Il rischio quantistico di Lightning si concentra sulle chiusure forzate, non sui drenaggi passivi

Punti chiave

L'autore sostiene che la vulnerabilità post-quantistica di Lightning sia più circoscritta rispetto all'etichetta di sistema "irrimediabilmente compromesso", perché le chiavi pubbliche dei canali restano nascoste on-chain finché i canali rimangono aperti. L'autore afferma che il rischio principale emerge durante una chiusura forzata, quando una transaction di commitment rivela una chiave pubblica e un timelock CSV, in genere di 144 blocchi, ritardando il recupero dei fondi. L'autore aggiunge che gli output HTLC possono creare finestre più brevi, di circa 40 blocchi, e che la comunità di sviluppo di Bitcoin sta già discutendo proposte come BIP-360 e il paper di Blockstream sulle firme basate su hash.