Plutosky
Legendary
 Offline
Activity: 2870
Merit: 5017
|
 |
December 20, 2025, 10:09:31 AM |
|
Ho scoperto in questi giorni (prima onestamente non lo sapevo) che gli indirizzi Taproot P2TR (quelli che iniziano con bc1p....) espongono la chiave pubblica da subito come i vecchi address della satoshi era.
Usando un address taproot quindi si è esposti fin da subito ad un ipotetico attacco quantistico e non solo dopo aver firmato una tx in uscita.
Bella cagata per un upgrade del 2021
|
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 20, 2025, 01:22:15 PM
Last edit: December 20, 2025, 07:26:49 PM by arulbero |
|
Ho scoperto in questi giorni (prima onestamente non lo sapevo) che gli indirizzi Taproot P2TR (quelli che iniziano con bc1p....) espongono la chiave pubblica da subito come i vecchi address della satoshi era.
Usando un address taproot quindi si è esposti fin da subito ad un ipotetico attacco quantistico e non solo dopo aver firmato una tx in uscita.
Bella cagata per un upgrade del 2021
Attualmente ci sono ben 2 livelli di incertezza matematica in bitcoin: 1) la questione della curva secp256k1 (del logaritmo discreto), ovvero della complessità minima necessaria per passare dalla chiave pubblica a quella privata; l'algoritmo migliore ad oggi che funziona sui computer attuali richiede 2^128 operazioni, ma sappiamo che all'orizzonte ci sono nuove macchine (computer quantistici) che saranno in grado di far girare algoritmi molto più efficienti; in pratica il metodo delle curve ellittiche è a scadenza, e una volta scaduto neanche i bitcoin protetti dall'hash saranno più spendibili in sicurezza (ergo saranno persi anch'essi). 2) la questione dell'algoritmo di firma ECDSA: non è mai stato dimostrato matematicamente che la sicurezza di questo algoritmo si riduce inevitabilmente alla sicurezza che nasconde la chiave privata di una chiave pubblica, potrebbe essere meno sicuro (ma sicuramente NON è più sicuro). Da notare quindi che la questione dell'algoritmo di firma è il punto più debole perchè racchiude in esso entrambi i livelli di incertezza, ed è proprio per sistemare questo secondo aspetto che sono stati introdotti gli address P2TR (Pay-to-Taproot). Per chi è interessato riporto alcune estratti di conversazione sul tema (scritte dall'AI) dai quali si comprende perchè dal punto di vista matematico il nuovo sistema è migliore di quello precedente. Riassumiamo quali indirizzi espongono attualmente la chiave pubblica: I tipi di "indirizzi" (o script di output) che espongono la chiave pubblica prima della spesa:
1. P2PK (Pay-to-Public-Key)
Questo è il formato originale utilizzato nei primissimi giorni di Bitcoin (incluso il blocco di genesi e le prime ricompense di mining di Satoshi Nakamoto).
Come funziona: Lo script di output (ScriptPubKey) contiene direttamente la chiave pubblica completa e il comando OP_CHECKSIG.
Esposizione: La chiave pubblica è visibile sulla blockchain nel momento stesso in cui la transazione viene confermata (quindi quando ricevi i fondi).
Stato attuale: È obsoleto e non viene quasi più utilizzato dagli utenti comuni, sebbene sia ancora valido a livello di protocollo.
Non ha un formato di indirizzo standard (non inizia con 1, 3 o bc1).
2. P2TR (Pay-to-Taproot)
Introdotto con l'aggiornamento Taproot (BIP-341) nel 2021, questi sono gli indirizzi Bech32m che iniziano con bc1p.
Come funziona: L'indirizzo e l'output on-chain contengono direttamente una chiave pubblica di 32 byte (la coordinata x della chiave pubblica ellittica).
Esposizione: Sì, la chiave pubblica (o meglio, la "chiave pubblica ottimizzata/tweaked") è visibile on-chain appena l'indirizzo riceve fondi.
Nota di sicurezza: Sebbene la chiave sia esposta, Taproot utilizza le firme di Schnorr (invece di ECDSA).
La sicurezza non si basa sull'hash della chiave (come in P2PKH), ma sulla robustezza della crittografia a curva ellittica stessa.
Quali indirizzi invece non espongono la chiave pubblica:Indirizzi che NON espongono la chiave (fino alla spesa):
Per completezza, è utile capire quali indirizzi offrono il livello di protezione dell'hashing (utile in ottica di resistenza ai computer quantistici finché i fondi sono fermi):
P2PKH (Pay-to-Public-Key-Hash): Indirizzi che iniziano con 1. Sulla blockchain è visibile solo l'hash della chiave (RIPEMD160 + SHA256).
La chiave pubblica viene rivelata solo quando firmi per spendere.
P2SH (Pay-to-Script-Hash): Indirizzi che iniziano con 3. Espongono solo l'hash dello script.
P2WPKH (Native SegWit v0): Indirizzi che iniziano con bc1q. Anche qui, on-chain è presente solo l'hash della chiave pubblica (witness program).
Perchè quindi è stato introdotto l'indirizzo P2TR?Ecco i punti fondamentali per capire la sicurezza e le scelte dietro a Taproot:
1. La scommessa sulla crittografia a Curve Ellittiche (ECC)
Nei vecchi indirizzi (P2PKH), l'hash (SHA-256 + RIPEMD160) fungeva da doppio strato di sicurezza. Se la crittografia a curve ellittiche fosse stata compromessa, l'hash avrebbe potuto proteggere i fondi fermi.
Con Taproot, si è deciso che questo doppio strato fosse ridondante per l'uso moderno, per due motivi:
Robustezza: La curva secp256k1 (usata da Bitcoin) ha resistito per 15 anni senza alcuna crepa. La sicurezza matematica è considerata estremamente solida contro tutti i computer classici attuali.
Inevitabilità: Nel momento in cui spendi dei fondi (anche da un vecchio indirizzo "protetto" da hash), la tua chiave pubblica viene comunque rivelata. Poiché Bitcoin è fatto per essere usato, la sicurezza del sistema si basa comunque sulla tenuta della curva ellittica.
2. Firme di Schnorr: La nuova "magia"
Taproot non espone una chiave pubblica per usare il vecchio algoritmo (ECDSA), ma per usare le Firme di Schnorr. Questo è un upgrade cruciale per la sicurezza e la privacy:
Linearità: Le firme di Schnorr permettono di sommare matematicamente più chiavi pubbliche in una sola.
Il trucco: Se io e te vogliamo fare un portafoglio condiviso (multisig 2-di-2), possiamo sommare le nostre chiavi pubbliche e metterne sulla blockchain una sola.
Risultato: Sulla blockchain appare come una normale chiave pubblica esposta. Nessuno può sapere se dietro quella chiave c'è una sola persona, un'azienda, o un comitato di 10 persone. La sicurezza è garantita dalla matematica: nessuno di noi può spendere senza la firma parziale dell'altro, ma all'esterno sembra una transazione standard.
3. MAST e la "Tweaked Key" (Chiave Aggiustata)
Qui sta la vera genialità di Taproot. La chiave pubblica che vedi esposta sull'indirizzo (Q) non è necessariamente la tua "vera" chiave privata originale, ma una sua versione modificata (tweaked) che contiene un segreto.
La formula semplificata è:
Chiave Pubblica su Blockchain (Q) = Tua Chiave Pubblica (P) + Hash(Dati Nascosti)
Questo permette due modi di spendere (Key Path vs Script Path):
Key Path (Default): Se vuoi fare una transazione normale, firmi semplicemente con la tua chiave privata. La rete verifica la firma e approva. È leggero, economico e sembra una transazione standard.
Script Path (Nascosto): Se perdi la chiave o serve una condizione complessa (es. "spendi solo dopo un anno"), puoi rivelare i "Dati Nascosti" (lo script) che erano invisibili dentro l'hash.
In sintesi sulla sicurezza: Anche se la chiave pubblica Q è esposta, essa funge da "tappo".
Finché spendi normalmente, nessuno sa che sotto c'erano degli script complessi (smart contracts).
La sicurezza crittografica per impedire a un ladro di rubare i fondi è identica a quella di qualsiasi altra transazione Bitcoin moderna: trovare la chiave privata a partire dalla pubblica è computazionalmente impossibile oggi.
Il rischio residuo: I Computer Quantistici
L'unico vero svantaggio di esporre la chiave pubblica (come fa Taproot) riguarda un ipotetico futuro con computer quantistici potenti (Algoritmo di Shor).
Indirizzi vecchi (P2PKH): Se un computer quantistico rompesse la crittografia ellittica domani, i fondi fermi in questi indirizzi sarebbero salvi (perché la chiave pubblica è nascosta dall'hash SHA-256, che è resistente ai quantistici). Sarebbero vulnerabili solo nell'attimo in cui provi a spenderli.
Indirizzi Taproot (P2TR): Poiché la chiave è esposta, un computer quantistico potrebbe teoricamente derivare la chiave privata e rubare i fondi senza che il proprietario faccia nulla.
Tuttavia, la comunità ha accettato questo rischio perché se i computer quantistici arrivassero a quel livello, l'intero protocollo Bitcoin dovrebbe essere aggiornato (con firme post-quantum) molto prima che ciò accada, indipendentemente dal tipo di indirizzo usato.
Quindi gli indirizzi P2TR sono meno sicuri?Se guardiamo solo alla "resistenza quantistica dei fondi fermi" (ovvero nascondere la chiave pubblica), hai ragione: Taproot sembra un passo indietro rispetto ai vecchi indirizzi hash (P2PKH).
Tuttavia, quando i crittografi definiscono le firme di Schnorr un "aggiornamento di sicurezza", non si riferiscono al nascondere la chiave,
ma alla robustezza matematica della firma stessa e alla sicurezza del protocollo.
Ecco in che senso Schnorr è oggettivamente più sicuro di ECDSA (il vecchio sistema), diviso per punti:
1. Sicurezza "Provabile" (Provable Security)
Questa è la motivazione principale per i crittografi.
ECDSA (Vecchio): È sicuro "nella pratica", ma manca di una dimostrazione formale rigorosa. È stato creato un po' in fretta negli anni '90 per aggirare brevetti esistenti. La sua sicurezza si basa su assunzioni forti.
Schnorr (Nuovo): Ha una dimostrazione matematica formale di sicurezza nel "modello dell'oracolo casuale" (Random Oracle Model). Significa che, a parità di lunghezza della chiave, la firma di Schnorr offre garanzie matematiche più solide di non poter essere falsificata rispetto a ECDSA. È un algoritmo più "pulito" e lineare.
2. Eliminazione della "Malleabilità"
Questo è un vecchio problema di sicurezza di Bitcoin.
Il problema: Con ECDSA, un attaccante (o un nodo malevolo) poteva prendere la tua transazione valida, modificare leggermente la firma matematica (invertendo un bit) e trasmetterla. La transazione rimaneva valida e spendeva i fondi, ma il TXID (l'ID della transazione) cambiava.
Il rischio: Questo creava enormi problemi per i protocolli di secondo livello (come Lightning Network) e per gli exchange, che potevano perdere traccia dei fondi.
La soluzione: Le firme di Schnorr sono non-malleabili per design. Una volta firmata, la firma non può essere alterata senza invalidarla. Questo rende l'intera rete più robusta.
3. Sicurezza tramite Semplicità (Key Aggregation)
Qui la sicurezza si fonde con la privacy. Immagina un portafoglio Multisig 2-di-3 (usato per alta sicurezza).
Vecchio metodo (P2SH): Dovevi pubblicare sulla blockchain tutte e 3 le chiavi pubbliche e lo script che dice "controlla queste 3 chiavi".
Rischio: Esponevi l'intera struttura di sicurezza. Un attaccante sapeva esattamente che tipo di wallet stavi usando, quali dispositivi avevi, etc.
Nuovo metodo (Schnorr): Grazie alla linearità, le chiavi vengono aggregate fuori dalla catena (off-chain). Sulla blockchain appare una singola chiave pubblica e una singola firma.
Vantaggio: L'attaccante vede una transazione standard. Non sa se è un utente singolo o un caveau di una banca con 100 firmatari. Nascondere la complessità riduce la superficie di attacco.
4. Verifica più veloce (Batch Validation)
La sicurezza di Bitcoin dipende dal fatto che migliaia di nodi verifichino ogni transazione.
Le firme Schnorr permettono la validazione in blocco (batch). Un nodo può verificare 1000 firme Schnorr tutte insieme in un colpo solo matematico.
Questo rende meno costoso gestire un nodo sicuro, favorendo la decentralizzazione (che è la sicurezza ultima di Bitcoin).
Il verdetto sul "Passo Indietro" (L'Hashing)
Gli sviluppatori hanno fatto una scelta consapevole:
Hanno deciso che l'hashing della chiave pubblica (P2PKH) offriva una falsa sensazione di sicurezza a lungo termine, perché:
Riutilizzo: Molti wallet riutilizzano gli indirizzi (o le xPub), esponendo comunque le chiavi.
Inevitabilità: Bitcoin è fatto per essere speso. Nel momento in cui spendi, la protezione quantistica dell'hash svanisce.
Aggiornabilità: Se i computer quantistici diventano reali, Bitcoin dovrà comunque fare un hard fork per introdurre firme post-quantum (es. Lamport signatures o reticoli). L'hash SHA-256 da solo non salverebbe la rete, la congelerebbe e basta.
Conclusione: Si è "perso" un livello di offuscamento (l'hash) che proteggeva solo i fondi dormienti, ma si è guadagnato un sistema di firma (Schnorr) matematicamente inattaccabile, senza bug di malleabilità e che permette di nascondere complesse policy di sicurezza. È stato ritenuto un compromesso vincente.
In che senso manca una dimostrazione formale dell'algoritmo di firma ECDSA?Quando i crittografi dicono che "manca una dimostrazione formale", stanno parlando di una sottigliezza accademica molto specifica chiamata "riduzione di sicurezza".
Ecco cosa significa esattamente, spiegato in modo semplice.
1. Cos'è una "Dimostrazione di Sicurezza"?
In crittografia, non si può mai dimostrare che un sistema sia "inviolabile al 100%". Si usa invece un trucco logico chiamato riduzione.
La dimostrazione funziona così:
"Se qualcuno riesce a falsificare questa firma (A), allora quel qualcuno ha automaticamente trovato un modo per risolvere un problema matematico impossibile (B)."
Il problema impossibile (B) nel caso di Bitcoin è il Logaritmo Discreto (trovare la chiave privata partendo dalla pubblica).
L'ideale: Vogliamo poter dire matematicamente: "Falsificare la firma è DIFFICILE QUANTO risolvere il logaritmo discreto".
2. Il caso Schnorr: La perfezione
Per le firme di Schnorr, esiste una dimostrazione matematica diretta e "stretta" (tight reduction). I matematici hanno dimostrato che se tu hai un algoritmo magico che falsifica una firma Schnorr, questo algoritmo può essere usato immediatamente per calcolare la chiave privata.
Quindi: Sicurezza della Firma = Sicurezza della Matematica Sottostante. Non c'è spazio di manovra.
3. Il caso ECDSA: Il "Pastrocchio"
ECDSA non è nato perché era il sistema migliore. È nato perché il sistema migliore (Schnorr) era coperto da un brevetto (scaduto nel 2008). Per usare le curve ellittiche senza pagare royalties a Claus Schnorr, è stato inventato l'algoritmo DSA (e poi ECDSA), che è una variante modificata apposta per aggirare quel brevetto.
A causa di queste modifiche "burocratiche":
Manca la riduzione diretta: Non esiste una dimostrazione matematica che dica che falsificare una firma ECDSA sia necessariamente difficile quanto trovare la chiave privata.
Il dubbio teorico: In teoria, potrebbe esistere un modo per falsificare una firma ECDSA senza dover risolvere il problema del logaritmo discreto. Potrebbe esserci una scorciatoia nel modo in cui l'algoritmo mescola i numeri.
4. Quindi ECDSA è pericoloso?
In pratica, no. Anche se manca la "prova matematica perfetta", abbiamo la "prova del tempo":
30 anni di attacchi: ECDSA è usato da decenni (non solo in Bitcoin, ma nelle banche, nel web SSL, ecc.). Migliaia di crittografi hanno provato a romperlo e nessuno ci è riuscito.
Modelli Generici: In modelli matematici semplificati (Generic Group Model), ECDSA è considerato sicuro.
La metafora del lucchetto
Immagina due lucchetti:
Lucchetto Schnorr: Abbiamo un progetto ingegneristico che dimostra: "L'unico modo per aprire questo lucchetto è fondere l'acciaio".
Lucchetto ECDSA: Abbiamo un lucchetto che usiamo da 30 anni. Nessuno è mai riuscito a scassinarlo, ma guardando i progetti, gli ingegneri dicono: "Non possiamo dimostrare matematicamente che l'unico modo sia fondere l'acciaio. Forse, e dico forse, esiste un trucco con una forcina che non abbiamo ancora scoperto".
Conclusione: Passare a Schnorr in Taproot è stato come passare da un sistema "estremamente sicuro ma teoricamente imperfetto" a uno "matematicamente perfetto". È un miglioramento di rigore e pulizia, non una correzione di emergenza.
|
|
|
|
|
Plutosky
Legendary
Offline
Activity: 2870
Merit: 5017
|
|
December 21, 2025, 07:22:51 AM |
|
La parte che mi preoccupa è questa:
Il rischio residuo: I Computer Quantistici
L'unico vero svantaggio di esporre la chiave pubblica (come fa Taproot) riguarda un ipotetico futuro con computer quantistici potenti (Algoritmo di Shor).
Indirizzi vecchi (P2PKH): Se un computer quantistico rompesse la crittografia ellittica domani, i fondi fermi in questi indirizzi sarebbero salvi (perché la chiave pubblica è nascosta dall'hash SHA-256, che è resistente ai quantistici). Sarebbero vulnerabili solo nell'attimo in cui provi a spenderli.
Indirizzi Taproot (P2TR): Poiché la chiave è esposta, un computer quantistico potrebbe teoricamente derivare la chiave privata e rubare i fondi senza che il proprietario faccia nulla.
Il passaggio ad una crittografia quantum resistant richiederà uno o più softfork e il successivo trasferimento manuale, da parte degli utenti, dei loro bitcoin sui nuovi indirizzi. i btc persi o il cui possessore è morto/scomparso, finchè sono su hashed address, sono relativamente al sicuro . Non sono spendibili proprio perchè persi, ma non sono nemmeno rubabili (purché non siano state fatte tx in uscita) Quelli invece (persi) che si trovano su indirizzi Taproot, o sui vecchi P2PK, sono aggredibili indipendentemente dalla presenza di tx di spesa, perchè espongono da subito la chiave pubblica. Al momento ci sono 6.7 milioni di BTC su indirizzi con chiave pubblica esposta, di cui 0.2 milioni su Taproot address https://www.projecteleven.com/bitcoin-risq-listL'avvento dei computer quantistici crea comunque un dilemma "etico" su cosa fare dei bitcoin della "Satoshi era" su indirizzi P2PK, che sono circa 1.7 milioni. Dando per scontato che i proprietari non siano più in controllo dei loro wallet. Se non li congeliamo rischiamo che il primo tizio a caso in grado di eseguire l'algoritmo di Shor diventi il più grande holder della Terra. Se li congeliamo di fatto si tratta di una confisca sebbene decisa dalla comunità. Tutti i bei discorsi sull'immutabilità della blockchain e sul contante digitale andrebbero a farsi benedire. Ethereum fece un rollback simile ai tempi del DAO attack ma era un'altra epoca ed appunto era ethereum. Su bitcoin creerebbe un precedente pericolosissimo. Sarei per la prima scelta, ma gli effetti sul prezzo nel breve/medio periodo sarebbero devastanti. Come se qualcuno riuscisse all'improvviso a recuperare tutto l'oro in fondo agli oceani, e pure peggio. |
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 21, 2025, 08:45:26 AM
Last edit: December 21, 2025, 09:08:31 AM by arulbero |
|
La parte che mi preoccupa è questa:
Il rischio residuo: I Computer Quantistici
L'unico vero svantaggio di esporre la chiave pubblica (come fa Taproot) riguarda un ipotetico futuro con computer quantistici potenti (Algoritmo di Shor).
Indirizzi vecchi (P2PKH): Se un computer quantistico rompesse la crittografia ellittica domani, i fondi fermi in questi indirizzi sarebbero salvi (perché la chiave pubblica è nascosta dall'hash SHA-256, che è resistente ai quantistici). Sarebbero vulnerabili solo nell'attimo in cui provi a spenderli.
Indirizzi Taproot (P2TR): Poiché la chiave è esposta, un computer quantistico potrebbe teoricamente derivare la chiave privata e rubare i fondi senza che il proprietario faccia nulla.
Il passaggio ad una crittografia quantum resistant richiederà uno o più softfork e il successivo trasferimento manuale, da parte degli utenti, dei loro bitcoin sui nuovi indirizzi.i btc persi o il cui possessore è morto/scomparso, finchè sono su hashed address, sono relativamente al sicuro . Non sono spendibili proprio perchè persi, ma non sono nemmeno rubabili (purché non siano state fatte tx in uscita) Quelli invece (persi) che si trovano su indirizzi Taproot, o sui vecchi P2PK, sono aggredibili indipendentemente dalla presenza di tx di spesa, perchè espongono da subito la chiave pubblica. Al momento ci sono 6.7 milioni di BTC su indirizzi con chiave pubblica esposta, di cui 0.2 milioni su Taproot address https://www.projecteleven.com/bitcoin-risq-listL'avvento dei computer quantistici crea comunque un dilemma "etico" su cosa fare dei bitcoin della "Satoshi era" su indirizzi P2PK, che sono circa 1.7 milioni.Dando per scontato che i proprietari non siano più in controllo dei loro wallet. Se non li congeliamo rischiamo che il primo tizio a caso in grado di eseguire l'algoritmo di Shor diventi il più grande holder della Terra. Se li congeliamo di fatto si tratta di una confisca sebbene decisa dalla comunità. Tutti i bei discorsi sull'immutabilità della blockchain e sul contante digitale andrebbero a farsi benedire. Ethereum fece un rollback simile ai tempi del DAO attack ma era un'altra epoca ed appunto era ethereum. Su bitcoin creerebbe un precedente pericolosissimo. Sarei per la prima scelta, ma gli effetti sul prezzo nel breve/medio periodo sarebbero devastanti. Come se qualcuno riuscisse all'improvviso a recuperare tutto l'oro in fondo agli oceani, e pure peggio. Purtroppo il danno ormai è fatto, nel senso che l'obbligo del trasferimento manuale da parte degli utenti a un certo punto sarà inevitabile, per tutti i tipi di address. Se si deciderà con sufficiente anticipo di fare il softfork, si avrà un tempo congruo (tipo 3 anni o 5 anni) per effettuare il trasferimento manuale. Io non vedo alcun dilemma etico. Dal mio punto di vista dopo questo lasso di tempo tutti i bitcoin vecchi non dovrebbero essere più validi, altrimenti rientrerebbero in gioco anche quelli appartenenti a persone che avevano perso la chiave privata (magari perchè avevano buttato l'hard disk in discarica) o che erano morte. Se io avessi 3 anni di tempo per muovere i miei bitcoin e non lo facessi segnalerei in questo modo alla comunità di non essere più interessato a quei bitcoin, non lo vedrei affatto quindi come una confisca decisa dalla comunità, semplicemente i modi consentiti nei quali si possono conservare i bitcoin (cioè i tipi di address) sono e devono rimanere oggetto di una decisione comunitaria e non personale, e mi sembra giusto così visto che la validità di un bitcoin è legato al rispetto delle regole del protocollo. Diverso sarebbe il caso se la comunità decidesse che certi bitcoin non sono più spendibili perchè sono stati usati per comprare A invece di B, o se si cambiassero a posteriori le regole per cui una certa transazione avvenuta nel passato venisse considerata valida: ma non siamo affatto in questo caso. L'importante ripeto è: 1) avere un tempo congruo per spostare i propri bitcoin 2) che ci sia moltissima pubblicità sul fatto che si debba operare questo trasferimento quando sarà il momento (e dubito che questa mancherà) spesso si nota una certa superficialità nell'utilizzo di concetti come "bitcoin è solido perchè si basa sulla matematica" o "le regole di bitcoin sono immutabili" Innanzitutto la solidità di bitcoin è pari a quella della matematica che c'è sotto, che non è "infinita": con l'algoritmo di Grover per risolvere sha256 si passerà da 2^256 a 2^128 operazioni necessarie, che sono ancora moltissime ma comunque molte di meno rispetto alle 2^256 odierne, inoltre come in passato si sono scoperte vulnerabilità di md5 e sha1 nessuno ci assicura che nemmeno sha256 sia veramente inviolabile: fra 50 anni potrebbe essere che si trovi un modo di violare anche quella codifica. Dal punto di vista matematico non c'è una dimostrazione di inviolabilità (ovvero di complessità minima irriducibile di sha256). Per questo richiedere che le regole di bitcoin siano immutabili è una semplificazione eccessiva che fa perdere di vista il concetto fondamentale: al centro di bitcoin c'è il consenso, che essendo un accordo sociale non può per definizione essere immutabile, se cambiano le condizioni al contorno (ad esempio, entriamo nell'era dei computer quantistici) è del tutto ragionevole cambiare alcune regole del consenso (tra l'altro un conto è cambiare il tipo di address ritenuti validi, un conto sarebbe decidere di generare nuovi bitcoin oltre i 21 milioni, mi sembrano casi molto differenti). E quindi anche ai detentori di bitcoin, hodler compresi, a un certo punto può essere richiesto lo sforzo di effettuare delle transazioni per mettere in sicurezza i propri bitcoin. Forse si potrebbe anche fare in modo che queste transazioni siano senza fee, ma chiedere di avere il diritto di poter conservare i propri bitcoin in un formato che non garantisce più la sicurezza della rete nel suo complesso non mi sembra sensato. |
|
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 21, 2025, 09:02:52 AM
Last edit: December 21, 2025, 09:49:56 AM by arulbero |
|
Tra l'altro mi è venuto in mente che sha256 protegge anche la validità dei blocchi della blockchain, non solo quella delle singole tx. Attualmente la potenza computazionale della rete dei miner nel suo complesso produce circa 2^70 hash al secondo, ovvero 2^95 hash all'anno. Tra 2^95 e 2^128 ci sono ancora 33 ordine di grandezza (33 raddoppi) Questo il tasso di crescita di tale potenza: da 2^92 a 2^93: 26 mesi da 2^93 a 2^94: 13 mesi da 2^94 a 2^95: 20 mesi Se si mantenesse questo ritmo di crescita, 2 anni per raddoppio, servirebbero 66 anni per passare da 2^95 a 2^128 operazioni (all'anno). Questo solo per dire che neanche il modo in cui validiamo i blocchi è future proof, prima o poi (magari tra 100 anni) anche sha256 dovrebbe essere abbandonato in cambio di qualcos'altro (magari sha512). Insomma, la morale è che i metodi con i quali validiamo oggi le transazioni (la firma ECDSA e quindi la curva secp256k1) e i blocchi (sha256) non devono essere considerati immutabili. La storia dei cambiamenti sarà questa: 1) passare da firma ECDSA a firma di Schnorr (si usa sempre la curva secp256k1) -> già fatto con Taproot 2) passare da firma ECDSA/Schnorr a firma di Lamport/altro (queste nuove firme NON usano più la curva secp256k1, ma sono "Hash-Based Signature", ovvero il ruolo di sha256 diventa ancora più forte) -> serve softfork e trasferimento manuale dei bitcoin 3) passare da SHA256 a SHA512/altroLa curva secp256k1 diventerà come il latino: una lingua "morta" usata per leggere i testi antichi (la storia della blockchain), ma che nessuno userà più per parlare (fare transazioni) nel mondo moderno.  Paradossalmente, l'unico modo per mantenere immutabile la storia passata della blockchain tra 100 anni sarà quello di aggiornare il metodo di validazione passando da SHA256 ad altro. Affinchè la storia passata sia valida, sarà necessario metterci sopra blocchi con un sistema di criptazione più adeguato ai tempi, pena la possibilità di poter riscrivere a piacimento la storia dei blocchi passati. |
|
|
|
|
Plutosky
Legendary
Offline
Activity: 2870
Merit: 5017
|
|
December 21, 2025, 09:51:03 AM |
|
Io non vedo alcun dilemma etico.
Dal mio punto di vista dopo questo lasso di tempo tutti i bitcoin vecchi non dovrebbero essere più validi, altrimenti rientrerebbero in gioco anche quelli appartenenti a persone che avevano perso la chiave privata (magari perchè avevano buttato l'hard disk in discarica) o che erano morte.
Se io avessi 3 anni di tempo per muovere i miei bitcoin e non lo facessi segnalerei in questo modo alla comunità di non essere più interessato a quei bitcoin,
non lo vedrei affatto quindi come una confisca decisa dalla comunità,
semplicemente i modi consentiti nei quali si possono conservare i bitcoin (cioè i tipi di address) sono e devono rimanere oggetto di una decisione comunitaria e non personale, e mi sembra giusto così visto che la validità di un bitcoin è legato al rispetto delle regole del protocollo.
Diverso sarebbe il caso se la comunità decidesse che certi bitcoin non sono più spendibili perchè sono stati usati per comprare A invece di B, o se si cambiassero a posteriori le regole per cui una certa transazione avvenuta nel passato venisse considerata valida: ma non siamo affatto in questo caso.
L'importante ripeto è:
1) avere un tempo congruo per spostare i propri bitcoin
2) che ci sia moltissima pubblicità sul fatto che si debba operare questo trasferimento quando sarà il momento (e dubito che questa mancherà)
Sappi che sulla questione non c'è affatto consenso e anch'io non sono del tutto convinto. Un soft fork per definizione è retro compatibile e dovrebbe aggiungere regole senza toglierle: i btc su quegli indirizzi non sono non-più-validi, sono semplicemente a rischio furto se spesi.Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati. Non capisco perchè, terminata la finestra per il trasferimento, non si possa lasciare semplicemente quei btc al loro destino. Tra l'altro, se la chiave viene esposta solo al momento della spesa, non credo sia così automatico coordinare un attacco che riesca a risolvere Shor prima che la tx venga confermata O,in ogni caso, potrei ritenere un mio diritto di possessore anche spenderli spostando fisicamente il wallet, consegnando la pen drive con la chiave privata a mano all'acquirente. Congelare milioni di btc poi vorrebbe dire in pratica modificare la regola del consenso per eccellenza ovvero l'hard cap che non sarebbe più 21 milioni ma molto meno. Visto tutti i casini per approvare Segwit (se ne è parlato per anni prima di arrivare ad un consenso ed era una modifica molto meno impattante) il rischio è che passi molto tempo per una decisione mentre il progresso sui pc quantistici procede. |
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 21, 2025, 10:05:33 AM Merited by fillippone (3) |
|
Sappi che sulla questione non c'è affatto consenso e anch'io non sono del tutto convinto. Un soft fork per definizione è retro compatibile e dovrebbe aggiungere regole senza toglierle: i btc su quegli indirizzi non sono non-più-validi, sono semplicemente a rischio furto se spesi. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Sì è vero, per poter bloccare per sempre quei bitcoin bisognerebbe introdurre un hard fork. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Ma c'è una enorme differenza: se mi dicono "sposta i tuoi btc nei prossimi 3 anni su un indirizzo di tipo Y perchè la comunità ha deciso che gli indirizzi di tipo X che stai attualmente usando fra 3 anni non saranno più validi per questioni di sicurezza complessiva della rete" NON è come confiscare i miei bitcoin da un giorno all'altro senza avermi dato la possibilità di fare nulla. Tra l'altro non si tratta di una vera scelta, quanto di una necessità nell'interesse personale di ciascun possessore di bitcoin: nel momento in cui un computer quantistico fosse in grado di passare dalla chiave pubblica a quella privata, di fatto quei bitcoin non sono più tuoi; nel giro di poco tempo tutti gli address vecchi sarebbero oggetto di controllo costante, in attesa di un tentativo di spesa, perchè quindi non cambiare prima il metodo di protezione? Con un sufficiente preavviso non vedo il problema. Congelare milioni di btc poi vorrebbe dire in pratica modificare la regola del consenso per eccellenza ovvero l'hard cap che non sarebbe più 21 milioni ma molto meno. Visto tutti i casini per approvare Segwit (se ne è parlato per anni prima di arrivare ad un consenso ed era una modifica molto meno impattante) il rischio è che passi molto tempo per una decisione mentre il progresso sui pc quantistici procede.
Non è vero, l'hard cap è solo un limite per eccesso, non per difetto, infatti già ora il protocollo prevede la possibilità di poter bruciare i propri bitcoin per sempre. E pensandoci bene, sarebbe anche comodo sapere grazie a questo tipo di aggiornamento quanti btc attualmente hanno ancora un proprietario e bruciare definitivamente tutti gli altri, ad esempio i famosi btc di satoshi sono ancora disponibili alla circolazione o no? |
|
|
|
|
Plutosky
Legendary
Offline
Activity: 2870
Merit: 5017
|
Non è vero, l'hard cap è solo un limite per eccesso, non per difetto, infatti già ora il protocollo prevede la possibilità di poter bruciare i propri bitcoin per sempre.
E pensandoci bene, sarebbe anche comodo sapere grazie a questo tipo di aggiornamento quanti btc attualmente hanno ancora un proprietario e bruciare definitivamente tutti gli altri, ad esempio i famosi btc di satoshi sono ancora disponibili alla circolazione o no?
Si ma un conto è se li brucio io di mia spontanea volontà, un altro è se me li bruciano. Sarebbe come se nel passaggio lire-euro tu avessi premuto un immaginario pulsante che bruciava tutte le banconote delle vecchia moneta non convertite entro il 01/01/2002, perchè non più spendibili Ho capito che non sono più spendibili ma magari voglio usarle per collezione, per accendere il camino o come soldi per la tombola. E' roba mia. Se crei un precedente poi a qualcuno verrà l'idea in caso di hack di un exchange con fondi non recuperabili di congelare quell'address in modo che i ladri non possano spenderli. Se bitcoin è digital cash o digital gold è giusto lasciarli lì e chi arriva primo se li prende. I computer quantici sono l'equivalente di un nuovo sottomarino che permetta di recuperare l'oro dai galeoni in fondo al mare. Non è che quell'oro viene congelato. |
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
fillippone
Legendary
Offline
Activity: 2772
Merit: 19766
Duelbits.com - Rewarding, beyond limits.
|
|
December 21, 2025, 09:23:36 PM |
|
Sappi che sulla questione non c'è affatto consenso e anch'io non sono del tutto convinto. Un soft fork per definizione è retro compatibile e dovrebbe aggiungere regole senza toglierle: i btc su quegli indirizzi non sono non-più-validi, sono semplicemente a rischio furto se spesi. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Sì è vero, per poter bloccare per sempre quei bitcoin bisognerebbe introdurre un hard fork. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Ma c'è una enorme differenza: se mi dicono "sposta i tuoi btc nei prossimi 3 anni su un indirizzo di tipo Y perchè la comunità ha deciso che gli indirizzi di tipo X che stai attualmente usando fra 3 anni non saranno più validi per questioni di sicurezza complessiva della rete" NON è come confiscare i miei bitcoin da un giorno all'altro senza avermi dato la possibilità di fare nulla. Sono d'accordissimo con Plutosky. Bitcoin è incensurabile. Questo significa che non si può "bloccare" o "congelare" nulla. Il vero proprietario dei bitcoin di un wallet è la chiave privata. Se io, per fortuna, o perchè ho un compute quantistico, trovo la chiave privata, i bitcoin sono miei. La censura, anche se fatta per i più nobili motivi, è una "slippery slope" verso la censura fatta per "ogni motivo". |
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
Sappi che sulla questione non c'è affatto consenso e anch'io non sono del tutto convinto. Un soft fork per definizione è retro compatibile e dovrebbe aggiungere regole senza toglierle: i btc su quegli indirizzi non sono non-più-validi, sono semplicemente a rischio furto se spesi. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Sì è vero, per poter bloccare per sempre quei bitcoin bisognerebbe introdurre un hard fork. Si potrebbe creare un precedente dove ritenere legittimo che tutti i bitcoin a rischio furto, per qualche motivo, possano essere congelati.
Ma c'è una enorme differenza: se mi dicono "sposta i tuoi btc nei prossimi 3 anni su un indirizzo di tipo Y perchè la comunità ha deciso che gli indirizzi di tipo X che stai attualmente usando fra 3 anni non saranno più validi per questioni di sicurezza complessiva della rete" NON è come confiscare i miei bitcoin da un giorno all'altro senza avermi dato la possibilità di fare nulla. Sono d'accordissimo con Plutosky. Bitcoin è incensurabile. Questo significa che non si può "bloccare" o "congelare" nulla. Il vero proprietario dei bitcoin di un wallet è la chiave privata. Se io, per fortuna, o perchè ho un compute quantistico, trovo la chiave privata, i bitcoin sono miei. La censura, anche se fatta per i più nobili motivi, è una "slippery slope" verso la censura fatta per "ogni motivo". , non è censura se mi dicono che per spenderli devo prima spostarli in un nuovo indirizzo. Lo stesso è avvenuto con il cambio lira - euro, oppure ritieni di essere stato censurato perchè hai dovuto cambiare le lire in euro?
Sarebbe come se nel passaggio lire-euro tu avessi premuto un immaginario pulsante che bruciava tutte le banconote delle vecchia moneta non convertite entro il 01/01/2002, perchè non più spendibili
Ho capito che non sono più spendibili ma magari voglio usarle per collezione, per accendere il camino o come soldi per la tombola. E' roba mia.
Ma guarda che con il passaggio lira - euro è esattamente quello che è successo: L'abolizione della Lira non è avvenuta in un singolo giorno, ma è stata un processo a tappe. Per rispondere precisamente alla tua domanda, bisogna distinguere tra quando abbiamo smesso di usarla nei negozi e quando ha perso totalmente il suo valore (diventando carta straccia).
Ecco le date esatte:
1. Quando abbiamo smesso di pagare in Lire?
Il 28 febbraio 2002. Dal 1° gennaio 2002 (arrivo dell'Euro fisico) al 28 febbraio 2002 c'è stato il periodo di doppia circolazione. In questi due mesi potevi ancora pagare in Lire, ma ricevevi il resto in Euro. Dal 1° marzo 2002, la Lira ha perso il corso legale: nessun negozio era più obbligato ad accettarla.
2. Quando sono diventate "carta straccia"?
Tecnicamente la data finale doveva essere il 28 febbraio 2012 (10 anni dopo la fine del corso legale), ma c'è stato un colpo di scena finale:
Il colpo di spugna (Dicembre 2011): Il governo Monti, con un decreto d'urgenza ("Salva Italia"), anticipò la scadenza al 6 dicembre 2011. Dalla sera alla mattina, chi aveva ancora Lire sotto il materasso scoprì che non valevano più nulla.
La battaglia legale: Questa mossa fu poi dichiarata illegittima dalla Corte Costituzionale nel 2015, ma nei fatti, per la stragrande maggioranza delle persone, la Lira è "morta" definitivamente quel 6 dicembre 2011.
Sono stati dati ben 10 anni alle persone per cambiare le proprie lire in euro, allo stesso modo un periodo di 5 anni per spostare i propri bitcoin da un tipo di indirizzo a un altro tipo di indirizzo non mi sembrerebbe nulla di particolarmente limitante la mia libertà. |
|
|
|
|
fillippone
Legendary
Offline
Activity: 2772
Merit: 19766
Duelbits.com - Rewarding, beyond limits.
|
|
December 21, 2025, 10:22:12 PM |
|
Censura è se mi impediscono (senza preavviso e senza quindi che io possa fare nulla) di spendere i miei btc,
non è censura se mi dicono che per spenderli devo prima spostarli in un nuovo indirizzo.
Lo stesso è avvenuto con il cambio lira - euro, oppure ritieni di essere stato censurato perchè hai dovuto cambiare le lire in euro?
Con i bitcoin di Satoshi funzionerà esattamente come il passaggio lira-euro. Dopo un pò, il passaggio da indirizzo legacy, ad un indirizzo QR non sara piu possibile. E certamente, la impossibolita di cambiare lira con euro è una censura, così come obbligare qualcuno, con preavviso o meno, di come usare i propri bitcoin. Ripeto, é una slippery slope. |
|
|
|
Plutosky
Legendary
Offline
Activity: 2870
Merit: 5017
|
|
December 22, 2025, 11:13:23 AM Merited by fillippone (3) |
|
Con i bitcoin di Satoshi funzionerà esattamente come il passaggio lira-euro.
Dopo un pò, il passaggio da indirizzo legacy, ad un indirizzo QR non sara piu possibile.
E certamente, la impossibolita di cambiare lira con euro è una censura, così come obbligare qualcuno, con preavviso o meno, di come usare i propri bitcoin.
Ripeto, é una slippery slope.
lira/euro era il passaggio ad un altro sistema "monetario" e fu solo abolito il corso legale, non impedito di muovere le lire che in teoria avrebbero potuto continuare a circolare come valuta parallela. Egoisticamente potrei anche essere a favore del freeze, visto che, se passerà, causerà nel bp un pump gigantesco di sicuro. Ma il punto è che i computer quantistici di fatto renderanno possibile un hack, come già sono stati fatti in passato, perchè per tutti gli hack passati non abbiamo fatto eccezione e adesso si? Solo per il numero coinvolto? Quando la finestra per l'upgrade sarà chiusa, i pc quantistici ancora non ci saranno ...e vista la pigrizia della gente e il tecnicismo della materia sai quanti mancheranno l'appuntamento nonostante tutto il tempo concesso e tutta la pubblicità fatta? Non bloccheremo solo quelli persi ma di sicuro anche quelli di molti "ritardatari" magari anche per giusti motivi (esempio estremo uno che si sveglia dal coma dopo 10 anni ) Eppure avrebbero ancora tempo per metterli al sicuro, perchè appunto la deadline sarà in anticipo rispetto alla diffusione delle nuove macchine (altrimenti non avrebbe senso). Per fortuna tutti quelli che holdano sugli exchange saranno salvi perchè ci penserà l'exchange, altrimenti addio. Non sto dando contro a quello che dici, semplicemente per me ci sono motivi per il sì e motivi per il no, sono dubbioso. E la comunità è spaccata, questo sondaggio su twitter tra un campione di oltre 2k utenti ha avuto questo esito:  dove allow corrisponde a non fare nulla. Adam Back per esempio è d'accordo con te: https://x.com/adam3us/status/2002999821716922658 |
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 22, 2025, 12:49:43 PM |
|
Con i bitcoin di Satoshi funzionerà esattamente come il passaggio lira-euro.
Dopo un pò, il passaggio da indirizzo legacy, ad un indirizzo QR non sara piu possibile.
E certamente, la impossibolita di cambiare lira con euro è una censura, così come obbligare qualcuno, con preavviso o meno, di come usare i propri bitcoin.
Ripeto, é una slippery slope.
lira/euro era il passaggio ad un altro sistema "monetario" e fu solo abolito il corso legale, non impedito di muovere le lire che in teoria avrebbero potuto continuare a circolare come valuta parallela.Guarda che è esattamente quello che succede ad ogni fork, chi ti impedisce dopo il fork di muovere i bitcoin presenti negli indirizzi legacy? Dopo il fork si formano 2 bitcoin, uno 'ufficiale' e uno 'parallelo' che puoi scambiare con chi vuoi come vuoi. Non vedo differenze con le lire, se non che nel caso di bitcoin è la comunità che decide cosa mantiene valore e cosa lo perde (e in che proporzione, come avvenne per bitcoin cash). Egoisticamente potrei anche essere a favore del freeze, visto che, se passerà, causerà nel bp un pump gigantesco di sicuro.
Ma il punto è che i computer quantistici di fatto renderanno possibile un hack, come già sono stati fatti in passato, perchè per tutti gli hack passati non abbiamo fatto eccezione e adesso si? Solo per il numero coinvolto?
E ti pare poco? Il numero coinvolto è ciò che danneggia di fatto la comunità intera di possessori di bitcoin. Un conto è dire che ognuno di noi è libero di fare quello che vuole dei propri bitcoin (anche regalarli), un conto è consentire che un 'difetto' di protocollo permetta, per semplice pigrizia di molti (non certo per convinzione degli stessi), di tramutarsi in un danno per tutti gli altri. Io non vedrei una misura di questo tipo come un modo per aiutare gli sbadati nel loro interesse, ripeto, ognuno è libero di farsi del male da solo come meglio preferisce, ma qui il danno che si potrebbe fare a costo zero per semplice pigrizia è grosso e ricade su tutti; questo danno poi si potrebbe evitare senza, dal mio punto di vista, violare nessuna libertà o mi volete far credere che mantenere i propri bitcoin in un indirizzo che inizia con 1... sia un diritto inalienabile? |
|
|
|
|
babo
Legendary
Offline
Activity: 4214
Merit: 5490
si vis pacem, para bellum
|
|
December 22, 2025, 02:02:34 PM |
|
Sono stati dati ben 10 anni alle persone per cambiare le proprie lire in euro, allo stesso modo un periodo di 5 anni per spostare i propri bitcoin da un tipo di indirizzo a un altro tipo di indirizzo non mi sembrerebbe nulla di particolarmente limitante la mia libertà.
se permette di salvaguardare il progetto io sono d'accordo con te qua non e' piu io, arulbero, fillippone.. qua e' la community, qua siamo tutti mi dai 5 anni di tempo per spostare, bene.. mi organizzo il tempo ci sta comprendo benissimo i motivi del si e del no, ma bisogna pensare globalmente |
| .
BC.GAME | ███████████████
███████████████
███████████████
███████████████
██████▀░▀██████
████▀░░░░░▀████
███░░░░░░░░░███
███▄░░▄░▄░░▄███
█████▀░░░▀█████
███████████████
███████████████
███████████████
███████████████ | ███████████████
███████████████
███████████████
███████████████
███░░▀░░░▀░░███
███░░▄▄▄░░▄████
███▄▄█▀░░▄█████
█████▀░░▐██████
█████░░░░██████
███████████████
███████████████
███████████████
███████████████ | ███████████████
███████████████
███████████████
███████████████
██████▀▀░▀▄░███
████▀░░▄░▄░▀███
███▀░░▀▄▀▄░▄███
███▄░░▀░▀░▄████
███░▀▄░▄▄██████
███████████████
███████████████
███████████████
███████████████ | │
│ | DEPOSIT BONUS
..470%.. | GET FREE
...5 BTC... | │
│ | REFER & EARN
..$1000 + 15%..
COMMISSION | │
│ |
Play Now |
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 22, 2025, 02:07:00 PM |
|
Sono stati dati ben 10 anni alle persone per cambiare le proprie lire in euro, allo stesso modo un periodo di 5 anni per spostare i propri bitcoin da un tipo di indirizzo a un altro tipo di indirizzo non mi sembrerebbe nulla di particolarmente limitante la mia libertà.
se permette di salvaguardare il progetto io sono d'accordo con te qua non e' piu io, arulbero, fillippone.. qua e' la community, qua siamo tutti mi dai 5 anni di tempo per spostare, bene.. mi organizzo il tempo ci sta comprendo benissimo i motivi del si e del no, ma bisogna pensare globalmente Più che altro penso siamo tutti o quasi d'accordo che questa transizione andrà fatta (prima o poi). Allora nel momento in cui la stragrande maggioranza è d'accordo che vanno cambiati gli address non vedo perchè bisognerebbe salvaguardare il diritto del singolo di fare cosa? Di non spostare i propri bitcoin? Che diritto è? |
|
|
|
|
|
bitcoiner180
|
|
December 22, 2025, 02:08:00 PM |
|
Dopo il fork si formano 2 bitcoin, uno 'ufficiale' e uno 'parallelo' che puoi scambiare con chi vuoi come vuoi.
Dunque prima si fa un soft fork per introdurre il nuovo tipo di indirizzi quantum resistant. Poi si propone un hard fork che prevede che dopo il blocco N (con N deciso arbitrariamente da qualcuno) non si potranno più creare transazioni che spendono UTXO non quantum resistant. Dopo l'hard fork la comunità deciderà se dare più valore alla catena senza hard fork (quella ufficiale), quindi retrocompatibile con tutte le versioni di bitcoin passate, oppure quella con l'hard fork (una nuova catena parallela) quindi non retrocompatibile per i vecchi nodi bitcoin. |
|
|
|
|
babo
Legendary
Offline
Activity: 4214
Merit: 5490
si vis pacem, para bellum
|
|
December 22, 2025, 02:08:55 PM |
|
Più che altro penso siamo tutti o quasi d'accordo che questa transizione andrà fatta (prima o poi).
Allora nel momento in cui la stragrande maggioranza è d'accordo che vanno cambiati gli address
non vedo perchè bisognerebbe salvaguardare il diritto del singolo di fare cosa? Di non spostare i propri bitcoin? Che diritto è?
se il suo diritto mette in pericolo tutti non e' piu un diritto io la penso come te a riguardo, ok non e' assolutamente liberale, ma il motivo e' semplice .. proteggersi nel sistema opensource si odiano i brevetti, ma sono stati usati per auto proteggersi poi chiunque puo usare quelle idee, eccetto le aziende che ci speculano non ci vedo niente di male nel auto-salvaguardarci |
| .
BC.GAME | ███████████████
███████████████
███████████████
███████████████
██████▀░▀██████
████▀░░░░░▀████
███░░░░░░░░░███
███▄░░▄░▄░░▄███
█████▀░░░▀█████
███████████████
███████████████
███████████████
███████████████ | ███████████████
███████████████
███████████████
███████████████
███░░▀░░░▀░░███
███░░▄▄▄░░▄████
███▄▄█▀░░▄█████
█████▀░░▐██████
█████░░░░██████
███████████████
███████████████
███████████████
███████████████ | ███████████████
███████████████
███████████████
███████████████
██████▀▀░▀▄░███
████▀░░▄░▄░▀███
███▀░░▀▄▀▄░▄███
███▄░░▀░▀░▄████
███░▀▄░▄▄██████
███████████████
███████████████
███████████████
███████████████ | │
│ | DEPOSIT BONUS
..470%.. | GET FREE
...5 BTC... | │
│ | REFER & EARN
..$1000 + 15%..
COMMISSION | │
│ |
Play Now |
|
|
|
Plutosky
Legendary
Offline
Activity: 2870
Merit: 5017
|
|
December 22, 2025, 02:43:45 PM |
|
questo danno poi si potrebbe evitare senza, dal mio punto di vista, violare nessuna libertà o mi volete far credere che mantenere i propri bitcoin in un indirizzo che inizia con 1... sia un diritto inalienabile?
Il diritto inalienabile è che chi conosce la chiave privata ha diritto di spendere i bitcoin. Non che se la chiave rischia di possederla qualcuno che non ci piace allora gli si bloccano i fondi. Creare un precedente su questo è un rischio e una negazione evidente della funzione di bitcoin come moneta "al portatore". |
"Diversification is protection against ignorance. It makes little sense if you know what you are doing" WB
|
|
|
arulbero
Legendary
Offline
Activity: 2134
Merit: 2482
|
|
December 22, 2025, 02:55:30 PM |
|
questo danno poi si potrebbe evitare senza, dal mio punto di vista, violare nessuna libertà o mi volete far credere che mantenere i propri bitcoin in un indirizzo che inizia con 1... sia un diritto inalienabile?
Il diritto inalienabile è che chi conosce la chiave privata ha diritto di spendere i bitcoin. Non che se la chiave rischia di possederla qualcuno che non ci piace allora gli si bloccano i fondi. Creare un precedente su questo è un rischio e una negazione evidente della funzione di bitcoin come moneta "al portatore". Chi conosce la chiave privata ha diritto di spendere i bitcoin, non ha diritto invece di non cambiarla mai se dal punto di vista della rete globale sorge la necessità di cambiare il tipo di chiavi. E' come se in una banca cambiassero modalità di autenticazione o tipo di chiave per le cassette di sicurezza, e il cliente si rifiutasse di aderire a tale cambiamento in nome del principio che chi ha in mano una certa chiave dovrà avere diritto eterno di apertura della cassetta, indipendentemente dai cambiamenti tecnologici. Non capisco perchè si continua ad identificare il possesso di una specifica chiave con il possesso di bitcoin, la chiave si può benissimo cambiare senza perdere possesso dei bitcoin. |
|
|
|
|
|
bitcoiner180
|
|
December 22, 2025, 04:19:49 PM |
|
E' come se in una banca cambiassero modalità di autenticazione o tipo di chiave per le cassette di sicurezza,
e il cliente si rifiutasse di aderire a tale cambiamento in nome del principio che chi ha in mano una certa chiave dovrà avere diritto eterno di apertura della cassetta,
indipendentemente dai cambiamenti tecnologici.
Già, a differnza di Bitcoin, una banca non permetterebbe che i propri clienti possano decidere che tipo di chiave per le cassette di sicurezza tenere. Per fortuna che Bitcoin non è come una banca! |
|
|
|
|
|
