrían bastante caóticas si apareciera un CRQC."
Aun así, Narula argumenta que la incertidumbre sobre X no debería retrasar el primer paso. Una ruta de migración generaría datos reales en la cadena sobre la adopción y le daría a Bitcoin tiempo para reducir la parte vulnerable antes de que la red se vea forzada a tomar decisiones más controvertidas. En su relato, el difícil debate sobre si las monedas antiguas, inactivas o perdidas deberían eventualmente congelarse puede esperar.
"Lo más importante es que no tenemos que decidir ahora qué hacer con las personas que es poco probable que aparezcan para hacer algo (las monedas de Satoshi) para poder progresar", escribió. "Eventualmente, si un CRQC parece estar cerca, tendremos que tomar una decisión de una manera u otra... Pero resolver esa conversación no es necesario para lograr un progreso útil y significativo."
Narula también rechazó ideas que ve como distracciones o soluciones inferiores a corto plazo. Descartó la noción de que los enfoques de prueba de concepto de investigación, como construir manualmente la verificación post-cuántica en script o depender de mecanismos costosos de escape (escape-hatch), deberían anclar la respuesta principal de Bitcoin. Esas ideas pueden ser técnicamente posibles, dijo, pero no son operativamente adecuadas para un despliegue amplio.
También reconoció las compensaciones. P2MR reduciría una de las propiedades de privacidad eficientes de Taproot al eliminar la ruta de gasto de clave (key spend path), y depende de que las billeteras manejen correctamente la reutilización de direcciones. Señaló esos como desventajas reales, pero no lo suficientemente importantes como para superar el beneficio de dar a los usuarios una forma de proteger sus fondos sin esperar un segundo soft fork, más políticamente problemático.
La hoja de ruta que esbozó Narula deja sin resolver las preguntas de gobernanza más difíciles de Bitcoin. Ese es el punto. Su argumento es que la red debería dejar de tratar la alineación perfecta como un prerrequisito para una preparación obvia.
Al cierre de esta edición, Bitcoin se negociaba a $75,802.
