Um pesquisador da StarkWare publicou o que ele afirma ser o primeiro método para tornar transações de bitcoin seguras contra computadores quânticos na rede ao vivo hoje, sem qualquer alteração no protocolo Bitcoin. O esquema, no entanto, custa até US$ 200 por transação e foi projetado como uma medida de emergência, e não como uma solução permanente.
Em um artigo publicado esta semana, o pesquisador da StarkWare Avihu Levy apresentou o Bitcoin Quântico Seguro, ou QSB, um esquema que visa permitir transações resistentes a quânticas sem exigir alterações no protocolo Bitcoin, substituindo as suposições de segurança baseadas em assinaturas por provas baseadas em funções hash em seu design.
O design baseado em hash sobrevive ao tipo de ataque quântico que quebraria a criptografia atual, mas transfere a carga do consenso para o cálculo, exigindo um trabalho pesado de GPU fora da cadeia para cada transação.
Considere assinaturas digitais tradicionais como uma assinatura manuscrita em um cheque, que prova que você autorizou uma transação usando uma chave secreta que outros podem verificar com uma chave pública.
No bitcoin, essas assinaturas digitais são chamadas de assinaturas ECDSA. Elas são seguras contra computadores atuais, mas um computador quântico futuro suficientemente poderoso poderia, teoricamente, derivar a chave secreta a partir de uma chave pública e potencialmente comprometer os fundos.
QSB corrige essa falha redesenhando o sistema em torno de um tipo diferente de criptografia, envolvendo provas baseadas em hash, que são mais como uma impressão digital à prova de adulteração, onde, em vez de depender apenas da assinatura, é criado um digesto matemático único dos dados. Diz-se que é extremamente difícil de falsificar ou reverter, mesmo para computadores poderosos.
O QSB opera inteiramente dentro das regras de consenso existentes do Bitcoin para transações legadas. Não requer nenhum soft fork (atualização de software), nenhum sinalização de mineradores e nenhum cronograma de ativação. Isso é um forte contraste com BIP-360, a proposta de resistência quântica que foi integrada ao repositório oficial de propostas de melhoria do Bitcoin em fevereiro, mas que não possui implementação no Bitcoin Core e enfrenta anos de atraso na governança.
A proposta se baseia em uma ideia anterior conhecida como Binohash, que adicionou uma camada extra de trabalho computacional para proteger transações de bitcoin. O problema é que ela depende de um tipo de criptografia que os computadores quânticos são esperados quebrar. Na prática, isso significa que a proteção desaparece em um cenário quântico. Um atacante poderia contornar completamente o mecanismo de segurança central do sistema, tornando-o ineficaz.
A solução baseada em hash, no entanto, significa transações extremamente caras.
Gerar uma transação válida exige buscar bilhões de candidatos possíveis, um processo que Levy estima custar entre US$ 75 e US$ 200 usando GPUs em nuvem comuns. Atualmente, o custo para enviar uma transação de bitcoin pela blockchain é cerca de 33 centavos.
O sistema também apresenta obstáculos práticos. As transações QSB não passariam pela blockchain normal do bitcoin, como pagamentos típicos. Em vez disso, os usuários provavelmente precisariam enviá-las diretamente aos mineiros dispostos a processá-las.
Eles também não funcionam com camadas mais rápidas e baratas, como a Lightning Network, e são muito mais complicados de criar. Gerar uma transação exigiria terceirizar cálculos pesados para hardware externo, em vez de simplesmente assinar e enviar de uma carteira.
Levy descreve o esquema como uma “medida de último recurso”, não como substituto para atualizações no nível do protocolo. Propostas como a BIP-360, que visam introduzir esquemas de assinatura resistentes a quantum por meio de um soft fork, permanecem como a solução de longo prazo mais escalável, mas podem levar anos para serem ativadas.
A linha do tempo de ativação do BIP-360 é incerta. Os apostadores da Polymarket atribuem baixas probabilidades de sua ocorrência este ano, e a história de governança do bitcoin oferece pouca razão para urgência — o Taproot levou cerca de sete anos e meio da concepção à implementação. Por outro lado, computadores quânticos maduros capazes de quebrar a criptografia que protege a rede também não estão chegando amanhã.
QSB oferece algo diferente: uma maneira de sobreviver a uma quebra quântica usando as regras atuais, se os usuários estiverem dispostos a pagar por isso.