¡Increíble! Nueva propuesta cuántica permite a Satoshi probar control de Bitcoin sin mover ni un solo BTC

El rollo con Bitcoin y la computación cuántica siempre ha tenido un problema bien místico: Satoshi. Resulta que hay millones de bitcoins tirados en carteras viejas, con llaves públicas a la vista, que podrían ser víctimas de un robo si llegan computadoras cuánticas lo suficientemente poderosas. Y ahí entra el botín de Satoshi Nakamoto, que se calcula en como 1.1 millones de bitcoins, y que hoy valen cerca de 84 mil millones de dólares.

La solución obvia sería hacer una actualización suave en las reglas del Bitcoin para que estas direcciones viejas ya no puedan mover sus monedas, obligando a los dueños a pasarse a formatos seguros contra ataques cuánticos antes de que los malos puedan sacarles la llave privada.

En abril, un grupo de desarrolladores, encabezados por Jameson Lopp, lanzaron una propuesta llamada BIP-361. Esta sugiere ir eliminando estas direcciones vulnerables poco a poco en cinco años y congelar cualquier bitcoin que no se mueva. Pero claro, esto genera otro problema: Satoshi y cualquiera que tenga bitcoins dormidos tendría que aparecer públicamente para mover sus monedas, o se las van a congelar.

Ahí es donde entra Dan Robinson, que este viernes sacó una idea para evitar ese dilema usando algo llamado PACTs (Provable Address-Control Timestamps). La idea es bien chida: no mover las monedas, sino dejar una prueba de que las tienes en cierto momento, sin que nadie más pueda verla ni saber quién eres, hasta que decidas gastar tus bitcoins.

¿Cómo funciona? Pues agarras una “sal” al azar —una clave secreta para hacer una promesa criptográfica que nadie pueda adivinar— y usas un estándar llamado BIP-322 para firmar un mensaje que demuestre que eres dueño sin gastar ni un peso. Esto junto con la sal se manda como un compromiso a la cadena de bloques usando OpenTimestamps, un servicio gratis que pone una marca de tiempo a tu prueba, sin hacerla pública.

Si más adelante Bitcoin mete una actualización que congela monedas vulnerables, el protocolo podría aceptar una prueba especial llamada STARK, que es súper segura contra computadoras cuánticas. Entonces, cuando quieras gastar tus bitcoins, muestras esa prueba y la red te deja sacar tu lana, sin que nadie se entere de cuál dirección usaste, cuánto tenías o cuándo hiciste la prueba.

Además, los PACTs ayudan con un hueco en la propuesta BIP-361 porque incluyen un camino para rescatar carteras hechas antes de 2012 con BIP-32, que es otro método para generar llaves. Pero las carteras más viejas que usaba Satoshi no funcionan con ese camino, y es ahí donde PACTs sí pueden ayudar.

Obvio, todo esto requiere que Bitcoin acepte más adelante un protocolo para verificar esas pruebas STARK, lo que necesitará otra actualización suave y que toda la comunidad esté de acuerdo. Además, hace falta mucha tecnología nueva, como carteras multisig, scripts complicados y más soporte para wallets de hardware, todo eso tiene que estar bien probado.

Lo más importante es que esto solo funciona si Satoshi (o quien tenga esas llaves) hace su compromiso a tiempo. Si Satoshi ya desapareció en la nada, ningún PACT lo podrá salvar y esos bitcoins podrían ser robados o congelados dependiendo de qué pase primero: el robo cuántico o el congelamiento comunitario.

La ventaja es que los PACTs hacen que el debate no sea tan blanco o negro. No tendríamos que elegir nomás entre protegernos de la computación cuántica o respetar los derechos de quienes tienen bitcoins dormidos.

Lo que sigue siendo un misterio es si Satoshi va a querer o poder usar esta opción. Nada más el tiempo dirá.