Caso um dia os computadores quânticos se tornem capazes de quebrar a criptografia do Bitcoin, cerca de 1 milhão de BTC atribuídos a Satoshi Nakamoto, o criador da rede Bitcoin, poderão se tornar vulneráveis ao roubo.
Ao preço atual de cerca de US$ 67.600 por bitcoin, esse estoque por si só valeria aproximadamente US$ 67,6 bilhões.
Mas as moedas de Satoshi são apenas parte da história.
As estimativas que circulam entre os analistas sugerem que cerca de 6,98 milhões de bitcoins podem estar vulneráveis em um ataque quântico suficientemente avançado, escreveu recentemente Ki Young Ju, fundador da CryptoQuant, no X. A preços atuais, a quantidade total de moedas atualmente expostas representa cerca de US$ 440 bilhões.
A questão que agora se torna cada vez mais predominante dentro e fora dos círculos bitcoin é simples e, às vezes, bastante controversa
Por que algumas moedas estão expostas
A vulnerabilidade não é uniforme. Nos primeiros anos do Bitcoin, as transações de pagamento para chave pública (P2PK) incorporavam chaves públicas diretamente na cadeia. Os endereços modernos normalmente revelam apenas um hash da chave até que as moedas sejam gastas, mas uma vez que uma chave pública é exposta através de mineração precoce ou reutilização de endereço, essa exposição é permanente. Num cenário quântico suficientemente avançado, essas chaves poderiam, em teoria, ser invertidas.
Neutralidade vs. intervenção
Para alguns, congelar essas moedas minaria a neutralidade fundamental do bitcoin.
“A estrutura do Bitcoin trata todos os UTXOs igualmente”, disse Nima Beni, fundador da Bitlease. “Ele não faz distinção com base na idade da carteira, identidade ou ameaça futura percebida. Essa neutralidade é fundamental para a credibilidade do protocolo.”
A criação de exceções, mesmo por razões de segurança, altera essa arquitetura, disse ele. Uma vez que existe autoridade para congelar moedas para proteção, ela também existe para outras justificativas.
Georgii Verbitskii, fundador do aplicativo para investidores em criptomoedas TYMIO, levantou uma preocupação relevante: a rede não tem uma maneira confiável de determinar quais moedas estão perdidas e quais estão simplesmente inativas.
“Distinguir entre moedas que estão realmente perdidas e moedas que estão simplesmente inativas é praticamente impossível”, disse Verbitskii. “Do ponto de vista do protocolo, não há uma maneira confiável de saber a diferença.”
Para este campo, a solução reside na atualização da criptografia e na permissão da migração voluntária para assinaturas resistentes a quantum, em vez de reescrever as condições de propriedade na camada de protocolo.
Deixe a matemática decidir
Outros argumentam que a intervenção violaria o princípio fundamental do Bitcoin: as chaves privadas controlam as moedas.
Paolo Ardoino, CEO da Tether, sugeriu que permitir que moedas antigas voltem a circular, mesmo que através de avanços quânticos, pode ser preferível a alterar as regras de consenso.
“Qualquer bitcoin em carteiras perdidas, incluindo Satoshi (se não estiver vivo), será hackeado e colocado de volta em circulação”, continuou ele. “Qualquer efeito inflacionário do retorno à circulação de moedas perdidas seria temporário, diz o pensamento, e o mercado acabaria por absorvê-lo.”
Sob esta visão, “código é lei”: se a criptografia evolui, as moedas se movem.
Roya Mahboob, CEO e fundadora do Digital Citizen Fund, assumiu uma posição linha-dura semelhante. “Não, congelar endereços antigos da era Satoshi violaria a imutabilidade e os direitos de propriedade”, disse ela ao CoinDesk. “Mesmo as moedas de 2009 são protegidas pelas mesmas regras que as moedas extraídas hoje.”
Se os sistemas quânticos eventualmente quebrarem as chaves expostas, acrescentou ela, “quem os resolver primeiro deverá reivindicar as moedas”.
No entanto, Mahboob disse que espera que atualizações impulsionadas por pesquisas contínuas entre os desenvolvedores do Bitcoin Core fortaleçam o protocolo antes que qualquer ameaça séria se materialize.
O caso da queima
Jameson Lopp disse que permitir que invasores quânticos varram moedas vulneráveis equivaleria a uma redistribuição massiva de riqueza para quem primeiro obtivesse acesso a hardware quântico avançado.
Em seu ensaio Contra a permissão da recuperação quântica do Bitcoin, Lopp rejeita o termo “confisco” ao descrever um soft fork defensivo. “Não creio que ‘confisco’ seja o termo mais preciso a usar”, escreveu Lopp. “Em vez disso, o que estamos realmente discutindo seria melhor descrito como ‘queima’, em vez de colocar os fundos fora do alcance de todos.”
Tal medida exigiria provavelmente uma bifurcação suave, tornando os resultados vulneráveis inutilizáveis, a menos que migrassem para endereços atualizados resistentes ao quantum antes de um prazo — uma mudança que exigiria um amplo consenso social.
Permitir a recuperação quântica, acrescenta, recompensaria a supremacia tecnológica em vez da participação produtiva na rede. “Os mineradores quânticos não negociam nada”, escreveu Lopp. “Eles são vampiros se alimentando do sistema.”
Quão perto está a ameaça?
Embora o debate filosófico se intensifique, o cronograma técnico permanece contestado.
Zeynep Koruturk, sócio-gerente da Firgun Ventures, disse que a comunidade quântica ficou “surpreendida” quando pesquisas recentes sugeriram que menos qubits físicos do que se supunha anteriormente poderiam ser necessários para quebrar sistemas de criptografia amplamente utilizados como o RSA-2048.
“Se isso puder ser comprovado em laboratório e corroborado, o cronograma para descriptografar o RSA-2048 poderia, em teoria, ser reduzido para dois a três anos”, disse ela, observando que os avanços em sistemas tolerantes a falhas em grande escala também se aplicariam eventualmente à criptografia de curva elíptica.
Outros pedem cautela.
Aerie Trouw, cofundadora e CTO da XYO, acredita que “ainda estamos longe o suficiente para que não haja razão prática para pânico”.
Frederic Fosco, cofundador da OP_NET, foi mais direto. Mesmo que tal máquina surgisse, “você atualiza a criptografia. É isso. Este não é um dilema filosófico: é um problema de engenharia com uma solução conhecida”.
No final, a questão é sobre governança, timing e filosofia – e se a comunidade Bitcoin pode chegar a um consenso antes que a computação quântica se torne uma ameaça real e presente.
Congelar moedas vulneráveis desafiaria a alegação de imutabilidade do Bitcoin. Permitir que sejam varridos desafiaria o seu compromisso com a justiça.
Fontecoindesk
