Em resumo
- Uma nova proposta de Bitcoin visa abordar o risco representado por ataques quânticos.
- O BIP-361 desativaria a verificação de assinatura existente do Bitcoin durante um período de cinco anos.
- Alguns observadores consideram-na uma defesa necessária, enquanto outros consideram-na um confisco.
Um novo Bitcoin A proposta eliminaria gradualmente os esquemas de assinatura existentes na rede e congelaria as moedas que não migrassem para endereços resistentes a quantum.
Apelidada de “Migração Pós-Quantum e Pôr do Sol de Assinaturas Legadas”, a proposta impediria os usuários de enviar Bitcoin para tipos de endereços mais antigos vulneráveis a ataques quânticos e, em última análise, desabilitaria os métodos criptográficos nos quais a rede tem confiado para verificar transações desde sua criação.
O coautor Jameson Lopp e cinco outros desenvolvedores atualizaram a proposta no repositório oficial de melhorias do Bitcoin, publicado como BIP-361 na terça-feira.
Os ataques quânticos são um método teórico de utilização de computadores avançados para derivar chaves privadas de chaves públicas expostas em um blockchaindando ao invasor o controle de um carteira sem as credenciais do proprietário. O momento em que um computador quântico surge com potência suficiente para quebrar a criptografia usada pelo Bitcoin é conhecido como “Dia Q”.
O BIP-361 estabelece um cronograma de três fases: bloquear fluxos para endereços vulneráveis cerca de três anos após a ativação, congelar todas as moedas herdadas dois anos depois e deixar aberto um caminho de recuperação futuro por meio de provas de conhecimento zero para detentores que perderem o prazo.
Mais de 34% de todo o Bitcoin expôs um chave pública on-chain, de acordo com a proposta, deixando esses fundos vulneráveis ao roubo por um computador quântico suficientemente poderoso. Nenhuma atualização anterior do Bitcoin tornou inválidas as transações existentes, tornando o BIP-361 o primeiro a forçar uma escolha entre defesa coletiva da rede e acesso individual às moedas.
O BIP-361 permanece em estado de rascunho, sem cronograma de ativação e depende do BIP-360, uma estrutura de transação separada resistente a quantum ainda em revisão.
Custos de segurança
No início de março, o Google publicou um cronograma formal para fazer a transição de sua infraestrutura para a criptografia pós-quântica até 2029, chamando a fronteira quântica de “mais próxima do que pode parecer”.
Historicamente, o Bitcoin tratou uma assinatura válida como “prova suficiente de controle”, independentemente da idade da moeda ou chave, disse Leo Fan, fundador da rede de computação descentralizada Cysic. Descriptografar.
O BIP-361 mudaria isso ao tratar a “migração oportuna como parte da manutenção da propriedade”.
A nova proposta “muda o risco quântico de ‘talvez eu seja roubado mais tarde’ para ‘se eu perder o prazo, posso perder o acesso por consenso’”, disse Fan, acrescentando que a proposta equivale a “tornar o Bitcoin mais intervencionista”, a fim de evitar que moedas vulneráveis se tornem “saque para a primeira entidade com um computador quântico funcional”.
Mas nem todos concordam que a compensação é justificada.
Frederic Fosco, cofundador do metaprotocolo Bitcoin OP_NET, disse Descriptografar a proposta parece virar de cabeça para baixo a promessa fundadora do Bitcoin.
Um congelamento imposto pelo protocolo “é confisco, ponto final”, disse Fosco, argumentando que a proposta reescreve “nem suas chaves, nem suas moedas” em “suas chaves, mas congelamos suas moedas de qualquer maneira”.
“No segundo em que você cruza essa linha, você constrói um sistema que pode congelar qualquer moeda por qualquer motivo considerado importante o suficiente por quem controla o próximo soft fork”, disse ele. “Hoje é quântico. Amanhã é o cumprimento das sanções.”
Se adotado, o BIP-361 significaria efetivamente que quaisquer moedas ainda protegidas exclusivamente por assinaturas ECDSA, o método padrão que o Bitcoin usa para provar que uma transação foi autorizada pelo proprietário legítimo, seriam “perdidas”, disse Chris Peikert, pesquisador principal da empresa de criptografia Fhenix Research. Descriptografar.
“Para o Bitcoin não há outra opção além de uma mudança/fork do protocolo, a fim de impedir que fundos sejam retirados de contas com chaves ECDSA públicas expostas”, observou Peikert.
Ainda assim, uma atualização contestada também poderia fraturar a rede.
O preço de uma cadeia desprotegida “cai no momento em que alguém demonstra um único roubo quântico, porque prova que cada endereço exposto agora é um jogo justo”, disse Enrico Rubboli, fundador da cadeia lateral de camada 2 Mintlayer. Descriptografar.
A governança descentralizada do Bitcoin é “uma força em tempos normais e uma fraqueza quando você está correndo contra o relógio”, disse Rubboli, acrescentando que a migração voluntária sem um prazo rígido “só funciona se você assumir que a ameaça chega dentro do cronograma.
Em um twittarLopp admitiu que “Eu sei que as pessoas não gostam do” BIP-361”, acrescentando: “Eu mesmo não gosto. Escrevi porque gosto ainda menos da alternativa.”
Resumo Diário Boletim informativo
Comece cada dia com as principais notícias do momento, além de recursos originais, podcast, vídeos e muito mais.
Fontedecrypt
