Bitcoin dá um passo em direção à correção quântica à medida que especialistas divergem sobre a urgência da ameaça

Resumo

• Os desenvolvedores fundiram o BIP 360 no repositório de propostas de melhoria do GitHub do Bitcoin, avançando numa estrutura pós-quântica.
• O presidente do Caltech, Thomas Rosenbaum, afirmou que sistemas quânticos tolerantes a falhas podem surgir dentro de cinco a sete anos.
• Outros investigadores e orientações do NIST sugerem que máquinas criptograficamente relevantes podem ainda estar a anos ou décadas de distância.

Os desenvolvedores do Bitcoin deram mais um passo para enfrentar o risco representado por futuros computadores quânticos, fundindo o BIP 360 no repositório de Propostas de Melhoria do Bitcoin no GitHub, numa altura em que o debate de longa data sobre o cronograma se intensifica. O BIP 360 introduz um novo tipo de saída chamado Pay-to-Merkle-Root, ou P2MR. O design desativa uma funcionalidade técnica chamada gasto por caminho de chaves, que expõe chaves públicas quando as moedas são gastas, e prepara o terreno para a adição de esquemas de assinatura pós-quânticos em futuras forks suaves. A fusão não ativa a mudança, mas sim move a proposta para uma revisão formal. Ethan Heilman, investigador em criptografia e coautor do BIP 360, disse ao Decrypt que a proposta aborda uma fraqueza específica no Taproot, uma atualização adicionada à rede Bitcoin em 2021. “O gasto por chave não é seguro contra ataques quânticos porque expõe a chave pública,” afirmou, “o que significa que um atacante quântico poderia atacar o gasto por chave e roubar os seus fundos, mesmo que o gasto por script fosse totalmente seguro.”

 Pay-to-Merkle-Root remove a parte vulnerável do Taproot, preservando a sua capacidade de atualização. “Isto é importante,” disse ele, “porque remove o gasto por caminho de chaves vulnerável a ataques quânticos.” O debate sobre como melhor enfrentar uma ameaça quântica futura decorre do algoritmo de Shor, que poderia derivar chaves privadas a partir de chaves públicas se executado num computador quântico tolerante a falhas suficientemente potente.

Numa discussão pública recente, o presidente do Caltech, Thomas Rosenbaum, afirmou que espera que sistemas quânticos tolerantes a falhas surjam dentro de alguns anos. “Acredito que vamos criar um computador quântico funcional e tolerante a falhas em cinco a sete anos,” disse ele ao público, acrescentando que os Estados Unidos precisam repensar a forma como protegem informações sensíveis. Desenvolvimentos recentes em computação quântica apoiam as afirmações de Rosenbaum. Em setembro, o Caltech anunciou que investigadores mantiveram mais de 6.000 qubits — as unidades básicas de informação quântica — coerentes, ou seja, estáveis no seu estado quântico, com uma precisão de 99,98%. Um mês depois, a IBM relatou a criação de um estado entrelaçado de 120 qubits, ligando 120 qubits para funcionarem como um único sistema, o que descreveu como a maior e mais estável demonstração do género até à data. Apesar dos avanços recentes, Heilman afirmou que previsões precisas para o progresso da computação quântica são pouco confiáveis. “Não há uma forma concreta de prever isso com mais de um ou dois ou três anos de antecedência,” disse ele. “Ficaria realmente surpreendido se isso acontecer dentro dos próximos cinco anos. Vejo isso como uma incerteza e um risco que aumenta com o tempo.” O Instituto Nacional de Padrões e Tecnologia dos EUA estabeleceu metas de migração pós-quântica até meados da década de 2030. Ao mesmo tempo, o cypherpunk e cofundador e Diretor de Segurança da carteira Bitcoin Casa, Jameson Lopp, sugeriu que máquinas quânticas capazes de ameaçar a criptografia moderna podem estar a décadas de distância. “Neste momento, estamos a várias ordens de magnitude de ter um computador quântico criptograficamente relevante, pelo menos pelo que sabemos,” afirmou Lopp ao Decrypt. “Se a inovação em computação quântica continuar a um ritmo semelhante, bastante linear, vai levar muitos anos — provavelmente mais de uma década, talvez até várias décadas — até chegarmos a esse ponto.” Lopp disse que a maior preocupação pode não ser o hardware quântico, mas a resistência crescente da comunidade Bitcoin à mudança.

“É da natureza dos protocolos de rede tornarem-se rígidos com o tempo,” afirmou, referindo-se ao processo de ossificação. “O que realmente significa é que se torna cada vez mais difícil alcançar consenso numa rede descentralizada composta por muitos nós diferentes.” Segundo Heilman, ativar uma proposta requer “consenso aproximado” entre mineiros, operadores de nós, empresas e utilizadores, seguido do lançamento de um cliente de ativação separado que normalmente exige cerca de 95% de apoio durante um período sustentado antes de a mudança ser consolidada. Ainda assim, alguns na indústria blockchain veem o risco quântico como especulativo ou impulsionado pelo medo, argumentando que, se sistemas quânticos de grande escala surgirem, eles provavelmente irão atacar infraestruturas centralizadas antes de wallets individuais. Heilman reconheceu que há uma pequena mas real hipótese de limites físicos impedirem que computadores quânticos escalem até ao ponto de ameaçar o Bitcoin. “Mas trato isso como algo muito incerto,” afirmou. “É importante que o Bitcoin seja valioso, útil e leve a sério riscos existenciais, mesmo que haja alguma incerteza sobre quão perigosos eles realmente são.”