BLOG
Tique-taque, próximo bloco: O FUD quântico é real, mas a capacidade de adaptação do Bitcoin também é. Não entramos em pânico, nós nos preparamos. O BIP 360 abre a porta para a resistência quântica sem um hard fork.
Os rumores são verdadeiros: o Bitcoin não é resistente ao quantum... mas poderia ser. Portanto, considerando o tempo que a rede Bitcoin leva para chegar a um consenso e autorizar atualizações, não deveríamos discutir possíveis soluções para a ameaça quântica? Ou, por outro lado, é muito cedo para começar a se preocupar com um perigo que talvez nunca venha a existir? Será que um computador quântico em funcionamento está mesmo no horizonte?
Talvez todos nós concordemos que devemos tornar o Bitcoin resistente ao quantum em algum momento, com certeza, mas como será isso? Uma mudança dessa magnitude implica muitos desafios, perguntas e obstáculos. Pode ser benéfico iniciar a conversa e ver como ela se desenrola.
Por exemplo, a solução provavelmente implicará que todos transfiram suas moedas para uma carteira resistente ao quantum, um processo que levaria anos. Mas o que acontece com as moedas que não podem ser transferidas? O que acontece com o Bitcoin perdido?
O conceito de "Bitcoin perdido" é problemático de uma perspectiva epistemológica. Muitos argumentam que o Bitcoin nunca é perdido, e eles podem ter razão. Mesmo que alguém perca o acesso às suas chaves privadas, é impossível para qualquer pessoa validar que as chaves foram perdidas. Além disso, é impossível provar que ninguém tem as chaves.
Qual é a solução? Se o plano for impedir a recuperação quântica por meio da queima de moedas, será necessário estabelecer um proxy. Como? Estabelecemos um prazo e dizemos a todos os detentores para migrarem suas moedas até uma data especificada - por exemplo, em 10 anos com X blockheight - e, após esse ponto, podemos considerar perdidas as moedas que não foram movidas.
A comunidade Bitcoin está trabalhando arduamente no debate desses e de outros assuntos fascinantes relacionados à resistência quântica, e as coisas estão se movendo. Um rascunho de uma Proposta de Melhoria do Bitcoin ou BIP já está em circulação; ele apresenta etapas concretas e descreve como a rede poderia evoluir para enfrentar a ameaça quântica.
Junte-se à Blink enquanto exploramos as diferentes maneiras de tornar o Bitcoin resistente ao quantum e explicamos as implicações financeiras, éticas e filosóficas da recuperação quântica. Devemos queimar as moedas perdidas ou permitir que elas sejam recuperadas e liberadas na natureza?
Ajude o Blink a ajudar você. Para entender o problema que a rede Bitcoin está prestes a enfrentar, vamos primeiro explorar o vocabulário do Bitcoin resistente ao quantum e definir alguns conceitos. Precisaremos deles para explicar a situação, os riscos e as implicações.
"Um computador agnóstico de hardware supostamente tem a arquitetura para manter coerente um número suficiente de qubits lógicos para poder executar o algoritmo Shor de maneira eficiente. é seu potencial para quebrar as suposições criptográficas da Criptografia de Curva Elíptica (ECC), que protege as assinaturas do Bitcoin e os compromissos Taproot."
"Em 1994, o matemático Peter Shor publicou um algoritmo quântico que pode quebrar a premissa de segurança dos algoritmos mais comuns de criptografia assimétrica. Isso significa que qualquer pessoa com um computador quântico suficientemente grande poderia usar esse algoritmo para derivar uma chave privada de sua chave pública correspondente e, assim, falsificar qualquer assinatura digital."
Isso nos leva diretamente ao território das chaves públicas e privadas, um aspecto do Bitcoin que devemos analisar para explicar sua relação com a resistência quântica.
No Bitcoin, há uma chave privada que ninguém deve ver e uma chave pública que todos podem compartilhar livremente. A última é derivada da primeira. Há uma "relação matemática entre elas", como diz a Deloitte. "Isso permite que os indivíduos produzam uma assinatura digital (usando sua chave privada) que pode ser verificada por qualquer pessoa que tenha a chave pública correspondente. Esse esquema é muito comum no setor financeiro para comprovar a autenticidade e a integridade das transações."
Nesse sistema equilibrado, é fácil provar que uma chave pública corresponde à privada. Entretanto, é quase impossível derivar uma chave privada de sua chave pública. Ou, melhor dizendo, é quase impossível até que surjam computadores quânticos estáveis e potentes. Isso, somado ao fato a seguir, é uma combinação perigosa. Citando o BIP 360:
"Normalmente, quando uma transação é assinada, a chave pública é explicitamente declarada no script de entrada. Isso significa que a chave pública é exposta no blockchain quando a transação é gasta, tornando-a vulnerável a ataques quânticos até que seja minerada."
Como a rede bitcoin produz um bloco a cada dez minutos, em média, há uma janela de dez minutos que um computador quântico teria que vencer para ser considerado um computador quântico criptoanaliticamente relevante. Isso não é fácil. De acordo com o artigo de pesquisa "The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime" (O impacto das especificações de hardware na obtenção de vantagem quântica no regime de tolerância a falhas):
"Nessa janela, as transações aguardam no "mem pool" por um período de tempo que depende da taxa paga; o tempo necessário para esse processo é, em média, de 10 minutos, mas muitas vezes pode demorar muito mais. Gidney e Ekerå estimaram que seriam necessários 20 ×106 qubits barulhentos e 8 horas para quebrar a criptografia 2048 Rivest-Shamir-Adleman (RSA), que é de uma dificuldade comparável à criptografia EC do Bitcoin."
É isso mesmo, aquele computador quântico teórico que ainda não existe levaria oito horas para quebrar o Bitcoin.
Um computador quântico suficientemente potente representaria outro risco. Ao atacar a SHA-256, ele poderia interromper o processo de mineração e o mecanismo de consenso de prova de trabalho. De acordo com o artigo de pesquisa citado na seção anterior:
"Um computador quântico pode atingir uma velocidade quadrática no hashing do protocolo SHA256 com o algoritmo de Grover. O algoritmo explica os tempos de ciclo de relógio consideravelmente mais lentos em relação ao estado da arte da computação clássica em um futuro próximo.
É improvável. Além disso, vamos esclarecer uma coisa, o BIP 360 enfatiza: "O impacto prático dos ataques quânticos ao SHA-256 permanece teórico, pois os circuitos quânticos para o SHA-256 ainda são teóricos."
O artigo de pesquisa citado na seção anterior continua:
A segunda ameaça, mais séria, seria um ataque à criptografia de curva elíptica das assinaturas."
Estamos nos concentrando nessa segunda ameaça: a possibilidade de derivar a chave privada da chave pública, ou "um ataque à criptografia de curva elíptica de assinaturas" .
Para alcançar a resistência quântica, a rede Bitcoin precisa alterar suas assinaturas. A primeira proposta de aprimoramento do Bitcoin que aborda o assunto, a BIP 360, propõe:
"Para implementar um tipo de saída Pay to Quantum Resistant Hash (P2QRH) que se baseia em um algoritmo de assinatura PQC. Esse novo tipo de saída protege as transações enviadas ao mempool e ajuda a preservar o mercado livre, evitando a necessidade de transações privadas e fora da banda do mempool."
O principal argumento de venda dos autores da Surmount Systemsé que "essa abordagem para adicionar um tipo de saída segura pós-quântica não exige uma bifurcação ou aumento do tamanho do bloco".O que é muito. No entanto, eles pedem um aumento no desconto de testemunha. Isso não é trivial, e deve-se observar que os autores reconhecem isso: "Um aumento no desconto de testemunha não deve ser considerado levianamente. Ele deve ser resistente a aplicativos que possam tirar proveito desse desconto (por exemplo, armazenamento de dados arbitrários, como visto nas "inscrições") sem um aumento correspondente na atividade econômica."
Nos círculos do Bitcoin, o debate sobre a resistência quântica está esquentando. O agitador original foi Jameson Lopp e seu artigo "Against Allowing Quantum Recovery of Bitcoin" (Contra a permissão da recuperação quântica do Bitcoin). Nele, Lopp analisa a ameaça quântica e tenta argumentar a favor e contra a recuperação quântica. O que a rede Bitcoin deve fazer com relação às chamadas moedas perdidas?
De acordo com Lopp, devemos queimá-los.
Entretanto, nem tudo é preto e branco.
Embora Lopp pareça ser a favor de queimar as moedas perdidas e acabar logo com isso, ele reconhece as dificuldades que essa decisão pode trazer.
Para finalizar a tese de Lopp, ele "esperariaque uma proposta neutra queimasse todos os fundos em tipos de scripts de bloqueio que são conhecidos por serem vulneráveis ao quantum. Assim, poderíamos eliminar qualquer subjetividade do código".Uma mudança aparentemente pequena que poderia ter implicações gigantescas. Sem pressão, mas essa decisão pode ser tão determinante para o ethos do Bitcoin quanto a Guerra dos Blocos.
E não há respostas certas...
Seja como for, há aspectos positivos em todos os aspectos. "Pelo lado positivo, a queima de todos os bitcoins quânticos vulneráveis nos permitiria eliminar todos esses UTXOs do conjunto de UTXOs, o que também limparia muita poeira. Os UTXOs com poeira são um pouco incômodos e houve até uma proposta recente sobre como incentivar a limpeza deles."
Os computadores quânticos podem estar evoluindo, até mesmo evoluindo rapidamente, mas os computadores quânticos criptoanaliticamente relevantes ainda podem estar longe. Até mesmo o artigo otimista "The impact of hardware specifications on reaching quantum advantage in the fault tolerant regime" (O impacto das especificações de hardware na obtenção de vantagens quânticas no regime de tolerância a falhas) teoriza que eles estão a uma década de distância.
Os autores analisaram os números e os resultados são claros. "Quantificamos o número de qubits físicos necessários para quebrar a criptografia em uma hora como uma função do tempo de ciclo do código e da taxa de erro físico básica. Seriam necessários aproximadamente 317 ×106 qubits físicos para quebrar a criptografia em uma hora." Isso é uma grande quantidade de qubits.
As informações anteriores podem ser muito técnicas para a maioria de nós, mas a conclusão do autor é clara: "Esse grande requisito de qubit físico implica que a rede Bitcoin estará segura contra ataques de computação quântica por muitos anos (potencialmente mais de uma década)."
Será que estamos nos precipitando ao discutir tudo isso uma década antes? Ou isso sinaliza uma rede Bitcoin saudável e proativa?
Vamos voltar ao BIP 360 para ver como o governo dos EUA está lidando com a resistência quântica:
"O Commercial National Security Algorithm Suite (CNSA) 2.0 tem um cronograma para que o software e o equipamento de rede sejam atualizados até 2030, com navegadores e sistemas operacionais totalmente atualizados até 2033. De acordo com o NIST IR 8547, a criptografia de curva elíptica está planejada para não ser permitida no governo federal dos EUA após 2035."
O governo dos EUA também está trabalhando em um prazo de 10 anos, que tal? Considerando que se trata de uma entidade centralizada e que pode tomar decisões unilaterais, pode ser crucial para a rede Bitcoin começar a discutir a questão desde o início. Especialmente considerando o quanto a comunidade está dividida.
Em um pool recente do Stacker News intitulado "O que deve ser feito com as moedas de Satoshi quando o ECC for quebrado?", 50% votaram em "Nada, deixe o invasor ficar com elas" e a outra metade flutuou entre opções como "queimá-las", "não permitir transações p2p no memepool" e outras.
O jogo está em andamento. O debate está apenas começando. A discussão sobre como tornar o Bitcoin resistente ao quantum e o debate sobre a recuperação quântica continuarão por anos. Obrigado por iniciar sua jornada com a Blink.
