Um novo documento de posição do Conselho Consultivo Independente da Coinbase sobre Computação Quântica e Blockchain argumenta que a ameaça quântica da criptografia não é imediata, mas o trabalho de migração não pode mais ser tratado como um problema distante. A mensagem central do relatório é direta: Bitcoin, Ethereum e o setor mais amplo de blockchain deveriam estar construindo roteiros pós-quânticos agora, e não esperando pela chegada de um computador quântico tolerante a falhas.
O artigo, publicado em 21 de abril e de autoria de um grupo que inclui Scott Aaronson, Dan Boneh, Justin Drake, Sreeram Kannan, Yehuda Lindell e Dahlia Malkhi, afirma ter “alta confiança” de que um computador quântico tolerante a falhas em grande escala será eventualmente construído.
Coinbase avisa desenvolvedores de Bitcoin e Ethereum
Ao mesmo tempo, sublinha que quebrar a actual criptografia de chave pública ainda requer uma máquina muito superior aos dispositivos actuais, e que a ameaça continua a ser um desafio de engenharia e não um evento de mercado iminente. A recomendação do NIST de que as migrações pós-quânticas devem ser concluídas até 2035 aparece com destaque nesse enquadramento, embora os autores acrescentem que “não estão confiantes” de que computadores quânticos criptograficamente relevantes não existirão até lá ou mais tarde.
Ainda assim, o relatório pressiona fortemente contra a complacência. “Esperar que seja urgente não é uma boa ideia”, escrevem os autores. “A discussão sobre a computação quântica muitas vezes gira em torno da linha do tempo. No entanto, acreditamos que este debate sobre os cronogramas é amplamente irrelevante (além disso, não é iminente), uma vez que as migrações devem ser planejadas e preparadas agora.”
O conselho consultivo argumenta que a proteção pós-quântica é necessária tanto na camada de consenso, onde os validadores assinam os blocos, quanto na camada de execução, onde os usuários assinam as transações. O problema é que as substituições criptográficas mais limpas são muitas vezes muito mais pesadas do que as cadeias de sistemas de curva elíptica usadas hoje, especialmente quando o tamanho da assinatura, o custo de verificação e a agregação são levados em conta.
Para o Bitcoin, o relatório faz uma distinção entre UTXOs cujas chaves públicas permanecem escondidas atrás de hashes e saídas onde a chave pública de texto não criptografado já está exposta na cadeia. Ele cita uma estimativa do Projeto 11 de que cerca de 6,9 milhões de BTC estão em UTXOs para os quais a chave pública de texto não criptografado é conhecida, incluindo cerca de 1,7 milhão de BTC em saídas mais antigas de pagamento para chave pública, entre elas as chamadas moedas Satoshi. Essas são as moedas que seriam mais vulneráveis a um ataque do tipo colher agora e quebrar depois, uma vez que exista uma máquina quântica suficientemente capaz.
A seção Bitcoin não parece um pedido de pânico. Ele observa que é improvável que o algoritmo de Grover dê aos mineradores quânticos uma vantagem sobre os ASICs clássicos tão cedo, porque a sobrecarga de execução da pesquisa quântica permanece muito alta. Mas descreve ideias práticas de mitigação, incluindo uma abordagem de compromisso-revelação para gastar UTXOs pré-quânticos com mais segurança e uma proposta de “ampulheta” que limitaria os gastos de saídas P2PK expostas a 1 BTC por bloco, transformando efetivamente moedas inativas em um canário em vez de um jackpot instantâneo.
O caminho do Ethereum no jornal é mais amplo. Os autores dizem que a rede enfrenta quatro superfícies sensíveis ao quantum: assinatura de transação EOA na camada de execução, assinaturas de validador BLS na camada de consenso, sistemas de prova baseados em emparelhamento no EVM e compromissos KZG na camada de dados. O relatório diz que a direção atual do Ethereum é migrar para assinaturas baseadas em hash tanto para consenso quanto para execução, usando leanXMSS para validadores e leanSPHINCS para execução em nível de usuário e, em seguida, compactando a carga de assinatura resultante por meio de agregação baseada em SNARK. Nesse design, a assinatura agregada na cadeia seria da ordem de 128 KB.
De forma mais ampla, o documento recomenda a migração faseada em vez da substituição abrupta. Na camada de consenso, propõe pontos de verificação pós-quânticos periódicos que podem ancorar a história anterior mesmo antes de uma transição completa.
Na camada de execução, favorece uma abordagem “1 em 2”, onde os usuários podem assinar com o esquema de curva elíptica atual ou com um esquema pós-quântico, permitindo que as cadeias mantenham os custos atuais baixos, preservando a opção de desativar assinaturas legadas posteriormente. “Acreditamos firmemente que um computador quântico tolerante a falhas em grande escala será eventualmente construído”, escrevem os autores. “Isto não significa que a ameaça seja iminente… No entanto, acreditamos que o momento de começar a preparar-se para ela é agora.”
Até o momento, o Bitcoin era negociado a US$ 77.974.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
Leia Também:
Promessas de mineração de Bitcoin sob ataque enquanto a SEC alega que fundos de investidores de US$ 48,5 milhões foram usados indevidamente
Crypto Exec alerta que a tokenização está avançando mais rápido do que o esperado
CVM atualiza regimento interno e amplia estrutura com criação de novas superintendências