Um grupo de desenvolvedores publicou uma proposta nesta semana visando estabelecer um prazo para congelar bitcoins que não sejam movidos para endereços considerados seguros contra ataques de computação quântica.
Embora essa solução já tenha sido apresentada anteriormente, os novos esforços mostram avanços na homologação dessa mudança.
Conforme isso afeta todos os detentores de Bitcoin, as conversas devem se acentuar nos próximos meses e, obviamente, merecem a atenção de todos os investidores.
Desenvolvedores afirmam que ataques ocorreriam em silêncio, sem ninguém perceber até que seja tarde demais
Atualmente computadores quânticos não conseguem quebrar a criptografia do Bitcoin. No entanto, um grupo de desenvolvedores diz ser necessário agir preventivamente para mitigar esse risco.
Um dos pontos mencionados seria a demora da migração de endereços vulneráveis a esses ataques para outros seguros por carteiras, corretoras, mineradores, custodiantes e outros players do mercado. Além disso, eles também citam a demora para que atualizações de código sejam aprovadas no próprio Bitcoin.
Outro ponto é justamente sobre o avanço da capacidade dos computadores quânticos.
“Projeções acadêmicas agora estimam a chegada de um computador quântico com relevância criptográfica já entre 2027 e 2030”, alertam os desenvolvedores, também notando que “algorítimos estão 20 vezes mais eficientes, reduzindo os requisitos teóricos de hardware para a quebrar a criptografia clássica”.
“O “Dia-Q” pode ser reconhecido muito tempo depois [de seu início] caso o atacante decida não transmitir imediatamente as transações para esconder suas capacidades.”
O estudo aponta que 25% de todos os bitcoins estão diretamente expostos a esse ataque.
Isso inclui as moedas de Satoshi Nakamoto e outros pioneiros que usavam P2PK (Pay to Public Key), um modelo de endereço onde as chaves públicas sempre estiveram expostas, permitindo ataques demorados.
Mesmo endereços mais modernos, como P2PKH e P2SH, por exemplo, expõe essas chaves públicas no momento em que realizam uma transação, permitindo ataques de ~10 minutos, tempo médio em que uma transação leva para ser confirmada em um bloco.
“Esta proposta é radicalmente diferente de qualquer outra na história do Bitcoin, assim como a ameaça representada pela computação quântica é radicalmente diferente de qualquer outra ameaça enfrentada até hoje.”
“Nunca antes o Bitcoin enfrentou uma ameaça existencial aos seus fundamentos criptográficos. Um ataque quântico bem-sucedido ao Bitcoin resultaria em uma disrupção econômica significativa e danos em todo o ecossistema. Para além do impacto no preço, a capacidade dos mineradores de garantir a segurança da rede pode ser seriamente afetada”, continua o texto.
No caso de corretoras e custodiantes, que seriam alguns dos primeiros alvos destes ataques devido ao número de moedas em suas carteiras, os desenvolvedores apontam que “um ataque quântico poderia falir essas instituições da noite para o dia”.
Desenvolvedores querem estabelecer prazo de 5 anos para migração de saldos
Atualmente nenhum endereço de Bitcoin é seguro contra ataques de computadores quânticos. Portanto, será necessário aprovar outro BIP (sigla para Proposta de Melhoria do Bitcoin) antes de qualquer coisa.
A proposta cita endereços P2QRH, apresentados no BIP-360, como uma solução.
Já o BIP intitulado “Migração Pós-Quântica e Desativação de Assinaturas Legadas”, ainda sem número, visa estabelecer um prazo para a migração de saldos para esses endereços.
- Fase A: Proíbe o envio de quaisquer fundos para endereços vulneráveis a ataques quânticos, acelerando a adoção dos endereços do tipo P2QRH.
- Fase B: Torna inválido o gasto com assinaturas ECDSA/Schnorr, impedindo qualquer movimentação de fundos em UTXOs vulneráveis. Isso é ativado por uma data marcada amplamente divulgada, cerca de cinco anos após a ativação.
- Fase C (opcional): Dependendo de mais pesquisas e da demanda, um BIP separado pode propor um método para recuperação segura de UTXOs legados, possivelmente via prova de conhecimento (ZK proof) de uma frase-semente BIP-39 correspondente.
O argumento é que esses bitcoins seriam perdidos de qualquer forma para ataques quânticos.
Portanto, seria melhor congelá-los para evitar quedas de preço devido a grandes despejos. Isso porque são mais de 5,2 milhões de bitcoins (US$ 624 bilhões/R$ 3,5 trilhões) ligados a endereços com chaves públicas expostas.
Embora isso tenha um interesse econômico para todos os investidores, outros podem acreditar que isso vá contra a própria ideologia do Bitcoin e que essas moedas devem continuar em circulação, mesmo que nas mãos de atacantes.
Portanto, essa é a parte mais polêmica da proposta.
Migração de endereços pode dar sobrevida para mineradores, mas piorar a experiência do usuário
Uma das principais diferenças entre endereços atuais e outros seguros contra computadores quânticos é o tamanho de suas assinaturas.
Enquanto uma transação atual com 1 endereço de entrada e 2 de saída (destino + troco) possui cerca de 220 bytes, transações de P2QRH podem ser 20 vezes mais pesadas.
No texto, os próprios desenvolvedores notam que isso pode mudar a indústria de mineração.
“Assinaturas PQ maiores junto com o incentivo dos usuários para migração aumentarão a demanda por espaço nos blocos e, portanto, as taxas recebidas pelos mineradores.”
Apesar disso, o texto não cita como isso impactará a experiência do usuário final.
Isso porque todos os endereços precisarão migrar seus fundos e, por consequência, começar a usar somente esses endereços novos e mais pesados, elevando as taxas para níveis inimagináveis.
Portanto, caso esses dois BIPs sejam aprovados (ou ao menos o BIP-360), é muito provável que novas discussões sobre tamanho de blocos também voltem a aparecer nos próximos anos.
Por fim, investidores acompanhar essas conversas sobre endereços resistentes a computação quântica e estar atentos sobre possíveis prazos de migração que podem ser introduzidos no futuro.
Por hora, nada precisa ser feito, então também é necessário tomar cuidado para não cair em golpes focados em medo e pressa. Afinal, além de se tratar de uma proposta não-aprovada, os prazos serão longos.
