Um dos principais desenvolvedores de bitcoin diz que criou algo que a comunidade discutiu por anos, mas nunca produziu: uma maneira de resgatar carteiras comuns se a rede for forçada a se defender contra um computador quântico.
diante de um adversário quântico, um fork suave de emergência frequentemente discutido para o bitcoin seria desativar o caminho de gasto por chave do Taproot (https://t.co/Gzx8NVui3N), efetivamente transformando-o em algo que se assemelha ao BIP-360
supondo uma soft-fork preventiva existente para adicionar um pq…
Olaoluwa "Roasbeef" Osuntokun, chefe de tecnologia da Lightning Labs, revelou o protótipo funcional em uma postagem de 8 de abril para a lista de e-mail de desenvolvedores Bitcoin. A ferramenta visa uma falha específica e desconfortável no plano de defesa de longo prazo do Bitcoin, uma atualização amplamente discutida como "freio de emergência" projetada para proteger a rede contra ataques quânticos, mas que também poderia bloquear milhões de usuários de seus próprios fundos. A proposta de Osuntokun é uma saída de emergência.
O bitcoin depende de uma forma de criptografia que, em teoria, poderia ser quebrada por computadores quânticos suficientemente poderosos. Se isso acontecer, dados públicos já visíveis na blockchain poderão ser transformados em chaves privadas, permitindo que atacantes apreendam fundos.
Uma das principais propostas, conhecida como BIP-360, foi integrada ao repositório de propostas de melhoria do bitcoin em fevereiro como rascunho. Ela ofereceria aos usuários um novo tipo de carteira, resistente à computação quântica, para migrar seus fundos antes de qualquer ameaça.
Mas a migração leva tempo, e nem todos se moverão a tempo. Por isso, os desenvolvedores também têm discutido uma medida de segurança mais drástica — o “freio de emergência”.
Cada transação de bitcoin hoje é autorizada por uma assinatura digital, um trecho de matemática criptográfica que prova que o remetente possui as moedas. Essas assinaturas são exatamente o que um computador quântico seria capaz de falsificar.
O freio de emergência desativaria o sistema atual de assinatura do bitcoin em toda a rede, antes que um atacante pudesse começar a esvaziar carteiras. Pense nisso como cortar a energia dos cadeados quando você percebe que as chaves foram copiadas.
O problema é o que acontece com todos ainda dentro. A maioria das carteiras modernas — especialmente as carteiras Taproot de uso único introduzidas no bitcoin em 2021 e agora comuns em todo o ecossistema — dependem desse sistema de assinatura e de mais nada para autorizar gastos. Se for desativado, essas carteiras não têm outra maneira de provar propriedade.
As moedas dentro deles ficariam isoladas, inacessíveis mesmo para seus legítimos proprietários. O mesmo upgrade projetado para proteger os usuários também poderia bloqueá-los permanentemente.
O protótipo de Osuntokun foi projetado para dar a essas carteiras uma segunda forma. Em vez de provar a propriedade com uma assinatura digital — o próprio mecanismo que um ataque quântico quebraria e a atualização de emergência desativaria — seu sistema permite que o usuário matematicamente prove que foi ele quem criou originalmente a carteira, usando a "semente" secreta da qual toda carteira de bitcoin é gerada.
Crucialmente, a prova não exige revelar a seed em si, então usá-la para recuperar uma carteira não compromete nenhuma outra derivada da mesma seed. Na prática, ela substitui "Posso assinar esta transação" por "Posso provar que esta carteira veio de mim."
O protótipo já está funcional. Executando em um MacBook consumidor de alto desempenho, gerar a prova levou cerca de 55 segundos, enquanto a verificação levou menos de dois segundos. O arquivo de prova resultante tinha aproximadamente 1,7 MB, do tamanho de uma imagem de alta resolução. Osuntokun disse que o sistema foi desenvolvido como um projeto paralelo e ainda não está otimizado.
No momento, não há nenhuma proposta formal para adicioná-lo à blockchain do bitcoin, nenhum cronograma de implantação e os desenvolvedores permanecem divididos sobre quão urgente é realmente a ameaça quântica.
Pesquisadores acadêmicos observam que muitos "avanços" quânticos amplamente citados dependem de condições de teste simplificadas, e ataques em larga escala ao sistema de mineração do bitcoin enfrentariam limites físicos rigorosos. Mas o risco às carteiras expostas é considerado real o suficiente para que desenvolvedores venham esboçar atualizações defensivas há anos.
Os mercados refletem essa incerteza. No Polymarket, os comerciantes atualmente atribuem cerca de 28% de chance de que o BIP-360 seja implementado até 2027.
Mas o protótipo fecha uma lacuna que persistia na teoria: como proteger o bitcoin de uma ameaça futura sem os efeitos colaterais de bloquear os usuários de suas carteiras.