Interessante pensar nessas coisas, vejo algumas vezes algumas pessoas criticando satoshi por algumas decisões que ele tomou, acho que queriam que lançassem algo perfeito, pensando em todas as possibilidades do mundo.
Aliás, tenho uma dúvida também. Há alguma explicação pro Satoshi ter escolhido uma criptografia menos segura para assinar transações do que a de geração de endereços? Causaria algum impacto negativo se ele tivesse escolhido a mesma ripemd para essa função? E o mais importante, se isso vier a se tornar um problema, dá pra ser resolvido de maneira fácil via softfork ou precisariamos passar por toda essa confusão que vemos agora em relação ao tamanho dos blocos?
Aliás, tenho uma dúvida também. Há alguma explicação pro Satoshi ter escolhido uma criptografia menos segura para assinar transações do que a de geração de endereços? Causaria algum impacto negativo se ele tivesse escolhido a mesma ripemd para essa função? E o mais importante, se isso vier a se tornar um problema, dá pra ser resolvido de maneira fácil via softfork ou precisariamos passar por toda essa confusão que vemos agora em relação ao tamanho dos blocos?
Por partes. O ECDSA não é "menos seguro" que o ripemd. São coisas diferentes. Laranjas e bananas... O ECDSA é um sistema de assinatura criptográfica de chave pública, enquanto o ripemd é um sistema de hashing (espalhamento) criptografico. Um serve pra provar identidade, o outro pra provar autenticidade... (i.e.: o ECDSA prova que vc é você, enquanto o ripemd prova que uma informação confere com o original). Numa analogia de um cartório de notas, o ripemd é a autenticação da cópia, enquanto o ECDSA é o reconhecimento de firma.
Dito isso, não existia na epoca do satoshi (e ainda hoje não existe nenhum amplamente estudado e testado) qualquer esquema de assinatura de chave pública que seja resistente a computação quantica. Ele não teria como escolher um "mais seguro" a menos que inventasse ele na hora! Ele também sempre optou por NÃO reinventar a roda e usou sempre que possível algoritmos padrão.
Entendi, então a questão é limitação tecnológica mesmo. Então quando surgir uma criptografia melhor para a chave pública será tranquilo fazer o upgrade? Obrigado pela explicação
"tranquilo" não, mas basta um soft fork. Hoje já existem tecnologias de assinatura resistentes a computação quantica, mas todas elas usam chaves de tamanhos monstruosos se comparados com o ECDSA (se não me engano, a menor usa chaves de 32k bytes, contra 256 bytes da ECDSA). Com segwit isso pode deixar de ser um problema, mas hj significa que ao inves de 3 tx/segundo o bitcoin seria capaz de processar apenas uma tx a cada 43 segundos...
