A comunidade de desenvolvedores do bitcoin deve parar de esperar certeza sobre os prazos da computação quântica e se concentrar em colocar um esquema de assinatura pós-quantum em produção, disse Alex Pruden, CEO do Project Eleven, na conferência Consensus Miami da CoinDesk na quarta-feira.
Pruden disse que a assimetria entre agir agora e esperar favorece a ação.
“Adicionamos algumas novas criptografias, acabamos incorporando essa opção, mas acabou que não precisamos ainda, mas pelo menos a temos”, disse ele, descrevendo o pior cenário de agir cedo.
O pior caso de se mover tarde é muito pior: um computador quântico suficientemente capaz poderia derivar chaves privadas de qualquer chave pública exposta usando o algoritmo de Shor, o algoritmo de 1994 que permanece como o exemplo canônico do que uma máquina quântica pode fazer que uma clássica não pode.
Pruden avaliou o ativo em staking em aproximadamente US$ 2,3 trilhões.
“Em um sentido muito real, alguém com um computador quântico suficientemente grande e capaz praticamente possui todos os ativos digitais ou bitcoin associados à chave pública que conseguem ver”, disse Pruden.
O caminho a seguir, disse Pruden, é introduzir um novo esquema de assinatura no bitcoin que não dependa da matemática clássica subjacente ao algoritmo de assinatura digital de curva elíptica, ou ECDSA, que ele usa hoje.
O Instituto Nacional de Padrões e Tecnologia padronizou esquemas pós-quânticos baseados em funções hash e reticulados, disse ele, e as discussões na comunidade do bitcoin tenderam para a opção baseada em hash. O BIP-360, proposto no ano passado, estabeleceu as bases para adicionar um tipo de saída Taproot resistente a quantum, e a Blockstream implementou um esquema de assinatura baseado em hash em sua rede Liquid.
“Mover coisas da pesquisa para a produção é, acho eu, o que realmente precisamos focar”, disse Pruden. “Vamos nos concentrar no D de P&D.”
A migração será substancialmente mais difícil do que a atualização Taproot, alertou Pruden.
“O Taproot levou cinco anos, mas isso nem sequer é realmente todo o desafio que essa migração exigirá.” Enquanto o Taproot era opcional e a maioria dos usuários nunca se incomodou em migrar, cada detentor de bitcoin e cada carteira, exchange e instituição que toque no ativo precisará participar de uma migração pós-quântica.
Pruden disse que o risco de timing é grave: se um computador quântico surgir antes dos usuários migrarem, um atacante poderá antecipar transações pendentes dentro de um único tempo de bloco, pagando uma taxa mais alta para capturar fundos cujas chaves privadas ele acabou de derivar.
Pressionado sobre o debate não resolvido sobre o que fazer com o bitcoin em endereços dormentes, vulneráveis à computação quântica, Pruden pediu à comunidade que adie esse conflito e se concentre na migração em si. Harper apresentou esse debate como envolvendo até 5 milhões de moedas dormentes, incluindo moedas atribuídas a Satoshi Nakamoto por meio do chamado padrão “Patoshi” dos blocos de mineradores iniciais.
“A questão dos coins de Satoshi, em particular, é difícil,” disse Pruden, porque coloca em tensão dois compromissos filosóficos: o ethos de oferta fixa do bitcoin e seu compromisso com os direitos de propriedade digital. Perguntado sobre sua inclinação pessoal, Pruden disse que as moedas inativas poderiam potencialmente ser “recicladas de volta para o final da curva de oferta” para estender a trajetória de incentivo à mineração do bitcoin após a cessação do subsídio de bloco.
“Se você me colocar no foco da atenção, provavelmente é isso que eu diria,” disse Pruden. “Então, acho que, no geral, seria o lado da apreensão. Mas, novamente, acho que, no final, será a comunidade que decidirá. As instituições e o mercado vão decidir.”
Sobre se os desenvolvedores do Bitcoin Core estão levando a ameaça a sério, Pruden disse que a resposta é mista. “Core não é uma entidade monolítica. Então acho que definitivamente há [alguns] no Core que estão levando isso a sério. Acho que há algumas pessoas que têm a opinião” de que computadores quânticos nunca chegarão. Ele apontou para a comunidade científica mais ampla como contrapeso: “A maioria dos físicos por aí, se você perguntar a eles isso, dirão que sim, será uma realidade. E, por sinal, muitos deles acreditam que os prazos estão acelerando.”
A mesma física que torna os computadores quânticos uma ameaça à criptografia existente também pode semeiar a próxima geração de primitivas criptográficas, disse ele, citando protocolos de troca de chaves baseados em emaranhamento quântico e trabalhos de aleatoriedade certificada que ganharam o Prêmio Turing no ano passado.