A computação quântica tornou-se um dos tópicos mais quentes ultimamente, graças a Google dizer que uma máquina suficientemente poderosa poderia explorar blockchains legados com menos potência do que inicialmente estimado.
Para detentores de XRP, uma resposta matizada, baseada em análises de especialistas, é que a arquitetura do XRP está melhor posicionada do que a do bitcoin. O XRP é o token digital que opera no XRP Ledger (XRPL), uma blockchain de código aberto e descentralizada. A Ripple é uma empresa de fintech que co-fundou este ledger.
Vamos discutir em detalhes, um passo de cada vez.
Toda blockchain principal compartilha os mesmos recursos criptográficos fundamentais, que incluem uma chave privada, que é a senha secreta que você nunca compartilha, mas usa para assinar e executar transações no livro-razão distribuído.
Para isso, uma chave pública é matematicamente derivada, e a partir dela, seu endereço da carteira é gerado, que você compartilha com outros para receber fundos.
A vulnerabilidade quântica de que todos estão falando é que uma máquina suficientemente poderosa executando o chamado algoritmo de Shor poderia, teoricamente, reverter sua chave privada a partir da chave pública exposta, esvaziando seus fundos.
Normalmente, sua chave pública é exposta à rede quando você envia uma transação, e ao receber fundos, apenas seu endereço está na cadeia. É por isso que a atividade da sua conta, seja você ter enviado fundos, torna você vulnerável ao quantum, e não seu saldo ou quanto tempo você mantém o endereço.
Esta semana, o validador Vet do XRP Ledger realizou uma auditoria de vulnerabilidade quântica em todo o ledger e descobriu que cerca de 300.000 contas de XRP, detentoras de 2,4 bilhões de XRP, nunca enviaram fundos. Até agora, receberam apenas fundos, o que significa que suas chaves públicas nunca foram expostas à rede.
Essas contas são, portanto, seguras contra computadores quânticos por padrão.
No entanto, existem contas de baleias dormentes que já realizaram transações anteriormente e expuseram suas chaves públicas, mas isso aconteceu há pelo menos 5 anos. Elas estão essencialmente expostas e não ativas. Se um computador quântico surgir amanhã, essas baleias terão problemas.
Vet encontrou duas dessas contas em todo o XRP Ledger, e juntas elas detêm 21 milhões de XRP. Embora pareça muito, são apenas 0,03% da oferta em circulação.
Observe que a vulnerabilidade se baseia na suposição de que eles estão inativos e não estão presentes para a “rotação de chaves” – um recurso do XRPL que permite trocar sua chave de assinatura sem mover os fundos de forma alguma. Pense assim: você pode trocar a fechadura da sua casa (conta) sem precisar se mudar. Dessa forma, seus fundos permanecem seguros, nenhuma transação de envio ocorre e qualquer pessoa que detenha sua antiga chave fica impedida de acessar sua conta.
"A XRP Ledger é baseada em contas e permite a rotação de chaves de assinatura. Assim, você pode rotacionar as chaves que assinam em nome de uma conta sem trocar a conta. Isso obviamente não é uma solução perfeita, e algoritmos realmente resistentes à computação quântica acabarão sendo adotados," Vet disse no X.
Tecnicamente, este recurso está disponível para todos, mas o problema surge quando as pessoas não estão por perto para usá-lo – as chamadas contas longamente inativas, que podem ter perdido as chaves, falecido ou simplesmente não estão prestando atenção. É isso que as torna vulneráveis.
Mayukha Vadari, engenheiro de software da Ripple, apontou o "recursos de custódia" como outra defesa contra o risco quântico.
Ele disse que os fundos bloqueados em custódia com um bloqueio temporal são seguros não por causa da criptografia, mas por causa da lógica — um bloqueio temporal simplesmente impede o saque até que um tempo especificado tenha passado.
"Travas de tempo também não são baseadas em hash; você simplesmente não consegue acessar até que esse tempo tenha passado (pelo menos não via quântico — você precisaria de algum outro bug para isso). Sim, é verdade, não é possível impedir um blackholing — mas o atacante tem menos incentivo para fazer isso porque não recebe os fundos," Vadari disse.
A ameaça quântica ao bitcoin parece pior do que a ao XRP por duas razões.
Primeiro, a escala absoluta. Uma parte significativa dos primeiros bitcoin foi minerada usando um formato chamado P2PK, que expunha chaves públicas diretamente na saída da transação – nenhuma transação de gasto era necessária. Isso inclui os 1 milhão de BTC de Satoshi Nakamoto, que nunca se moveram. Em termos gerais, estimativas de bitcoin dormentes vulneráveis à computação quântica variam de 2,3 milhões de BTC até 7,8 milhões de BTC. Isso representa entre 11% e 37% da oferta circulante de bitcoin.
Todos esses são alvos fáceis para um potencial atacante quântico.
Mesmo detentores que reconhecem a ameaça e desejam se proteger enfrentam um problema estrutural que os detentores de XRP não têm. Isso ocorre porque a blockchain do bitcoin não possui um recurso de rotação de chaves, deixando os detentores com apenas uma opção: transferir os fundos para um novo endereço cuja chave pública nunca foi vista. Os fundos nesse novo endereço são seguros contra quântico.
No entanto, quando você transfere fundos do antigo para o novo, a transação permanece na mempool (uma sala de espera temporária) por cerca de 10 minutos. Durante esse período, a chave pública do endereço antigo é exposta. Uma máquina quântica suficientemente poderosa pode explorar essa chave pública em dez minutos. Esse risco ainda é em grande parte teórico, mas aponta para a vulnerabilidade estrutural relativa dos detentores de bitcoin.
Dito isto, observe que os desenvolvedores de bitcoin ja iniciaram várias propostas para desenvolver resistência quântica.