in arrivo i computer quantici

[babo]

continuo ot solo per dire
bitcoin e' stato sviluppato in tanti, ma satoshi era uno solo
non e' raro nella comunita opensource questo modus operandi

linus torvald ha iniziato il progetto da solo, e poi altri hanno aiutato
idem richard stallman, idem tanti altri.. essendo open chiunque puo partecipare

sappiamo bene chi sono i possibili attori che lo hanno aiutato, gli stessi che hanno tantato di creare una Moneta virtuale seria ma che per sfortuna o altro hanno fallito.. conosciamo i nomi

-- fine ot --

[gbianchi]

beh si sapeva già che, dopo l'avvento dei pc quantistici,  Bitcoin potrà funzionare solo in un sistema di firme quantum-proof.
ECDSA è arrivato a fine vita, è solo questione di tempo.
L'obiettivo è quindi migrare in toto prima dell'arrivo delle nuove macchine.
Il problema saranno quei bitcoin che non possono migrare. Lì c'è il dilemma su cosa fare.

Tornando in tema,

da quel che so io le opzioni sul tavolo per risolvere il problema delle transazioni  
sono la BIP 360 con la Pay-to-Merkle-Root (P2MR) e l'estensione alla BIP 360  P2QRH.

Sapete di altre proposte in qualche modo codificate ed in fase di discussione ?

[Plutosky]

Tornando in tema,

da quel che so io le opzioni sul tavolo per risolvere il problema delle transazioni  
sono la BIP 360 con la Pay-to-Merkle-Root (P2MR) e l'estensione alla BIP 360  P2QRH.

Sapete di altre proposte in qualche modo codificate ed in fase di discussione ?

AFAIK P2MR è solo un nuovo standard di indirizzi compatibile con le nuove firme resistenti.
E' quindi un passo nella direzione giusta ma non la soluzione.

Il problema dei nuovi standard quantum proof è la dimensione: SPHINCS+ (https://en.wikipedia.org/wiki/SPHINCS%2B ) ad esempio ha firme che pesano dai 7 ai 40 kb quando una signature ECDSA è appena di ~70 byte.
Sono algoritmi che si coniugano molto male con la necessità di leggerezza (e conseguente decentralizzazione) di Bitcoin.

Qualche giorno fa Blockstream ha presentato SHRIMPS (Stateful Hash-based signatures with Reduced Inconvenience for Multi-device Private-key Storage)

https://delvingbitcoin.org/t/shrimps-2-5-kb-post-quantum-signatures-across-multiple-stateful-devices/2355

Che "promette" dimensioni di ~2.5 kb
Molto più grandi di ECDSA ma più piccole di quanto visto finora.

Dato che, a quanto leggo, questi algoritmi hanno spazi di miglioramento, il trade-off è tra "troppa calma" vs "troppa fretta": prendersela comoda rischia di esporre Bitcoin agli attacchi, accelerare troppo rischia di implementare soluzioni non efficienti in termini di dati da trasmettere, archiviare e processare.

E sappiamo quanto mantenere l'L1 di Bitcoin leggero sia cruciale per il suo successo.  

[bitcoiner180]

o li proteggiamo con le maniere forti, facciamo solo un hard fork per quelli.. e io sarei d'accordo perche ormai quell cifra sposta veramente troppa forza e potenza
o lasciamo che sia il mercato e qualcuno che rompa l'algoritmo quando avremo i computer quantici

Non sono due vie alternative, o una o l'altra. Introdurre gli indirizzi quantum resistant è un soft fork e sarà sicuramente la prima cosa che andrà fatta. Se poi qualcuno vuole fare un'hard fork e bloccare alcuni indirizzi bitcoin, si creeranno inevitabilmente due catene, quella originale, con le regole di consenso retrocompatibili e quella non retrocompatibile, con alcune tipologie di indirizzi bloccati.

[babo]

o li proteggiamo con le maniere forti, facciamo solo un hard fork per quelli.. e io sarei d'accordo perche ormai quell cifra sposta veramente troppa forza e potenza
o lasciamo che sia il mercato e qualcuno che rompa l'algoritmo quando avremo i computer quantici

Non sono due vie alternative, o una o l'altra. Introdurre gli indirizzi quantum resistant è un soft fork e sarà sicuramente la prima cosa che andrà fatta. Se poi qualcuno vuole fare un'hard fork e bloccare alcuni indirizzi bitcoin, si creeranno inevitabilmente due catene, quella originale, con le regole di consenso retrocompatibili e quella non retrocompatibile, con i vecchi indirizzi bloccati.

introdurre gli indirizzi quantum resistant e' scontato, soft fork e va fatta a prescindere qualsiasi cosa

poi ci vorrebbe un hard fork per prendere i bitcoin di satoshi e bloccarli
non dico altro
non e' che sto discendo sblocchiamoli e diamoli a me.. sto dicendo proprio di bloccarli cosi a nessuno viene il prurito

[Ale88]

poi ci vorrebbe un hard fork per prendere i bitcoin di satoshi e bloccarli
non dico altro
non e' che sto discendo sblocchiamoli e diamoli a me.. sto dicendo proprio di bloccarli cosi a nessuno viene il prurito

Sono d'accordo, penso che alla fine sia l'unica soluzione realmente fattibile. Tra l'altro non dimentichiamo che l'idea di Satoshi riguardo quel mln di bitcoin era fare un regalo alla community riducendo il circolante, o almeno io la ricordo così. Questo per dire che non ha mai esternato l'idea che quei bitcoin dovessero in un qualche modo tornare in circolazione, dovevano essere persi per sempre. Quindi magari qualcuno potrebbe anche (giustamente) dire che non gli piace l'idea di un fork ma al tempo stesso sarebbe (credo) l'unica soluzione per rispettare il desiderio di Satoshi.

Se una sola persona/gruppo mettesse le mani su 1 mln di bitcoin le conseguenze sarebbe catastrofiche, non solo perché potrebbe manipolare il mercato a piacimento ma, anche se non iniziassero a vendere subito, la sola idea che la fuori c'è qualcuno che potrebbe far crollare tutto da un momento all'altro allontanerebbe un sacco di persone. La comunità ha accettato e compreso che quel mln di BTC è perso per sempre, se così non fosse allora cambierebbe tutto.

[Niekko]

Arriverà il giorno che i 21 milioni non basteranno più, così come le 8 cifre decimali, ci sarà la necessità di recuperare quelli irrimedialmente persi. Bloccarli è un peccato, semmai rimetterli nella rete permettendo di minarli di nuovo semmai.

[fillippone]

poi ci vorrebbe un hard fork per prendere i bitcoin di satoshi e bloccarli
non dico altro
non e' che sto discendo sblocchiamoli e diamoli a me.. sto dicendo proprio di bloccarli cosi a nessuno viene il prurito

Sono d'accordo, penso che alla fine sia l'unica soluzione realmente fattibile. Tra l'altro non dimentichiamo che l'idea di Satoshi riguardo quel mln di bitcoin era fare un regalo alla community riducendo il circolante, o almeno io la ricordo così. Questo per dire che non ha mai esternato l'idea che quei bitcoin dovessero in un qualche modo tornare in circolazione, dovevano essere persi per sempre. Quindi magari qualcuno potrebbe anche (giustamente) dire che non gli piace l'idea di un fork ma al tempo stesso sarebbe (credo) l'unica soluzione per rispettare il desiderio di Satoshi.

Se una sola persona/gruppo mettesse le mani su 1 mln di bitcoin le conseguenze sarebbe catastrofiche, non solo perché potrebbe manipolare il mercato a piacimento ma, anche se non iniziassero a vendere subito, la sola idea che la fuori c'è qualcuno che potrebbe far crollare tutto da un momento all'altro allontanerebbe un sacco di persone. La comunità ha accettato e compreso che quel mln di BTC è perso per sempre, se così non fosse allora cambierebbe tutto.

Non sono d'accordo.
Bloccare i bitcoin di Satoshi, seppure per un motivo nobile e meritorio, rappresenta un atto di censura. Io, possessore della chiave privata di quei bitcoin, non posso più muoverli perchè qualcuno ha deciso che sia "contro l'interesse comune".
Capite bene che è una "slippery slope".

[Italian Panic]

Non sono d'accordo.
Bloccare i bitcoin di Satoshi, seppure per un motivo nobile e meritorio, rappresenta un atto di censura. Io, possessore della chiave privata di quei bitcoin, non posso più muoverli perchè qualcuno ha deciso che sia "contro l'interesse comune".
Capite bene che è una "slippery slope".

Concordo con fillippone, che poi oltre a quelli di satoshi chissà quanti altri sono bloccati a causa di chiavi private perse, altri sono finiti in discarica. Che serva da monito a chi non si adegua a come corrono i tempi; poi siamo di fronte ad una situazione paragonabile al millennium bug del 2000, quanto mi fracassarono i cosiddetti perchè doveva crollare il mondo invece quella volta mi sono solo fregato il capodanno del millennio per niente.
Quante altre volte abbiamo sentito che doveva succedere chissà cosa invece è andata in un'altra? Vedrete che si arriverà pronti e si dovrà migrare verso un nuovo modello di indirizzi e bella finita.

A me le uniche cose che preoccupano sono due:
1- la lentezza nelle decisioni all'interno della comunità di bitcoin che potrebbe portare appunto a hard fork qualora si arrivasse al punto di rottura tra integralisti e progressisti.
2- ho sentito i giorni scorsi una intervista ad uno sviluppatore di ethereum che loro sono nella buona strada per risolvere il problema, questo perchè tutti gli indirizzi governativi americani dovranno migrare verso protocolli quantum resistant entro il 2035. E ancora una volta zio sam ci da una data! A buon intenditore poche parole.

[fillippone]

A tal proposito consiglio a tutti l’ascolto dell’ultima puntata del BIP show:

S08E13 - Dimmi quantum tu verrai

Una bella panoramica sullo stato dell’arte di Bitcoin vs quantum computers.

[Ale88]

poi ci vorrebbe un hard fork per prendere i bitcoin di satoshi e bloccarli
non dico altro
non e' che sto discendo sblocchiamoli e diamoli a me.. sto dicendo proprio di bloccarli cosi a nessuno viene il prurito

Sono d'accordo, penso che alla fine sia l'unica soluzione realmente fattibile. Tra l'altro non dimentichiamo che l'idea di Satoshi riguardo quel mln di bitcoin era fare un regalo alla community riducendo il circolante, o almeno io la ricordo così. Questo per dire che non ha mai esternato l'idea che quei bitcoin dovessero in un qualche modo tornare in circolazione, dovevano essere persi per sempre. Quindi magari qualcuno potrebbe anche (giustamente) dire che non gli piace l'idea di un fork ma al tempo stesso sarebbe (credo) l'unica soluzione per rispettare il desiderio di Satoshi.

Se una sola persona/gruppo mettesse le mani su 1 mln di bitcoin le conseguenze sarebbe catastrofiche, non solo perché potrebbe manipolare il mercato a piacimento ma, anche se non iniziassero a vendere subito, la sola idea che la fuori c'è qualcuno che potrebbe far crollare tutto da un momento all'altro allontanerebbe un sacco di persone. La comunità ha accettato e compreso che quel mln di BTC è perso per sempre, se così non fosse allora cambierebbe tutto.

Non sono d'accordo.
Bloccare i bitcoin di Satoshi, seppure per un motivo nobile e meritorio, rappresenta un atto di censura. Io, possessore della chiave privata di quei bitcoin, non posso più muoverli perchè qualcuno ha deciso che sia "contro l'interesse comune".
Capite bene che è una "slippery slope".

Partendo dal presupposto che qualsiasi decisione sarebbe sbagliata dato che non saremo mai tutti d'accordo, da parte mia quello sarebbe un furto vero e proprio. Se uno avesse davvero a cuore bitcoin ed il suo ecosistema non toccherebbe mai quei bitcoin. Se Satoshi avesse voluto lasciarli alla community avrebbe potuto inventarsi dei modi complicati per arrivarci, ma fattibili. Ma, come spiegato, la sua idea era che fossero persi per sempre, ed era (ed è) anche un messaggio fortissimo a tutto il mondo finanziario: Satoshi non si corrompe, non cede alle tentazione, non tutto ha un prezzo per lui. Bitcoin è lo specchio del suo pensiero alla fine.

Comprendo perfettamente il discorso censura e tutto quello che volete ma una sola persona con in mano il 5% del circolante sarebbe un problema non da poco perché, ripeto, quella persona alla fine sarebbe un ladro.

[Niekko]

Partendo dal presupposto che qualsiasi decisione sarebbe sbagliata dato che non saremo mai tutti d'accordo, da parte mia quello sarebbe un furto vero e proprio. Se uno avesse davvero a cuore bitcoin ed il suo ecosistema non toccherebbe mai quei bitcoin. Se Satoshi avesse voluto lasciarli alla community avrebbe potuto inventarsi dei modi complicati per arrivarci, ma fattibili. Ma, come spiegato, la sua idea era che fossero persi per sempre, ed era (ed è) anche un messaggio fortissimo a tutto il mondo finanziario: Satoshi non si corrompe, non cede alle tentazione, non tutto ha un prezzo per lui. Bitcoin è lo specchio del suo pensiero alla fine.

Probabilmente non è stata una scelta   e come spesso accade nella storia, si enfatizzano troppo le situazioni. Non la farei diventare una religione.

Comprendo perfettamente il discorso censura e tutto quello che volete ma una sola persona con in mano il 5% del circolante sarebbe un problema non da poco perché, ripeto, quella persona alla fine sarebbe un ladro.

Se ne discute spesso, per esempio relativamente al puzzle1000, ma alla fine le regole del gioco sono che chi è in possesso della chiave privata è difatto il proprietario legittimo.

[gbianchi]

AFAIK P2MR è solo un nuovo standard di indirizzi compatibile con le nuove firme resistenti.
E' quindi un passo nella direzione giusta ma non la soluzione.

Il problema dei nuovi standard quantum proof è la dimensione: SPHINCS+ (https://en.wikipedia.org/wiki/SPHINCS%2B ) ad esempio ha firme che pesano dai 7 ai 40 kb quando una signature ECDSA è appena di ~70 byte.
Sono algoritmi che si coniugano molto male con la necessità di leggerezza (e conseguente decentralizzazione) di Bitcoin.

Qualche giorno fa Blockstream ha presentato SHRIMPS (Stateful Hash-based signatures with Reduced Inconvenience for Multi-device Private-key Storage)

https://delvingbitcoin.org/t/shrimps-2-5-kb-post-quantum-signatures-across-multiple-stateful-devices/2355

Che "promette" dimensioni di ~2.5 kb
Molto più grandi di ECDSA ma più piccole di quanto visto finora.

Dato che, a quanto leggo, questi algoritmi hanno spazi di miglioramento, il trade-off è tra "troppa calma" vs "troppa fretta": prendersela comoda rischia di esporre Bitcoin agli attacchi, accelerare troppo rischia di implementare soluzioni non efficienti in termini di dati da trasmettere, archiviare e processare.

E sappiamo quanto mantenere l'L1 di Bitcoin leggero sia cruciale per il suo successo.  

Facendo due conti della serva il rapporto tra 70 byte e 2.5 kb e' 35, supponiamo di ridurlo a 20 con un ulteriore avanzamento di ottimizzazioni,
e considerando che non tutto in una transazione sono firme.

Questo vuol dire che per mantenere la capacita' transazionale attuale bisogna aumentare la dimensione del blocco di 20 volte.,
oppure lasciando il blocco cosi' com'e'  la capacita' transazionale scende a 0.35 al secondo.

Vedo quindi un futuro con delle belle battaglie:

1) come gestire l'upgrade a  nuovi tipi di crittografia che impatteranno enormemente sui delicati equilibri di Bitcoin,
ricordo che la crittografia ellittica era stata scelta perche' molto piu' leggera rispetto ad RSA,
e ricordo anche che ai tempi di segwit ci si scannava per un mega

2) Cosa farne degli indirizzi PS2PK.

Il primo e' un problema con piu' vincoli, sia tecnici che "politici",
il secondo e' un problema con soli vincoli "politici"; che farne degli indirizzi p2pk.

per quello ritengo il primo problema molto piu' difficile del secondo, infatti non capisco perche'
si siano gia' formati i due partiti sul che fare dei p2pk e si dia per scontata la risoluzione del problema 1.

[Plutosky]

Facendo due conti della serva il rapporto tra 70 byte e 2.5 kb e' 35, supponiamo di ridurlo a 20 con un ulteriore avanzamento di ottimizzazioni,
e considerando che non tutto in una transazione sono firme.

Questo vuol dire che per mantenere la capacita' transazionale attuale bisogna aumentare la dimensione del blocco di 20 volte.,
oppure lasciando il blocco cosi' com'e'  la capacita' transazionale scende a 0.35 al secondo.

Vedo quindi un futuro con delle belle battaglie:

1) come gestire l'upgrade a  nuovi tipi di crittografia che impatteranno enormemente sui delicati equilibri di Bitcoin,
ricordo che la crittografia ellittica era stata scelta perche' molto piu' leggera rispetto ad RSA,
e ricordo anche che ai tempi di segwit ci si scannava per un mega

2) Cosa farne degli indirizzi PS2PK.

Il primo e' un problema con piu' vincoli, sia tecnici che "politici",
il secondo e' un problema con soli vincoli "politici"; che farne degli indirizzi p2pk.

per quello ritengo il primo problema molto piu' difficile del secondo, infatti non capisco perche'
si siano gia' formati i due partiti sul che fare dei p2pk e si dia per scontata la risoluzione del problema 1.

Sintesi perfetta.

Non sono così esperto da pronunciarmi, ma molti sviluppatori Bitcoin stanno invitando alla calma perchè, dicono, i margini di ottimizzazione di questi algoritmi sono molto ampi e, altro aspetto da non sottovalutare, sono in gran parte nuovi quindi avrebbero bisogno anche di una fase di rodaggio adeguata, visto che qui si va  a mettere le mani nel cuore del sistema e un bug non scoperto avrebbe effetti devastanti.

BIP360 renderebbe gli indirizzi Taproot quantum resistent in assenza di spesa. A quel punto resterebbero "nativamente" vulnerabili solo quelli P2PK.

Il problema è la diffusione della brutta prassi del riuso dell' address: ci sono quasi 7 milioni di bitcoin su indirizzi con public key esposta, di cui solo una parte minoritaria lo è per colpa del tipo di address e  la maggior parte lo è per riuso, come mostra questo grafico:



Se un qualsiasi indirizzo è stato usato in output senza azzerare il saldo, quei bitcoin sono a rischio esattamente come quelli di Satoshi.

[bitcoiner180]

Siamo così sicuri che Satoshi sia morto e che abbia minato da solo 1 milione e passa di bitcoin? Se non sbaglio di recente sono stati mossi migliaia dei primi bitcoin minati.

Siamo così sicuri che gli sviluppi del computer quantistico verranno portati avanti da un'unica entità che si ritroverà, da un momento all'altro, a riuscire a firmare istantaneamente e senza concorrenti tutte le chiavi non quantum resistant?

Il fatto che le firme quantum resistant occupino 35 volte lo spazio di una firma ECDSA sarebbe un problema perché ridurrebbe il numero di transazioni che possono essere contenute in un blocco oppure risolverebbe il problema delle scarse commissioni che attualmente vengono pagate ai minatori? O forse gli introiti dei minatori, bassi o alti che siano, non sono un vero problema? Un nodo potrebbe continuare a girare su un raspberrypi o sarà necessario acquistare un server vero?

[Ale88]

Partendo dal presupposto che qualsiasi decisione sarebbe sbagliata dato che non saremo mai tutti d'accordo, da parte mia quello sarebbe un furto vero e proprio. Se uno avesse davvero a cuore bitcoin ed il suo ecosistema non toccherebbe mai quei bitcoin. Se Satoshi avesse voluto lasciarli alla community avrebbe potuto inventarsi dei modi complicati per arrivarci, ma fattibili. Ma, come spiegato, la sua idea era che fossero persi per sempre, ed era (ed è) anche un messaggio fortissimo a tutto il mondo finanziario: Satoshi non si corrompe, non cede alle tentazione, non tutto ha un prezzo per lui. Bitcoin è lo specchio del suo pensiero alla fine.

Probabilmente non è stata una scelta   e come spesso accade nella storia, si enfatizzano troppo le situazioni. Non la farei diventare una religione.

Cosa centra la religione? Io ho solamente detto che Satoshi aveva una sua visione, se fosse stato interessato a quei bitcoin li avrebbe venduti quando era ancora in vita. E poi, per quel che ne sappiamo, potrebbe averne minati altri che poi utilizzava per i fatti suoi, come dicevo quel wallet da 1 mln di BTC per me è un messaggio alla community.

Comprendo perfettamente il discorso censura e tutto quello che volete ma una sola persona con in mano il 5% del circolante sarebbe un problema non da poco perché, ripeto, quella persona alla fine sarebbe un ladro.

Se ne discute spesso, per esempio relativamente al puzzle1000, ma alla fine le regole del gioco sono che chi è in possesso della chiave privata è difatto il proprietario legittimo.

Beh, certo, alla fine pure io se ti riempo di mazzate e ti rubo il portafogli divento il proprietario legittimo dei tuoi soldi perché mica hanno scritto il tuo nome sopra, no? Sono le regole del gioco dei contanti.

[Niekko]

Probabilmente non è stata una scelta   e come spesso accade nella storia, si enfatizzano troppo le situazioni. Non la farei diventare una religione.

Cosa centra la religione? Io ho solamente detto che Satoshi aveva una sua visione, se fosse stato interessato a quei bitcoin li avrebbe venduti quando era ancora in vita. E poi, per quel che ne sappiamo, potrebbe averne minati altri che poi utilizzava per i fatti suoi, come dicevo quel wallet da 1 mln di BTC per me è un messaggio alla community.

Ma guarda che l' ultimo accesso di Satoshi risale a fine 2010, se fosse davvero Kleiman si sarebbe ammalato per poi venir a mancare nel 2013. In quel periodo i BTC non valevano ancora quello che valgono oggi.

Le cose spesso sono più semplici di quello che si possa pensare. Messaggi alla community, santificazione dell' uomo e dell' ideale.... mah ci andrei con i piedi di piombo.

Se ne discute spesso, per esempio relativamente al puzzle1000, ma alla fine le regole del gioco sono che chi è in possesso della chiave privata è difatto il proprietario legittimo.

Beh, certo, alla fine pure io se ti riempo di mazzate e ti rubo il portafogli divento il proprietario legittimo dei tuoi soldi perché mica hanno scritto il tuo nome sopra, no? Sono le regole del gioco dei contanti.

Le regole sono queste, essendo il Bitcoin anonimo by design diventa complicato, casi limite a parte, dimostrarne la proprietà se non avendo la PrivKey.

[Ale88]

Probabilmente non è stata una scelta   e come spesso accade nella storia, si enfatizzano troppo le situazioni. Non la farei diventare una religione.

Cosa centra la religione? Io ho solamente detto che Satoshi aveva una sua visione, se fosse stato interessato a quei bitcoin li avrebbe venduti quando era ancora in vita. E poi, per quel che ne sappiamo, potrebbe averne minati altri che poi utilizzava per i fatti suoi, come dicevo quel wallet da 1 mln di BTC per me è un messaggio alla community.

Ma guarda che l' ultimo accesso di Satoshi risale a fine 2010, se fosse davvero Kleiman si sarebbe ammalato per poi venir a mancare nel 2013. In quel periodo i BTC non valevano ancora quello che valgono oggi.

Le cose spesso sono più semplici di quello che si possa pensare. Messaggi alla community, santificazione dell' uomo e dell' ideale.... mah ci andrei con i piedi di piombo.

Io non ho mai scritto che per me Satoshi fosse Kleiman quindi non capisco perché me lo menzioni. Se poi per te uno con gli ideali di Satoshi è uguale a tutti quelli che per 50 euro si venderebbero pure la madre sei ovviamente liberissimo di pensarlo, ci mancherebbe. Io non lo sto santificando, sto solamente dicendo Satoshi era chiaramente una persona con ideali diversi dal 99,99% del resto delle persone. La religione, che continui a tirare in ballo, non centra proprio nulla.

Se ne discute spesso, per esempio relativamente al puzzle1000, ma alla fine le regole del gioco sono che chi è in possesso della chiave privata è difatto il proprietario legittimo.

Beh, certo, alla fine pure io se ti riempo di mazzate e ti rubo il portafogli divento il proprietario legittimo dei tuoi soldi perché mica hanno scritto il tuo nome sopra, no? Sono le regole del gioco dei contanti.

Le regole sono queste, essendo il Bitcoin anonimo by design diventa complicato, casi limite a parte, dimostrarne la proprietà se non avendo la PrivKey.

Certo, esattamente come succede con i contanti e con tante altre cose. Possiamo dire che quindi, alla fine, il concetto di furto è tutto relativo.

[Niekko]

Io non ho mai scritto che per me Satoshi fosse Kleiman quindi non capisco perché me lo menzioni. Se poi per te uno con gli ideali di Satoshi è uguale a tutti quelli che per 50 euro si venderebbero pure la madre sei ovviamente liberissimo di pensarlo, ci mancherebbe. Io non lo sto santificando, sto solamente dicendo Satoshi era chiaramente una persona con ideali diversi dal 99,99% del resto delle persone. La religione, che continui a tirare in ballo, non centra proprio nulla.

Ho tirato in ballo Kleiman, come esempio, per dire che se effettivamente fosse morto, le coin sono rimaste lì non per scelta, nè per gli ideali che menzioni te, ma semplicemente perchè non ha fatto in tempo a spenderli.

[gbianchi]

Il problema è la diffusione della brutta prassi del riuso dell' address: ci sono quasi 7 milioni di bitcoin su indirizzi con public key esposta, di cui solo una parte minoritaria lo è per colpa del tipo di address e  la maggior parte lo è per riuso, come mostra questo grafico:



Se un qualsiasi indirizzo è stato usato in output senza azzerare il saldo, quei bitcoin sono a rischio esattamente come quelli di Satoshi.

Io come possessore di BTC, appena possibile passerei su degli address quantum-resistant.
Anche se i miei address non sono riutilizzati, diventano esposti nel momento in cui faccio la transazione,
quindi non mi sentirei affatto sicuro di tenerli in indirizzi non quantum resistant.

E' vero che gli address esposti possono venire craccati con piu' calma, quindi sono piu' a rischio,
ma anche tutti gli altri (ossia gli address mai spesi) non e' che sono cosi' al sicuro.

In sintesi tutti i possessori di BTC, dovrebbero migrare  verso indirizzi quantum-resistant, appena disponibili
quindi si spera lo farebbero anche quelli che hanno BTC su address riutilizzati e/o P2PK che sono in grado di farlo.

Ma tutti quelli su indirizzi riutilizzati che non sono in grado di farlo, tipo che abbiano perso la chiave, oppure sono morti o altri motivi
rimarranno li', come dici tu giustamente esposti esattamente come i P2PK

Cioe' penso questa sia un'altra variabile importante di questo puzzle: chi puo' fare le transazioni, e quindi togliersi dagli indirizzi riutilizzati o P2PK
e chi per un qualsiasi motivo non puo' piu' farle, rimanendo esposto.

Ma lo vedo un problema sempre piu' intricato, fare un'operazione "forzata" solo sui P2PK e non sui riutilizzati sarebbe gravemente ingiusto,
esattamente come lo sarebbe farla solo sui riutilizzati e non sui P2PK.

Quindi il vero criterio su cui concentrarsi non sarebbe solo P2PK, ma piuttosto indirizzi esposti (quindi P2PK + riutilizzati)
non piu' spendibili.

Ad un certo punto bisognerebbe fare un'operazione "forzata" su P2Pk e riutilizzati, e definire un criterio su come e quando
ritenerli "inspendibili".

Insomma, una roba cosi' intricata che a mio modo di vedere minerebbe in modo irrimediabile la credibilita' di Bitcoin.