O grupo sem fins lucrativos Presidio Bitcoin divulgou um relatório técnico examinando o crescente risco da computação quântica para a rede Bitcoin.
O documento analisa a situação atual das capacidades quânticas, quanto do valor do BTC poderia ser exposto, quais mitigações já são viáveis e como o ecossistema mais amplo pode coordenar uma atualização e migração de software.
Por que as atualizações são mais difíceis em um sistema descentralizado
Presidio Bitcoin começa com um ponto simples: Bitcoin é software, e esse é tanto o seu poder quanto a sua fraqueza. Porque é construído como um sistema de códigoO Bitcoin é relativamente fácil de mover, verificar e manter.
Ao mesmo tempo, herda os riscos digitais decorrentes da dependência da criptografia. Um dos riscos mais importantes tem sido discutido desde os primeiros dias do Bitcoin – computadores quânticos criptograficamente relevantes, muitas vezes abreviados para CRQCs.
Leitura Relacionada
Em teoria, um CRQC poderia quebrar a criptografia da curva elíptica que sustenta o Bitcoin, permitindo a derivação de chaves privadas a partir de chaves públicas. O relatório salienta que isto permitiria principalmente o roubo de moedas associadas a chaves públicas expostas, através de recurso quântico.
O relatório argumenta que o kit de ferramentas de mitigação do Bitcoin é amplo e tecnicamente viável hoje, mas o caminho é menos simples do que para sistemas mais centralizados.
Em ambientes centralizadosa coordenação pode ser direcionada mais facilmente. Com o Bitcoin, coordenar atualizações entre desenvolvedores, usuários, carteiras, custodiantes e infraestrutura é inerentemente mais complexo.
Existe também o risco de fazer alterações demasiado cedo, demasiado rapidamente ou de uma forma que crie novas vulnerabilidades. Presidio também observa que os esquemas pós-quânticos trazem compensações significativas, não apenas técnicas, mas práticas para o ecossistema.
6,5 milhões de Bitcoins podem estar em risco
No centro da vulnerabilidade está o algoritmo de Shor. Presidio explica que se existir um computador quântico suficientemente poderoso, ele poderia executar o algoritmo de Shor para derivar chaves privadas de chaves públicas expostas.
O relatório fornece uma estimativa quantitativa rigorosa do que isso poderia significar. Se um item criptograficamente relevante computador quântico existisse hoje, aproximadamente 6,5 milhões de BTC – um terço da oferta total – estariam imediatamente vulneráveis ao roubo.
Mais de dois terços dessa exposição – cerca de 4,5 milhões de Bitcoins – vem da reutilização de endereços. Grande parte da reutilização, diz o relatório, está concentrada num pequeno grupo de grandes guardiões que utilizam a prática pela simplicidade.
Embora essa concentração aumente o perfil de risco, o Presidio também destaca que esta parcela é redutível sem qualquer alteração de protocolo. A mitigação tem um conceito simples: mudar para novos endereços.
A restante exposição estrutural é de natureza diferente. Presidio estima que 1,72 milhão de BTC estejam em legado pago para pubkey (P2PK), e o relatório observa que a maioria deles são considerados perdidos.
Também distingue outra categoria: endereços que nunca foram gastos e onde apenas um hash da chave pública é visível na cadeia não são vulneráveis em repouso sob o entendimento atual.
O relógio incerto para CRQCs
Uma parte importante do relatório é a incerteza em torno do momento. Presidio salienta que o cronograma para os CRQCs permanece incerto, com pesquisas de especialistas colocando a probabilidade de surgimento de máquinas criptograficamente relevantes entre 2030 e 2035 em cerca de 50%.
Mesmo assim, o Presidio descreve uma estratégia concreta para o futuro da rede Bitcoin. Envolve a implantação de esquemas de assinatura pós-quântica por meio de um soft fork, em vez de uma mudança brusca e disruptiva.
Leitura Relacionada
Ativação é onde o tempo é mais importante. Presidio diz que o ecossistema Bitcoin provavelmente completará a ativação da assinatura pós-quântica muito antes de uma ameaça CRQC se materializar.
No entanto, o manual do Chaincode – referenciado no relatório – coloca a ativação entre os meses 6 e 7, se isso não acontecer antes. Após a ativação, a migração seguiria.
Imagem em destaque do OpenArt, gráfico do TradingView.com
Fontenewsbtc
