Bitcoin BTC$74,002.17 foi construído com a promessa de que ninguém pode tocar em seus bitcoins sem sua chave privada. Nenhum governo, nenhum banco, ninguém.
Essa promessa está agora, pela primeira vez na história de 16 anos do bitcoin, sendo desafiada pela própria comunidade de desenvolvedores, como parte das medidas para construir defesas contra futuros computadores quânticos que poderiam comprometer a blockchain do bitcoin e roubar suas moedas.
Jameson Loop, um dos contribuidores mais outspoken do bitcoin, e outros criptógrafos, propuseram uma mudança que poderia forçar os detentores de bitcoin a migrar seus coins para novos endereços resistentes a quantum ou enfrentar o congelamento permanente de seus coins pela própria rede. Nesse cenário, os detentores tecnicamente ainda “possuiriam” os coins, mas perderiam a capacidade de movê-los.
É chamado Bitcoin Improvement Proposal (BIP)-361 e foi atualizado no repositório oficial de propostas do bitcoin na terça-feira com o título "Post Quantum Migration and Legacy Signature Sunset."
Isso ocorre enquanto um relatório recente do Google alertou que uma máquina quântica suficientemente poderosa poderia exigir muito menos poder para comprometer a blockchain do bitcoin do que inicialmente estimado. Isso levou alguns observadores a citar 2029 como o prazo quântico para o bitcoin.
Para entender a necessidade de congelar moedas, você precisa saber contra o que está protegendo.
Cada carteira de bitcoin é protegida por uma forma de criptografia chamada ECDSA, ou algoritmo de assinatura digital de curva elíptica. Pense nisso como uma fechadura na sua carteira. Ao configurar uma carteira, duas chaves são geradas: a chave privada, que é uma senha única usada para provar que você é o proprietário das moedas que está gastando. Há também uma chave pública derivada da chave privada. Essa chave pública ajuda a receber fundos, verificar assinaturas de transações e garantir a segurança sem revelar a chave privada do proprietário.
Aqui está o problema: sua chave pública é revelada na blockchain, permanentemente visível a todos quando você envia fundos. Uma máquina quântica suficientemente poderosa pode usá-la para reverter a engenharia da sua chave privada e esvaziar seus fundos.
Em março, a soma de todos os BTC em endereços vulneráveis era de aproximadamente 6,7 milhões de BTC, segundo o estudo do Google.
O BIP-361 expanda a proposta apresentada em fevereiro sob o BIP-360, que introduziu um soft fork — uma atualização de rede — projetada para habilitar um novo tipo de transação chamado pay-to-Merkle-root (P2MR). A abordagem se baseia no framework Taproot (P2TR) do Bitcoin, mas remove o caminho de gasto baseado em chave, eliminando um elemento amplamente considerado exposto a riscos potenciais da era quântica.
A proposta BIP 361 estrutura a migração em três fases. A Fase A entra em vigor três anos após a ativação potencial, bloqueando qualquer pessoa de enviar novo bitcoin para endereços antigos, vulneráveis à computação quântica. Você ainda pode gastar desses endereços, mas não pode receber nada.
A Fase B, que entrará em vigor cinco anos após a ativação, tornará completamente inválidas assinaturas do estilo antigo (ECDSA e Schnorr), de modo que tentativas de gastar de carteiras vulneráveis à computação quântica serão rejeitadas pela rede. Em essência, seus coins serão congelados.
Finalmente, a Fase C é um resgate proposto, ainda em pesquisa, onde titulares com carteiras congeladas poderiam potencialmente provar propriedade usando uma prova de conhecimento zero, uma maneira de comprovar o conhecimento de um segredo sem revelar o segredo em si. Se funcionar, as moedas congeladas pela Fase B poderão ser recuperadas.
A ideia de congelar moedas como defesa contra ameaças quânticas vai diretamente contra uma das promessas mais fundamentais do bitcoin: controle soberano e sem permissão sobre os fundos.
No seu núcleo, o bitcoin foi projetado para garantir que quem detém as chaves privadas controla as moedas – sem exceção. Introduzir um mecanismo que permita congelar moedas, mesmo em circunstâncias extraordinárias como um ataque quântico, implica que este princípio pode ser anulado.
A comunidade, portanto, não está satisfeita com a proposta.
"Essa proposta quântica é altamente autoritária e confiscatória, mas, claro, é do Lopp. Não há nenhuma justificativa válida para forçar a atualização e tornar os gastos antigos inválidos. A atualização deve ser 100% voluntária," um usuário do X disse.
"Isto cheira a planejamento centralizado com prazos, coerção de comportamento e migração forçada," outro usuário disse.
Desenvolvedores, no entanto, o chamaram de uma medida defensiva.
“Este não é um ataque ofensivo, mas sim defensivo: nossa tese é que o ecossistema do bitcoin deseja se defender e proteger seus interesses contra aqueles que prefeririam não fazer nada e permitir que um agente malicioso destrua tanto valor quanto confiança,” disseram eles.