-
Desarrolladores debaten un soft fork de emergencia que dejaría inhabilitadas muchas wallets Taproot.
-
La prueba de concepto fue presentada por Olaoluwa Osuntokun, CTO de Lightning Labs.
Olaoluwa Osuntokun, CTO de Lightning Labs, publicó el 8 de abril en la lista de correos de desarrolladores de Bitcoin una prueba de concepto que aborda uno de los problemas no resueltos del debate postcuántico: qué pasaría con las wallets de Bitcoin si se implementara un soft fork de emergencia para desactivar el mecanismo de gasto más común en las direcciones Taproot.
El soft fork potencial que discuten los desarrolladores se activaría como respuesta de urgencia a la llegada del «Q-Day» deshabilitando el ‘keyspend path’ de Taproot, el mecanismo que permite gastar con una simple firma Schnorr, en un intento de evitar que una computadora cuántica pueda derivar una clave privada partiendo de una clave pública en direcciones Taproot.
A través de ello, los monederos que usan ese esquema, la mayoría de los generados con el estándar BIP-86, quedarían bloqueados indefinidamente ya que no tienen una ruta alternativa de gasto configurada.
No obstante, las direcciones Taproot con una ruta alternativa de gasto configurada, conocida como ‘script path’, seguirían funcionando.
La solución que propone Osuntokun es el empleo de la tecnología zk-STARK, un tipo de prueba de conocimiento cero (ZK proofs) que permitiría a un usuario demostrar que es el dueño legítimo de una dirección sin revelar su clave privada ni su semilla maestra. Con este sistema, el usuario podría acceder a sus fondos y moverlos a un formato postcuántico seguro, incluso en el escenario en que el keyspend path esté deshabilitado.
Una herramienta más en el kit postcuántico
Una prueba zk-STARK es un mecanismo criptográfico que permite demostrar que algo es verdad sin revelar la información que lo prueba. En este caso, el usuario de Bitcoin demostraría que conoce la semilla que generó una clave pública específica, sin exponer esa semilla.
La ventaja para el escenario postcuántico es que las pruebas zk-STARK se apoyan en criptografía simétrica, considerada resistente a ataques cuánticos.
Osuntokun señala que la prueba está lejos de estar optimizada y que una implementación de producción usaría un circuito más eficiente y pequeño. Su propósito actual es demostrar que la solución es técnicamente viable con hardware disponible hoy.
El contexto: Taproot en retroceso
Como reportó KriptoNoticias, las direcciones Taproot muestran signos de desuso en el ecosistema Bitcoin, en un fenómeno que podría estar vinculado a su vulnerabilidad cuántica.
Las direcciones Taproot exponen la clave pública directamente en la cadena, lo que las convierte en un blanco directo para el algoritmo de Shor: una computadora cuántica suficientemente potente podría usar esa clave pública expuesta para derivar la clave privada y acceder a los fondos.
Finalmente, y como una prueba elocuente del escaso uso de dirección Taproot, datos de la plataforma Clarkmoody indican que actualmente solo el 10% de todas las direcciones de Bitcoin corresponden al formato Taproot.
