StarkWare líder de produto Avihu Levy publicou a 9 de Abril um plano de transacções para o Bitcoin resistente a computadores quânticos, “Quantum Safe Bitcoin (QSB)”, obtendo-se assim protecção das transacções contra operações quânticas sem alterar o protocolo. Trata-se da primeira solução conhecida que, apenas com as regras actuais do Legacy Script do Bitcoin e sem quaisquer alterações, consegue resistir a ataques do algoritmo de Shor.
A ameaça quântica está iminente, e o consenso da comunidade Bitcoin ainda não é claro
A ameaça que a computação quântica representa para o Bitcoin voltou a ser objecto de atenção no artigo publicado na semana passada pela Google Quantum AI. A investigação indica que o custo para quebrar a cifra de curvas elípticas (ECDSA) do Bitcoin é 90% menor do que o esperado; ao mesmo tempo, os autores referem que é possível recuperar a chave privada a partir de uma chave pública já divulgada em apenas 9 minutos. A própria Google também definiu como objectivo fazer a migração para um estado resistente a quântica após concluir os seus serviços em 2029.
(Aviso da investigação quântica da Google: limiar de quebra da criptografia do Bitcoin desce drasticamente; Taproot e reutilização de endereços expõem o risco quântico de 6,9 milhões de BTC)
O mecanismo de assinatura principal actualmente em uso no Bitcoin é o ECDSA, cuja segurança assenta em difíceis problemas matemáticos das curvas elípticas. Assim que um computador quântico tiver capacidade computacional suficiente, os atacantes podem reconstituir a chave privada, falsificar assinaturas e, por conseguinte, roubar activos por meio do algoritmo de Shor. Do output P2PK, passando pelo Taproot até aos endereços tradicionais, sempre que a chave pública seja exposta, existe o risco de a chave privada ser quebrada.
No entanto, como as abordagens de resposta mais comuns exigem alterar o protocolo subjacente do Bitcoin, quer se trate de uma proposta de endereços resistentes a quântica do tipo BIP-360 que requer um soft fork, quer de soluções de assinatura baseadas em hashing como SPHINCS+, todas têm de passar pelo processo de governação do Bitcoin, conhecido por ser longo e altamente divisivo.
Agora, com a chegada do QSB, essa barreira foi ultrapassada com sucesso.
O que é o QSB? Como alcançar resistência quântica sem mexer no protocolo?
Como co-autor do BIP-360, Avihu Levy publicou recentemente o QSB, defendendo que não é necessário alterar o consenso para obter no Bitcoin uma solução capaz de resistir a ataques quânticos.
O QSB assenta na tecnologia de transacções Binohash, desenvolvida pelo fundador da BitVM, Robin Linus, e corrigiu dois buracos de segurança em matéria de resistência quântica: primeiro, o problema de assinatura por valores pequenos de r na curva elíptica que pode ser quebrado pelo algoritmo de Shor; segundo, a vulnerabilidade da bandeira sighash que pode ser explorada pelos atacantes.
No modelo de segurança, o QSB abandona a hipótese tradicional de que a resistência se baseia na dificuldade matemática das curvas elípticas e passa a assentar numa função hash RIPEMD-160. O ataque de computadores quânticos a funções hash só consegue obter aceleração quadrática através do algoritmo de Grover, e não uma quebra completa como a do Shor no caso do ECDSA. Por isso, para o QSB, esta ameaça não constitui, por enquanto, um problema.
Em termos de funcionamento concreto, o iniciador da transacção precisa de resolver um enigma de hash com custo computacional elevado e associar a transacção a um conjunto de parâmetros específicos. Qualquer pessoa que tente adulterar o conteúdo da transacção fará com que a resposta fique imediatamente inválida, obrigando a refazer o cálculo do zero.
A solução opera integralmente dentro das limitações do Legacy Script existente do Bitcoin, incluindo o limite superior de 201 opcodes e a restrição de tamanho do script de 10,000 bytes, sem necessidade de qualquer alteração ao protocolo. A solução pode alcançar cerca de 118 bits de segurança resistente a quântica (no momento para 0).
Custos reais de utilização e limitações operacionais: custos de computação a partir de 75 dólares
O QSB ainda não é uma solução isenta de custo. Cada transacção exige o pagamento de cerca de 75 a 150 dólares de despesas de computação em GPU na nuvem. Com base nos preços de mercado da capacidade computacional da nuvem actualmente disponíveis, todo o processo de cálculo pode ser concluído em algumas horas e pode ser executado em sincronização através de várias GPUs.
No entanto, o QSB ainda tem limitações reais. Devido a a transacção exceder os limites de política de retransmissão predefinidos do Bitcoin, é necessário submetê-la directamente a um pool de mineração que aceite transacções não padrão, por exemplo, através do serviço Slipstream disponibilizado pela Marathon. Além disso, a solução ainda não suporta a Lightning Network.
Levy também posiciona o QSB como “último recurso”, e não como uma alternativa para transacções Bitcoin comuns.
Ao recordar as actuais soluções resistentes a quântica, todas exigem modificar o protocolo original do Bitcoin
Quase todas as soluções existentes para Bitcoin resistente a quântica requerem alterações na camada de protocolo. O BIP-360 propõe introduzir um novo formato de endereços com resistência quântica, mas isso exige um soft fork e tem de obter um consenso alargado da comunidade Bitcoin. Soluções de assinatura baseadas em hash, como SPHINCS+, também exigem actualizações de protocolo e enfrentam desafios maiores em termos de eficiência e tamanho do script.
Como é a primeira solução que actualmente consegue operar completamente dentro do quadro das regras existentes do Bitcoin, sem qualquer alteração de consenso, qualquer utilizador disposto a assumir os custos computacionais em GPU correspondentes pode usar o QSB hoje, sem necessidade de esperar que a comunidade chegue a consenso.
Surge uma solução resistente a quântica; os detentores de Bitcoin aguardam boas novas
Por agora, ainda não existe qualquer computador quântico com capacidade prática para quebrar a criptografia do Bitcoin. O que o mundo espera é que a ameaça real permaneça entre 3 a 10 anos. Contudo, para endereços Bitcoin que estejam a ser usados e em que a chave pública já tenha sido exposta, uma vez atingido o limiar de ataque por parte do computador quântico, passarão a ser os primeiros alvos. A estimativa inicial aponta para cerca de 6,9 milhões de moedas.
O QSB ainda não foi integrado em carteiras de consumo; por isso, utilizadores comuns ainda não conseguem activar directamente definições de segurança quântica através do software existente. Mas a iniciativa de Levy prova que esta solução existe de facto e é viável no Bitcoin de hoje. O que resta agora é implementar a engenharia, integrar nas carteiras e o tempo.
Para utilizadores que detêm Bitcoin, a recomendação mais pragmática neste momento é: evitar a reutilização de endereços, acompanhar de perto o progresso do suporte resistente a quântica por parte dos programadores das carteiras e, quando a opção de migração para segurança quântica estiver disponível nos softwares de uso principal, transferir os activos o mais cedo possível para os endereços protegidos.
Este artigo é o Evangelho da comunidade Bitcoin! Surge a primeira solução de transacções de Bitcoin resistente a quântica sem soft fork; QSB é a mais antiga notícia publicada em Chain News ABMedia.
