Desenvolvedores de bitcoin estão debatendo uma mudança radical na forma como a rede responderia a uma ameaça futura de computação quântica: não congelar moedas vulneráveis a menos que alguém prove que a ameaça é real. Mas há uma armadilha: a proposta assume que o atacante revelará a capacidade para uma recompensa em vez de maximizar o lucro por meio de roubo.
Uma proposta publicada esta semana da BitMEX Research descreve um sistema “canário” que acionaria uma restrição em toda a rede apenas sobre carteiras mais antigas de bitcoin se um atacante com capacidade quântica demonstrar isso na cadeia, substituindo planos anteriores de impor um congelamento pré-agendado anos à frente. Em seu núcleo, a proposta é uma estratégia de “esperar e reagir”.
Funciona ao colocar um pequeno número de bitcoin em um endereço especial que apenas um atacante com capacidade quântica poderia desbloquear, com qualquer saída desse endereço servindo como prova pública de que a ameaça chegou e acionando automaticamente uma congelamento em toda a rede de carteiras mais antigas.
As carteiras de bitcoin dependem de esquemas de assinatura digital que são seguros contra computadores clássicos, mas podem ser comprometidos por avanços na computação quântica, e um recente artigo de pesquisa do Google reduziu as estimativas dos recursos necessários, com alguns observadores apontando agora o fim da década como uma janela de risco potencial.
A abordagem é projetada como uma alternativa ao BIP-361, uma proposta controversa que imporia as mesmas restrições em um prazo fixo de cinco anos, independentemente de computadores quânticos realmente serem capazes de atacar a blockchain do bitcoin. O BIP-361 eliminaria gradualmente endereços vulneráveis ao longo de vários anos antes de inválidar completamente os antigos esquemas de assinatura, deixando quaisquer moedas não migradas permanentemente congeladas.
Críticos chamaram esse resultado de "autoritário e confiscatório", argumentando que ele mina o princípio fundamental do bitcoin de que o controle reside exclusivamente com os detentores da chave privada.
Sobreposto ao mecanismo de detecção do BitMEX há um incentivo financeiro. Os usuários poderiam contribuir com bitcoin para o endereço, criando uma recompensa para a primeira entidade que demonstrar publicamente um ataque quântico, em vez de esvaziar silenciosamente carteiras vulneráveis. Os contribuidores não precisariam abrir mão permanentemente de seus fundos, pois a estrutura permite retiradas a qualquer momento.
A proposta também introduz uma “janela de segurança” projetada para dificultar ataques furtivos. Moedas vulneráveis ainda poderiam ser movidas, mas o destinatário não poderia gastá-las por um período prolongado, possivelmente cerca de um ano. Se o canário for acionado durante essa janela, essas moedas seriam congeladas retroativamente, aumentando o risco para qualquer atacante que tente extrair fundos silenciosamente.
O canário reduz o risco de interromper os usuários prematuramente, mas depende de uma aposta desconfortável de que a primeira entidade capaz de quebrar o bitcoin reivindicaria a recompensa em vez de executar o que poderia ser o maior roubo da história da rede e sair com milhões de bitcoin.
Essa aposta vai contra o cenário de pior caso que o design do bitcoin sempre tentou prevenir, e a rede historicamente demonstrou pouco desejo de desfazer tais eventos após o fato. A resposta do ethereum ao hack da DAO em 2016, um hard fork que reverteu o roubo e dividiu a rede em Ethereum e Ethereum Classic, é o tipo de intervenção em nível de protocolo que a cultura do bitcoin há muito resiste.
Se a aposta falhar, o bitcoin corre o risco do pior dos dois mundos — a catástrofe que tentava evitar, e a constatação de que uma defesa com prazo fixo a teria impedido.