Há uma maneira de tornar o Bitcoin seguro contra o Quantum sem um garfo, dizem os pesquisadores

As transações de Bitcoin poderiam se tornar resistentes a futuros ataques quânticos sem alterar o protocolo central da rede, de acordo com uma proposta do pesquisador da StarkWare, Avihu Mordechai Levy.

Em um artigo recente, Levy descreve um esquema de transação “Quantum-Safe Bitcoin” projetado para permanecer seguro mesmo se os computadores quânticos quebrarem a criptografia de curva elíptica usada hoje. O método funciona dentro das regras de script existentes do Bitcoin e não exigiria um soft fork ou outra atualização de rede.

“Apresentamos o QSB, um esquema de transação Bitcoin Quantum Safe que não requer alterações no protocolo Bitcoin e permanece seguro mesmo na presença do algoritmo de Shor”, escreveu Levy.

A proposta substitui assinaturas de curva elíptica por criptografia baseada em hash e assinaturas Lamport, um esquema de assinatura antigo considerado resistente a ataques quânticos.

“Como as assinaturas de Lamport são seguras pós-quânticas e assinam um identificador criptograficamente forte da transação, não é possível modificar a transação sem produzir uma nova assinatura de Lamport – que o invasor não pode falsificar, mesmo com recursos de computação quântica”, escreveu Levy.

No centro do design está um quebra-cabeça criptográfico que deve ser resolvido antes que uma transação seja transmitida. O artigo estima que encontrar uma solução válida exigiria cerca de 70 trilhões de tentativas.

Ao contrário da mineração de Bitcoin, o cálculo acontece antes da transação chegar à rede. Os usuários realizam o trabalho off-chain e enviam uma transação que já inclui a prova de que o quebra-cabeça foi resolvido.

Levy estima que o quebra-cabeça poderia ser resolvido usando hardware comum, como GPUs, a um custo de algumas centenas de dólares por transação.

O esquema foi projetado para operar dentro dos limites de script do Bitcoin de 201 opcodes e 10.000 bytes. O artigo observa que esses limites são extremamente restritivos porque cada código de operação conta para o total, mesmo que apareça em uma ramificação de script não utilizada.

Para se enquadrar nesses limites, o sistema combina assinaturas Lamport com quebra-cabeças baseados em hash em uma estrutura de transação em camadas. Ele também introduz a “fixação de transação”, que exige que qualquer pessoa que tente modificar a transação resolva o quebra-cabeça novamente.

Levy descreve o sistema como uma medida de “último recurso”, em vez de uma solução escalonável. O artigo diz que tanto o custo computacional fora da cadeia quanto o tamanho da transação na cadeia não seriam dimensionados para o rendimento alvo do Bitcoin ou para as necessidades da maioria dos usuários.

A criação de transações também é mais complexa do que o uso padrão do Bitcoin e pode ser considerada fora do padrão sob as atuais políticas de retransmissão, o que significa que elas podem enfrentar problemas de propagação e podem precisar ser enviadas diretamente para pools de mineração em vez de transmitidas através do mempool público.

A proposta também traz compromissos de segurança. Embora evite ataques baseados no algoritmo de Shor que ameaçam assinaturas de curvas elípticas, o algoritmo de Grover ainda pode fornecer uma aceleração quadrática para invasores quânticos.

“Na medida em que se acredita que a ameaça quântica seja real, continua a ser necessário continuar o esforço contínuo para pesquisar e implementar a melhor solução possível para o Bitcoin – uma que seja maximamente eficiente, fácil de usar e que responda às necessidades do Bitcoin, através de mudanças no nível do protocolo”, escreveu Levy.

O artigo de Levy se junta a várias propostas que surgiram descrevendo como o Bitcoin poderia fazer a transição para a criptografia resistente a quântica, incluindo o BIP-360, que introduz um formato de endereço Pay-to-Merkle-Root projetado para suportar assinaturas seguras quânticas.

Embora a ameaça quântica ao Bitcoin permaneça teórica, empresas como Google e Cloudflare já estão se preparando para isso, estabelecendo um prazo de 2029 para a transição de seus sistemas para o pós-quântico.