O esquema QSB usa apenas regras de consenso Bitcoin existentes, evitando o controverso processo de atualização da rede.
Um pesquisador da StarkWare publicou um esquema de código aberto para tornar as transações Bitcoin resistentes a ataques de computação quântica usando apenas as regras de consenso existentes na rede – sem necessidade de softfork, atualização de protocolo e coordenação em toda a comunidade.
O projeto, chamado Quantum Safe Bitcoin (QSB), foi lançado no GitHub por Avihu Levy, diretor de produtos da StarkWare e pesquisador líder de Bitcoin na empresa que anteriormente foi coautor do ColliderScript, um protocolo para permitir computação com estado em Bitcoin sem mudanças de consenso. Levy também foi coautor do BIP-360, a proposta de endereço resistente a quantum que foi incorporada ao repositório BIP oficial do Bitcoin em fevereiro – uma proposta que, ao contrário do QSB, exigiria um softfork.
“StarkWare tem alguns dos melhores hackers do planeta”, escreveu Eric Wall, cofundador da Taproot Wizards e membro do conselho da Starknet Foundation, no X. “É lindo ver quando os hackers usam seus poderes para o bem”.
O QSB se baseia no Binohash, uma técnica de introspecção de transações desenvolvida pelo criador do BitVM, Robin Linus, da ZeroSync e da Universidade de Stanford, que foi demonstrada na rede principal do Bitcoin em fevereiro.
Não é necessário Softfork
A distinção sem softfork é o que diferencia o QSB. A maioria dos caminhos para fortalecer o Bitcoin contra ataques quânticos, incluindo o BIP-360 e esquemas de assinatura baseados em hash como o SPHINCS+, exigem mudanças no nível do protocolo que devem navegar no processo de governança notoriamente lento e controverso do Bitcoin.
Esse estrangulamento da governação é cada vez mais visto como a verdadeira vulnerabilidade. Um artigo do Google Quantum AI publicado em 30 de março concluiu que quebrar a criptografia de curva elíptica do Bitcoin poderia exigir menos de 500.000 qubits físicos – uma redução de aproximadamente 20 vezes em relação às estimativas anteriores. O jornal alertou que uma máquina suficientemente avançada poderia derivar uma chave privada de uma chave pública exposta em cerca de nove minutos, dentro da janela de bloqueio de 10 minutos do Bitcoin. O próprio Google estabeleceu o prazo de 2029 para migrar seus próprios serviços de autenticação para criptografia pós-quântica.
O QSB evita totalmente a questão da governação. O esquema opera dentro das restrições de script legado mais rígidas do Bitcoin – 201 opcodes e um limite de script de 10.000 bytes – e pode ser usado por qualquer pessoa disposta a pagar cerca de US$ 75 a US$ 150 em computação de GPU em nuvem e enviar sua transação diretamente a um minerador por meio de um serviço como o Slipstream da MARA.
StarkWare tem estado no centro dos esforços de defesa quântica do Bitcoin. O cofundador Eli Ben-Sasson argumentou que o Bitcoin deve começar a responder à ameaça quântica agora.
Como funciona
As transações padrão de Bitcoin usam um esquema de assinatura digital chamado ECDSA para provar a propriedade dos fundos. Um computador quântico executando o algoritmo de Shor poderia fazer engenharia reversa desse processo de assinatura, derivando chaves privadas de chaves públicas e roubando moedas.
QSB troca o modelo de segurança. Em vez de confiar na dureza matemática das curvas elípticas – que os computadores quânticos podem quebrar – confia na dureza da reversão de funções hash, o que eles não podem. O esquema força um possível gastador a resolver um quebra-cabeça de hash computacionalmente caro que vincula a transação a um conjunto específico de parâmetros. Qualquer tentativa de alterar a transação invalida a solução do quebra-cabeça, exigindo que o invasor refaça o trabalho do zero.
O resultado são aproximadamente 118 bits de segurança contra o algoritmo de Shor, em comparação com efetivamente zero para transações Bitcoin padrão em um mundo pós-quântico.
Estágio inicial
O projeto continua sendo um trabalho em andamento. A pesquisa de fixação de GPU – a primeira das três fases necessárias para construir uma transação segura quântica – foi testada com sucesso, encontrando um resultado válido após cerca de seis horas em oito GPUs Nvidia RTX PRO 6000. Mas a pesquisa de resumo e a transmissão em cadeia ainda não foram concluídas de ponta a ponta.
Existem também restrições práticas. As transações excedem os limites da política de retransmissão padrão e devem ser enviadas diretamente aos mineradores. O script de bloqueio deve ser colocado como uma saída simples porque excede o limite de script de resgate de 520 bytes do P2SH.
Ainda assim, o lançamento demonstra que um grau de resistência quântica é alcançável no Bitcoin hoje – para qualquer pessoa disposta a arcar com o custo – sem esperar que a comunidade concorde com um softfork.
Este artigo foi escrito com a ajuda de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um ser humano.
Fontesthedefiant
