A ameaça da computação quântica que o Bitcoin não pode ignorar para sempre

A computação quântica já não é apenas ficção científica ou material de paranoia Cypherpunk; é oficialmente uma ameaça de primeira página para a primeira moeda apátrida do mundo. Se alguma vez pensou que a criação de Satoshi era imune ao risco existencial, pense novamente. A mais recente leva de Bitcoiners e criptógrafos no último relatório da Human Rights Foundation (HRF) gostaria de ter uma palavra.

[Nota do Editor: Os avanços na computação quântica estão a acelerar, mas o risco para o Bitcoin (e para a criptografia usada na banca tradFi, já agora) ainda está potencialmente a décadas de distância.]

A computação quântica é o 'maior risco' para o Bitcoin

A análise detalhada da HRF discute como o Bitcoin representa muito mais do que um brinquedo especulativo. É uma tábua de salvação para ativistas, jornalistas e dissidentes que enfrentam repressão financeira em regimes autoritários. A descentralização, privacidade e acesso sem permissão do Bitcoin são o que mantêm os fluxos de doações vivos e as poupanças fora do alcance das apreensões governamentais.

Mas toda essa magia depende de criptografia sólida. E a computação quântica é o único salto tecnológico com o poder de quebrar esses escudos invisíveis.​ A computação quântica coloca quase 700 mil milhões de dólares em Bitcoin em risco. Outros 4,49 milhões só estão seguros se os seus proprietários agirem rapidamente e migrarem para endereços resistentes a quânticos.

Enquanto os investigadores se apressam a implementar atualizações quânticas seguras, nada é rápido no mundo do Bitcoin. Isso significa debates acirrados sobre se devem "queimar" moedas imóveis (e colocar um garfo na neutralidade do Bitcoin), ou arriscar que ladrões quânticos as saqueiem.

Para completar, transações à prova de quântica inchariam a blockchain, transformando o problema de escalabilidade do Bitcoin de uma leve dor de cabeça numa enxaqueca esmagadora. Não é apenas um quebra-cabeça técnico; é um teste da disposição da rede para evoluir sem quebrar o que tornou o Bitcoin especial em primeiro lugar. O cofundador da Coin Metrics e defensor do Bitcoin, Nic Carter, colocou-o de forma direta na sua recente escrita:

Quanto Bitcoin está em risco?

O relatório da HRF revelou que aproximadamente 6,5 milhões de Bitcoin (quase um terço de todo o BTC) estão atualmente vulneráveis a ataques quânticos de "longo alcance". Esses ataques visam tipos de endereços antigos ou reutilizados. Destes, os proprietários poderiam, em teoria, proteger 4,49 milhões de moedas migrando os seus saldos para endereços resistentes a quânticos.

O problema? Isso deixa 1,7 milhões de BTC, incluindo os lendários 1,1 milhões de Satoshi, congelados no tempo e completamente abertos para bandidos quânticos quando o dia chegar.​ A ameaça quântica resume-se a dois vetores de ataque principais: "ataques de longo alcance" e "ataques de curto alcance".

Ataques de longo alcance visam endereços dormentes e reutilizados, explorando chaves públicas expostas. Ataques de curto alcance exploram a janela de transação, roubando fundos antes da confirmação se os atacantes conseguirem calcular chaves privadas em tempo real.

"Queimar" ou ser queimado: política de protocolo

O processo de atualização descentralizado do Bitcoin é o seu maior trunfo e a sua maior fraqueza aqui. Ao contrário da mais recente atualização do sistema operativo da Apple, o Bitcoin não recebe correções de segurança automáticas. Consenso significa drama, muitas vezes medido em anos, não em semanas.

O debate "queimar ou roubar" está a aquecer: Os desenvolvedores devem tentar queimar moedas vulneráveis a quânticos, congelá-las ou deixar que ladrões quânticos esvaziem carteiras perdidas? Ninguém concorda, o que não é surpreendente para um projeto obcecado com direitos de propriedade, resistência à censura e anti-governança. Como conclui o relatório:

Novos algoritmos corajosos, blocos maiores e novas dores de cabeça

Mudar para algoritmos à prova de quântica não é apenas uma nota técnica. A HRF destaca duas classes de soluções: esquemas de assinatura baseados em reticulados e baseados em hash, cada um com diferentes compensações. Chaves maiores significam transações mais volumosas, menos transações por bloco, nós completos mais pesados e provavelmente um capítulo inteiramente novo nas guerras de escalabilidade do Bitcoin.​

Como referência, as assinaturas baseadas em reticulados são cerca de dez vezes maiores que as assinaturas atuais, enquanto as alternativas baseadas em hash mais compactas são 38 vezes maiores. Cada correção técnica exigirá redesenhos de carteiras, hardware atualizado, retreinamento de operadores de nós e educação do usuário em escala global.

A comunidade deve coordenar-se entre programadores, construtores de carteiras, grupos de defesa e milhões de detentores céticos (muitos dos quais nem sabem que as suas moedas são vulneráveis). A história mostra que mesmo atualizações amigáveis podem levar anos para serem aprovadas, e com os cronogramas de computação quântica ainda incertos, a janela para ação pode fechar-se mais rapidamente do que o esperado.​

O que vem a seguir: resiliência ou ruína?

Qualquer correção durável exigirá adesão de base, não apenas commits no GitHub. O destino dos Bitcoins esquecidos (e talvez a legitimidade do ecossistema) depende de como a rede navega por essas batalhas políticas, técnicas e sociais na próxima década.

Para os rebeldes do Bitcoin, Cypherpunks e exilados involuntários, a mensagem é clara. Continue educando, continue atualizando e não presuma que a armadura de Satoshi é permanentemente à prova de balas. Como alertou o especialista em segurança do Bitcoin, desenvolvedor principal e cofundador da Casa, Jameson Lopp, mais do que a computação quântica, a maior ameaça ao Bitcoin é a apatia:

O post A ameaça da computação quântica que o Bitcoin não pode ignorar para sempre apareceu primeiro no CryptoSlate.