James Check, fundador e analista principal do serviço de análise on-chain do Bitcoin Checkonchain, afirmou na segunda-feira que a ameaça quântica é mais um problema de consenso do que um problema tecnológico.
Em uma publicação no X feita na segunda-feira, Check afirmou que “não há chance de chegarmos a consenso para congelar” Bitcoin (BTC) que não foi movido para endereços resistentes a quântica, sendo que a política de desenvolvimento limita a capacidade da comunidade de reagir. Isso significa que uma grande quantidade de Bitcoins perdidos inundará o mercado à medida que os antigos projetos forem comprometidos quando ataques com computadores quânticos se tornarem possíveis.
Dados da BitBo mostram que 32,4% de todo o Bitcoin não é movimentado há cinco anos, 16,8% há mais de 10 anos, 8,2% entre sete e 10 anos e 5,4% entre cinco e sete anos. Quanto esse valor está realmente perdido ou inacessível, e quanto está simplesmente guardado por longo prazo, é algo em debate.
A publicação de Check respondeu aos comentários de Ceteris Paribus, chefe de pesquisa da empresa de análise de mercado de criptografia Delphi Digital. Ele disse que o problema da ameaça quântica ao Bitcoin não é tecnológico por natureza e que “o que torna esse problema especificamente exclusivo para o BTC é que o problema técnico é secundário.” Ele disse: “o Bitcoin resistente a quântica será viável, mas isso não resolve o que fazer com as moedas antigas.”
Em conversa com o Cointelegraph no final de abril, o cypherpunk inicial Adam Back, citado por Satoshi Nakamoto no white paper do Bitcoin, afirmou que a comunidade terá que escolher entre descontinuar endereços antigos e vulneráveis ou deixar que esses fundos sejam roubados. Verifique disse que a comunidade deveria “permitir que as moedas antigas voltem ao mercado”.
Uma solução apenas para novos endereços
Os fundamentos tecnológicos para tornar o Bitcoin resistente à quântica já existem, como o Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA tendo aprovado diversos esquemas de criptografia pós-quântica no ano passado. Se a comunidade do Bitcoin decidir implementá-los, os recursos quânticos já estão ao alcance graças a esses padrões de criptografia, e a Proposta de Melhoria do Bitcoin 360 responde a essa necessidade.
Ainda assim, o Bitcoin utiliza assinaturas ECDSA para endereços legados e assinaturas Schnorr para Taproot, ambas conhecidas a computadores quânticos. Por essa razão, é quase certo que uma solução exigisse a introdução de um novo padrão de assinatura pós-quântica. Isso levanta a questão do que acontece com a grande quantidade de Bitcoins perdidos deixados em endereços não resistentes à quântica.
Durante sua entrevista ao Cointelegraph, Back chegou a sugerir que uma ameaça quântica pode revelar se o pseudônimo do criador do Bitcoin está vivo. Ele disse que a computação quântica pode forçar Nakamoto a mover seu Bitcoin para evitar que seja roubado por computadores quânticos. Ainda assim, na semana passada ele afirmou que o Bitcoin provavelmente não enfrentará uma ameaça significativa da computação quântica por pelo menos duas a quatro décadas.
Algumas blockchains já encontraram sua solução
Especialistas propõem um acordo para que uma solução retrocompatível também proteja endereços antigos provavelmente nunca serão desenvolvidos para o Bitcoin. Ainda assim, o mesmo não pode ser dito para algumas outras blockchains.
No final de julho, pesquisadores revelaram uma solução resistente à quântica retrocompatível que não exigia troca de padrão de assinatura. Infelizmente, a nova abordagem se aplicaria a Sui, Solana, Near, Cosmos e outras redes, mas não ao Ethereum e ao Bitcoin.
A implementação foi feita com atenção especial ao algoritmo de assinatura digital baseado em curva Edwards usado por essas redes. Esse esquema deriva chaves privadas de forma determinística a partir de uma semente, então os pesquisadores os realizam um sistema de prova de conhecimento zero que permite provar que alguém possui a semente. Se tal prova fosse recorrente, uma assinatura falsificada por computador quântico não seria suficiente para hackear um endereço.
Fontecointelegraph
