Um acalorado debate eclodiu no X neste fim de semana depois que Gabor Gurbacs, fundador da Pointsville e consultor estratégico da Tether, rejeitou os temores crescentes sobre a vulnerabilidade do Bitcoin à computação quântica. Em uma série de postagens, Gurbacs chamou a noção de “dia do juízo final quântico” para o Bitcoin de “FUD puro”, argumentando que as bases criptográficas do Bitcoin já são resilientes e adaptáveis o suficiente para sobreviver a avanços futuros na tecnologia quântica.
“Há muito FUD em torno do risco quântico do Bitcoin”, escreveu Gurbacs. “O fato é que a segurança do Bitcoin está ancorada na prova de trabalho baseada em hash, que permanece resistente ao quantum. O Quantum não quebra o Bitcoin.”
Bitcoin é “resiliente quântica por design”
Gurbacs apontou para a distinção entre o consenso baseado em hash do Bitcoin e seu esquema de assinatura, argumentando que a camada de consenso – protegida pelo SHA-256 – já é resistente a ataques quânticos. O algoritmo de Grover fornece apenas uma aceleração quadrática, disse ele, o que não prejudica a prova de trabalho do Bitcoin. A principal fraqueza teórica, reconheceu ele, reside nas assinaturas ECDSA do Bitcoin, que poderiam ser vulneráveis se os computadores quânticos atingirem a escala necessária para executar o algoritmo de Shor de forma eficaz.
Mas, de acordo com Gurbacs, mesmo essa ameaça é mitigada pelas melhores práticas e pelo design modular do Bitcoin. “O principal alvo quântico (chaves públicas ECDSA) já é mitigado pela não reutilização de endereços e pode ser atualizado para assinaturas pós-quânticas”, observou ele, referindo-se ao recém-padronizado FIPS-205 do NIST, que formaliza o Algoritmo de Assinatura Digital Baseado em Hash Sem Estado (SLH-DSA).
“O modelo de segurança de longo prazo do Bitcoin foi projetado precisamente para atualizações adversárias”, acrescentou. “A camada de consenso é baseada em hash e resiliente quântica, e a camada de assinatura é modular, o que significa que esquemas pós-quânticos como SLH-DSA/SPHINCS+ podem ser integrados sem perturbar a integridade monetária ou as regras de fornecimento.”
Essa afirmação atraiu respostas imediatas de veteranos de segurança criptográfica, incluindo o cofundador da Messari, Dan McArdle, e Graeme Moore, do Project Eleven, que alertaram que Gurbacs estava subestimando a complexidade e o cronograma de uma transição pós-quântica em toda a rede.
McArdle concordou que a mineração e a prova de trabalho não correm risco imediato, mas destacou três questões estruturais que o Bitcoin ainda deve enfrentar: saídas P2PK herdadas com chaves públicas já expostas, a possibilidade de sniping de mempool (roubo quântico durante a propagação da transação) e o grande tamanho das assinaturas pós-quânticas, o que poderia forçar um aumento controverso no tamanho do bloco.
“Dado tudo isso”, disse McArdle, “é melhor levar a sério a robustez quântica agora. Não é um problema avançar até que a ameaça seja iminente.”
Gurbacs recuou, chamando esses riscos de “reais, mas remotos”. Os poucos endereços P2PK são “pequenos e dispersos”, e o tipo de computador quântico necessário para ataques mempool é “incrivelmente rápido e estável – o que não estamos nem perto”. Ele acrescentou que o BTC poderia absorver esquemas de assinatura maiores ou até mesmo uma atualização de tamanho de bloco “antes que qualquer ameaça realista apareça”.
“Concordo que devemos levar a sério o endurecimento quântico”, escreveu Gurbacs. “Simplesmente não acredito na ideia de que estamos perto de uma ruptura – e os golpistas tendem a abusar da narrativa quântica. O maior risco agora é que as pessoas entrem em pânico em vez de olharem para os cronogramas reais.”
As perguntas abertas para desenvolvedores de Bitcoin
Graeme Moore respondeu que a complacência é o perigo maior. Citando a investigação da sua empresa, ele argumentou que uma migração pós-quântica coordenada poderia levar seis meses ou mais, mesmo em condições ideais, e que “poderíamos ter um CRQC dentro de alguns anos”. Ele pressionou Gurbacs sobre se a comunidade Bitcoin poderia realisticamente concordar em adotar padrões aprovados pelo NIST, como SLH-DSA ou ML-DSA – especialmente porque Satoshi Nakamoto evitou intencionalmente as curvas do NIST por motivos de desconfiança.
Moore também levantou a espinhosa questão do que acontece com as moedas não migradas ou “perdidas” em uma transição quântica, incluindo as primeiras participações de Satoshi. “Você é a favor do congelamento das moedas de Satoshi?” ele perguntou. “Por que ou por que não?”
Gurbacs respondeu que as escolhas de governança deveriam ser aplicadas igualmente a todas as chaves não migradas e rejeitou quaisquer “regras especiais”. Ele reiterou que a ameaça não é existencial no curto prazo. “Veremos os criptossistemas mais fracos cair primeiro”, disse ele. “Isso dá anos de aviso para escolher esquemas, implementar e testar, e permitir a rotação gradual de adesão antes do momento ‘ah, merda’.”
Embora Moore insistisse que “já estamos no momento do ‘ah, merda’”, Gurbacs discordou. “Se existisse um CRQC real no nível necessário para quebrar o secp256k1”, argumentou ele, “os primeiros sinais não apareceriam no Bitcoin. Eles apareceriam em TLS, PGP, PKI governamental e sistemas ECC mais fracos muito antes. Isso simplesmente não aconteceu.”
Por enquanto, a posição de Gurbacs é clara: a computação quântica representa um desafio de coordenação a longo prazo, não um colapso iminente. “O pânico quântico é equivocado”, disse ele. “A arquitetura do Bitcoin é adaptável, conservadora e matematicamente robusta. Quantum não quebra o Bitcoin.”
Gurbacs também recebeu aprovação independente de OG Adam Back. Via X, o lendário cypherpunk escreveu: “O Bitcoin pode simplesmente adicionar um novo tipo de assinatura e criar um método alternativo de gasto de folha de raiz principal “pronto para o quantum”, sob raiz principal/schnorr. Dessa forma, você pode estar pronto sem pagar o custo de grandes assinaturas até que se torne relevante. SLH-DSA padronizado pelo NIST somente em agosto de 2024.”
Ele acrescentou: “Se computadores quânticos criptograficamente relevantes forem desenvolvidos, então meu palpite é que os métodos de assinatura Schnorr e ECDSA seriam obsoletos (se tornariam inutilizáveis). Na IMO, está muito mais longe do que 2030, então as pessoas devem ter tempo para migrar e estar prontas para a computação quântica muito antes.”
Até o momento, o BTC era negociado a US$ 85.984.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
