Il fondatore di Cardano (ADA), Charles Hoskinson, sostiene che il meccanismo di recupero a zero conoscenza di BIP-361 non può recuperare circa 1,7 milioni di Bitcoin (BTC) bloccati in indirizzi precedenti al 2013. Questo include circa 1,1 milioni di Bitcoin attribuiti a Satoshi Nakamoto.
Il co-fondatore di Casa, Jameson Lopp, insieme a cinque co-autori, ha presentato la Bitcoin Improvement Proposal (BIP-361). La proposta mira a dismettere le firme legacy ECDSA/Schnorr, rendendo i fondi su tali indirizzi non spendibili.
Hoskinson evidenzia una falla fatale nel piano quantum di Bitcoin
Le stime indicano che oltre il 34% dei Bitcoin sono detenuti in indirizzi potenzialmente vulnerabili a futuri rischi quantistici, spingendo a un rinnovato focus sugli sforzi di mitigazione. La proposta BIP-361 mira ad affrontare questa vulnerabilità.
La bozza prevede una graduale eliminazione delle firme legacy di Bitcoin in tre fasi. La fase A impedisce l’invio di nuovi fondi verso indirizzi vulnerabili. Nella fase B, i nodi rifiuterebbero tutte le transazioni che si basano su firme ECDSA e Schnorr.
La fase C, soggetta a ulteriori ricerche, permetterebbe ai possessori di recuperare le monete congelate. Dovrebbero presentare una prova a zero conoscenza del possesso di una seed phrase BIP-39. Tuttavia, permangono dubbi sulla fattibilità di questo recupero. In un recente video, Hoskinson ha affermato che,
“1,7 milioni di monete non possono farlo. Non è possibile. Di queste, 1,1 milioni appartengono a Satoshi.”
Iscriviti al nostro canale YouTube per guardare leader e giornalisti offrire approfondimenti esperti
Ha spiegato in dettaglio che queste monete provengono dalla prima architettura di Bitcoin, che precede gli standard moderni come le seed phrase BIP-39 e la generazione deterministica gerarchica delle chiavi.
Di conseguenza, esse non rientrano nelle ipotesi richieste dai sistemi di recupero basati su zero conoscenza, limitando l’efficacia di proposte come la BIP-361 per i fondi più antichi.
“Se costruisci un sistema ZK basato sulla prova di una dichiarazione, la tua chiave BIP-39, diciamo ‘ho queste cose’, puoi recuperare parte degli 8 milioni di Bitcoin, ma 1,7 milioni non rientrano in questo schema. Tutti i Bitcoin del 2013 e precedenti,” ha aggiunto.
La limitazione viene riconosciuta nella stessa BIP-361, che ammette che “non è possibile costruire una prova di possesso di wallet HD per UTXO creati prima dell’esistenza della BIP-32”.
“La fase C è anche compatibile con una BIP in stile ‘Hourglass’ per spendere i fondi vincolati da P2PK, a condizione che tale BIP sia stata attivata prima dell’attivazione della fase C,” si legge nella bozza.
Hoskinson mette anche in dubbio la classificazione come soft-fork. Egli afferma che il piano richiederebbe un hard fork. Il testo della BIP-361 riconosce che le regole di consenso dovranno forse essere allentate.
“Dopo la fase B, sia i mittenti che i destinatari dovranno utilizzare wallet aggiornati. La fase C, se attivata insieme alla fase B, può essere un soft fork; altrimenti richiederà probabilmente un allentamento delle regole di consenso (un hard fork) per permettere il recupero dei fondi vulnerabili,” hanno scritto gli autori.
In particolare, Lopp ha riconosciuto il disagio nei confronti della proposta, affermando che neanche a lui piace ma che considera l’alternativa ancora meno accettabile.
Seguici su X per ricevere le ultime notizie in tempo reale
