Atualização (15 de abril, 6:45 UTC): Este artigo foi atualizado para incluir comentários de Jameson Lopp.
O cypherpunk Jameson Lopp e cinco coautores do campo de segurança quântica do Bitcoin propuseram congelar moedas vulneráveis à computação quântica na rede Bitcoin, incluindo o estoque de US$ 74 bilhões de Satoshi, para evitar que sejam roubadas quando computadores quânticos estiverem disponíveis.
A medida é a segunda parte de uma proposta em três etapas sob o BIP-361 chamada “Post Quantum Migration and Legacy Signature Sunset”, que foi publicada como rascunho no GitHub na terça-feira.
Ela aborda um risco significativo para o Bitcoin — o uso potencial de computadores quânticos para roubar cerca de 1,7 milhão de BTC presos em endereços P2PK antigos, incluindo os fundos de Satoshi, que não são resistentes à computação quântica.
Nas mãos erradas, essas moedas poderiam comprometer significativamente o valor da rede.
Lopp disse ao Cointelegraph na quarta-feira que o BIP-361 ainda não está em posição de ser adotado.
“Em vez disso, é um esboço inicial de uma forma de abordar o problema de um possível choque de oferta circulante caso a computação quântica avance ao ponto de um esquema de assinatura pós-quântica alcançar consenso para ser adicionado ao Bitcoin.”
Ele espera que vários aspectos do BIP-361 “continuem evoluindo ao longo dos anos à medida que mais pesquisa e desenvolvimento forem conduzidos nessa área.”
Três fases para segurança quântica
O BIP-361 se baseia no BIP-360, lançado em fevereiro, que propôs um soft fork para um novo tipo de output chamado pay-to-Merkle-root (P2MR). Ele funciona de forma semelhante aos endereços Taproot (P2TR) existentes, mas sem o caminho de chave vulnerável à computação quântica.
Enquanto o BIP-360 protege novas moedas daqui para frente, ele não resolve o problema de aproximadamente 34% da oferta que permanece vulnerável, a menos que seja transferida para novos endereços.
O BIP-361 propõe que, três anos após a ativação, a fase A impediria que novos BTC fossem enviados para endereços antigos, obrigando todos os usuários a utilizarem formatos resistentes à computação quântica.
A segunda fase (B) invalidaria assinaturas antigas, e qualquer Bitcoin ainda armazenado em endereços vulneráveis se tornaria efetivamente congelado cinco anos após a ativação.
A fase C fornece um possível mecanismo de recuperação usando provas de conhecimento zero, permitindo que usuários que perderam o prazo, mas ainda possuem sua seed phrase, recuperem fundos congelados.
Os autores descreveram isso como um “incentivo privado para atualização”, já que moedas perdidas ou congeladas tornam as moedas restantes ligeiramente mais valiosas, enquanto moedas recuperadas via computação quântica diminuiriam o valor das demais.
“Isso não é um ataque ofensivo, mas sim defensivo: nossa tese é que o ecossistema do Bitcoin deseja se proteger contra aqueles que preferem não fazer nada e permitir que um agente malicioso destrua valor e confiança.”
Comunidade Bitcoin reage negativamente
No entanto, a proposta tornaria alguns UTXOs existentes impossíveis de serem gastos por seus próprios donos caso não realizem a atualização, o que muitos veem como um desvio filosófico significativo dos princípios do Bitcoin.
O desenvolvedor e pesquisador do protocolo Bitcoin Mark Erhardt, que compartilhou o BIP-361 no X na terça-feira, recebeu críticas da comunidade, incluindo comentários como: “essa proposta quântica é altamente autoritária e confiscatória… não há justificativa para forçar a atualização e invalidar gastos antigos.”
O editor da Bitcoin Magazine Brian Trollz rejeitou a proposta, o fundador da TFTC Marty Bent a chamou de “ridícula”, e Phil Geiger ironizou: “Temos que roubar o dinheiro das pessoas para impedir que ele seja roubado.”
