Um pesquisador de Bitcoin apresentou uma forma que poderia tornar imediatamente as transações de Bitcoin resistentes à computação quântica sem a necessidade de um soft fork.
Em uma proposta publicada na quinta-feira, o diretor de produto da StarkWare, Avihu Levy, propôs um esquema de transações Quantum Safe Bitcoin (QSB) que, segundo ele, permaneceria seguro “mesmo contra um adversário com um computador quântico em larga escala executando o algoritmo de Shor.”
Ele acrescentou que o plano não exige mudanças no protocolo do Bitcoin e opera inteiramente dentro das restrições de script legadas existentes. A desvantagem é que é caro e provavelmente não é útil para transações do dia a dia, disse ele.
A comunidade Bitcoin tem se dividido sobre como lidar com o problema quântico. O QSB apresenta uma solução temporária enquanto uma abordagem de longo prazo é definida.
A principal característica do plano é substituir o quebra-cabeça de tamanho de assinatura de prova de trabalho por um quebra-cabeça hash-to-sig.
Em vez de depender de matemática de curva elíptica que computadores quânticos podem quebrar, o remetente deve encontrar uma entrada cujo hash, por acaso, se assemelhe a uma assinatura válida de ECDSA (algoritmo de assinatura digital de curva elíptica), exigindo força bruta que nem mesmo um computador quântico consegue acelerar.
Bitcoin resistente à computação quântica não é prático para uso cotidiano
A proposta vem com ressalvas. Ela custa ao remetente entre US$ 75 e US$ 150 por transação em poder computacional de GPU e é mais complexa do que uma transação típica de Bitcoin, portanto só faria sentido para proteger grandes transações de BTC.
“Isso é enorme”, disse o CEO da StarkWare, Eli Ben-Sasson, afirmando que isso essencialmente torna o Bitcoin resistente à computação quântica hoje.
Ainda assim, o especialista ESG em Bitcoin Daniel Batten disse que isso foi um “exagero”, porque chaves públicas expostas e carteiras inativas “não são abordadas no artigo.”
Batten se referia a uma estimativa de 1,7 milhão de BTC bloqueados em endereços P2PK iniciais que poderiam ser quebrados por um computador quântico.
A existência disso levou a um debate intenso sobre o que fazer com essas moedas inativas, com a comunidade dividida entre deixar o Bitcoin como está para preservar seu ethos central, congelar ou queimar totalmente as moedas vulneráveis ou atualizar o protocolo para suportar assinaturas resistentes à computação quântica.
Mudanças no protocolo são a solução preferida
Os pesquisadores reconheceram que essa é uma medida de último recurso, já que as transações são não padronizadas, os custos não escalam para todos os usuários e casos de uso como a Lightning Network não são contemplados.
Eles concluíram que mudanças no nível de protocolo continuam sendo o caminho preferido no longo prazo.
“Embora este artigo descreva uma solução que funciona hoje para transações de Bitcoin resistentes à computação quântica, deve ser tratado como uma medida de último recurso.”
O Google publicou um artigo em março que preocupou a comunidade Bitcoin ao sugerir que um computador quântico poderia potencialmente quebrar a criptografia do Bitcoin usando muito menos recursos do que se pensava anteriormente.
Enquanto isso, o diretor de tecnologia da Lightning Labs, Olaoluwa Osuntokun, publicou na quarta-feira um protótipo de “escape hatch” quântico que permite aos usuários provar a propriedade de uma carteira de Bitcoin a partir da frase seed original sem revelá-la, o que poderia servir como um método alternativo de autorização em Bitcoin.
