Desenvolvedores do Bitcoin deram mais um passo para enfrentar o risco representado por futuros computadores quânticos, ao integrar o BIP 360 ao repositório de Propostas de Melhoria do Bitcoin (Bitcoin Improvement Proposals) no GitHub, enquanto se intensifica o debate de longa data sobre o cronograma dessa ameaça.
O BIP 360 introduz um novo tipo de saída chamado Pay-to-Merkle-Root, ou P2MR. O projeto desativa um recurso técnico chamado key-path spending, que expõe chaves públicas quando as moedas são gastas, e estabelece as bases para a adição de esquemas de assinatura pós-quânticos em futuros soft forks. A incorporação não ativa a mudança, mas move a proposta para revisão formal.
Ethan Heilman, pesquisador em criptografia e coautor do BIP 360, disse à Decrypt que a proposta aborda uma fraqueza específica do Taproot, uma atualização adicionada à rede Bitcoin em 2021.
Leia também: Dia Q do Bitcoin está chegando? Novo chip quântico da IBM deve atingir mais um marco
“O key spend não é seguro contra ataques quânticos porque expõe a chave pública”, afirmou. “Isso significa que um atacante quântico poderia atacar o key spend e roubar seus fundos, mesmo que o script spend fosse totalmente seguro.”
O Pay-to-Merkle-Root remove a parte vulnerável do Taproot, preservando sua capacidade de atualização.
“Isso é importante”, disse ele, “porque remove o gasto pelo caminho da chave que é vulnerável a ataques quânticos.”
O debate sobre a melhor forma de lidar com uma futura ameaça quântica tem origem no algoritmo de Shor, que poderia derivar chaves privadas a partir de chaves públicas se executado em um computador quântico suficientemente poderoso e tolerante a falhas.
Em uma discussão pública recente, o presidente do Caltech, Thomas Rosenbaum, disse esperar que sistemas quânticos tolerantes a falhas surjam dentro de alguns anos.
“Eu acredito que criaremos um computador quântico funcional e tolerante a falhas em cinco a sete anos”, afirmou à audiência, acrescentando que os Estados Unidos precisam repensar como protegem informações sensíveis. Desenvolvimentos recentes na computação quântica dão suporte às afirmações de Rosenbaum.
Em setembro, o Caltech informou que pesquisadores mantiveram mais de 6.000 qubits — as unidades básicas de informação quântica — coerentes, ou seja, estáveis em seu estado quântico, com 99,98% de precisão. Um mês depois, a IBM relatou a criação de um estado entrelaçado de 120 qubits, conectando-os para que funcionassem como um único sistema, o que descreveu como a maior e mais estável demonstração desse tipo até hoje.
Apesar dos avanços recentes, Heilman afirmou que previsões precisas sobre o avanço da computação quântica são pouco confiáveis.
“Não há uma maneira boa e concreta de prever isso em um horizonte superior a um, dois ou três anos”, disse. “Eu ficaria muito surpreso se isso acontecesse nos próximos cinco anos. Vejo isso como uma incerteza e como um risco que aumenta com o tempo.”
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) estabeleceu metas de migração para padrões pós-quânticos que se estendem até meados da década de 2030. Ao mesmo tempo, o cypherpunk e cofundador e diretor de segurança da desenvolvedora de carteiras de Bitcoin Casa, Jameson Lopp, sugeriu que máquinas quânticas capazes de ameaçar a criptografia moderna podem estar a décadas de distância.
“No momento, estamos a várias ordens de magnitude de ter um computador quântico relevante do ponto de vista criptográfico, pelo menos até onde sabemos”, disse Lopp à Decrypt. “Se a inovação na computação quântica continuar em um ritmo semelhante, relativamente linear, levará muitos anos — provavelmente mais de uma década, talvez até várias décadas — antes de chegarmos a esse ponto.”
Lopp afirmou que a maior preocupação pode não ser o hardware quântico, mas a crescente resistência a mudanças dentro da comunidade Bitcoin.
“É da natureza dos protocolos de rede se ossificarem ao longo do tempo”, disse ele, referindo-se ao processo de se tornar osso. “O que isso realmente significa é que se torna cada vez mais difícil alcançar consenso em uma rede descentralizada composta por muitos nós diferentes.”
Segundo Heilman, a ativação de uma proposta exige “consenso aproximado” entre mineradores, operadores de nós, empresas e usuários, seguido pelo lançamento de um cliente de ativação separado que normalmente requer cerca de 95% de apoio sustentado por um período antes que a mudança seja efetivada.
Ainda assim, alguns no setor de blockchain veem o risco quântico como especulativo ou movido pelo medo, argumentando que, se sistemas quânticos em larga escala surgirem, provavelmente visariam infraestruturas centralizadas antes de carteiras individuais.
Heilman reconheceu que existe uma pequena, mas real, possibilidade de que limites físicos impeçam os computadores quânticos de escalar a ponto de ameaçar o Bitcoin.
“Mas eu trato isso como algo incerto”, disse. “É importante que o Bitcoin seja valioso, útil e leve riscos existenciais a sério, mesmo que haja alguma incerteza sobre o quão perigosos eles realmente são.”
* Traduzido e editado com autorização do Decrypt.
Quer investir na maior criptomoeda do mundo? No MB, você começa em poucos cliques e de forma totalmente segura e transparente. Não adie uma carteira promissora e faça mais pelo seu dinheiro. Abra sua conta e invista em bitcoin agora!