Pesquisador do MIT propõe caminho para tornar o Bitcoin Quantum-Safe

A diretora da Iniciativa de Moeda Digital do MIT, Neha Narula, apresentou um roteiro proposto para tornar o Bitcoin resiliente a um futuro computador quântico criptograficamente relevante, argumentando que a rede deveria priorizar um caminho prático e de baixo risco que permita aos usuários proteger suas moedas agora, em vez de esperar por consenso sobre questões mais difíceis, como como lidar com moedas não movimentadas.

Em uma postagem publicada em 20 de abril, Narula disse que o Bitcoin não precisa de “100% das respostas imediatamente” antes de tomar medidas significativas. Em vez disso, ela defendeu uma abordagem em etapas: implantar um tipo de saída e esquema de assinatura pós-quântico seguro por meio de um soft fork, coordenar o suporte de carteira e aplicativos em torno dele e empurrar os usuários para a migração bem antes que qualquer verdadeira emergência quântica chegue.

Bitcoin precisa de defesas quânticas de baixo risco agora

Sua tese central é direta. “Devemos fazer AGORA as mitigações de baixo dano, baixo risco, alto benefício e críticas para a segurança, e guardar as mitigações de alto dano e alto risco para MAIS TARDE, quando soubermos com mais certeza que um CRQC está próximo”, escreveu ela, usando CRQC para se referir a um computador quântico criptograficamente relevante.

A proposta que Narula favorece centra-se no P2MR, descrito no BIP 360, combinado com um novo opcode de assinatura pós-quântica e agilidade criptográfica. Na sua concepção, essa combinação permitiria aos usuários do Bitcoin movimentar fundos para um tipo de saída que permanecesse seguro contra um invasor quântico, desde que não revelassem uma chave pública não pós-quântica por meio da reutilização de endereço ou comportamento semelhante.

“Se isso for feito, dará aos usuários do Bitcoin a capacidade de mover suas moedas para um tipo de saída seguro imediatamente, tendo a confiança de que suas moedas estão seguras mesmo se um poderoso CRQC aparecer, sem se preocupar com futuros softforks”, escreveu ela. “O melhor candidato para isso que vi até agora é o P2MR (BIP 360) em conjunto com um novo opcode de assinatura PQ e agilidade criptográfica.”

O caso de Narula não é que isso resolva tudo. Isso não acontece. Ela faz uma distinção clara entre proteger usuários individuais que migram antecipadamente e proteger o Bitcoin como sistema se uma grande parte das moedas permanecer vulnerável. Essa parte não resolvida, que ela chama de X, é central para o debate a longo prazo. Se apenas uma quantidade insignificante de bitcoin permanecer exposta, ela sugere que a rede provavelmente poderá absorver o risco. Se o número for grande, a situação poderá tornar-se muito mais desestabilizadora.

“No mínimo eu diria que depende de números exatos”, escreveu ela. “Se apenas 0,0001% das moedas forem inseguras, acho que o Bitcoin ficará bem. Se 20% das moedas forem inseguras, acho que as coisas provavelmente ficariam bastante caóticas se um CRQC aparecesse.”

Ainda assim, Narula argumenta que a incerteza sobre X não deve atrasar o primeiro passo. Um caminho de migração geraria dados reais na cadeia sobre a adoção e daria ao Bitcoin tempo para reduzir a parcela vulnerável antes que a rede fosse forçada a tomar decisões mais controversas. Segundo ela, o difícil debate sobre se moedas antigas, inativas ou perdidas deveriam eventualmente ser congeladas pode esperar.

“Mais importante ainda, não temos que decidir o que fazer com pessoas que provavelmente não aparecerão para fazer alguma coisa (moedas de Satoshi) agora para fazer progressos”, escreveu ela. “Eventualmente, se um CRQC parecer próximo, teremos que tomar uma decisão de uma forma ou de outra… Mas não é necessário resolver essa conversa para fazer progressos úteis e significativos.”

Narula também rejeitou ideias que considera distrações ou soluções inferiores de curto prazo. Ela rejeitou a noção de que abordagens de prova de conceito de pesquisa, como a construção manual de verificação pós-quântica em script ou a dependência de mecanismos caros de saída de emergência, deveriam ancorar a resposta principal do Bitcoin. Essas ideias podem ser tecnicamente possíveis, disse ela, mas não são operacionalmente adequadas para uma implantação ampla.

Ela também reconheceu as compensações. O P2MR reduziria uma das propriedades de privacidade eficientes do Taproot, eliminando o caminho de gasto da chave, e depende de as carteiras lidarem corretamente com a reutilização de endereços. Ela sinalizou isso como desvantagens reais, mas não o suficiente para compensar o benefício de dar aos usuários uma maneira de proteger os fundos sem esperar por um segundo soft fork, mais politicamente carregado.

O roteiro que Narula esboçou deixa as questões mais difíceis de governança do Bitcoin sem solução. Esse é o ponto. O seu argumento é que a rede deveria parar de tratar o alinhamento perfeito como um pré-requisito para uma preparação óbvia.

Até o momento, o Bitcoin era negociado a US$ 75.802.

Imagem em destaque criada com DALL.E, gráfico de TradingView.com