Proposta de StarkWare: o Bitcoin não precisa de uma actualização de protocolo para atingir segurança contra a computação quântica

O diretor de produtos da StarkWare, Avihu Levy, apresentou na quinta-feira uma proposta de investigação que descreve uma solução de negociação de «Bitcoin quântico-seguro», afirmando que, sem modificar qualquer parte do protocolo do Bitcoin, é possível elevar as transações do Bitcoin a um nível de segurança quântica capaz de resistir a ataques por grandes computadores quânticos equipados com o algoritmo de Shor. O principal custo também é claramente evidente: por cada transação, o remetente tem de suportar um custo de computação de GPU de 75 a 150 dólares.

O núcleo técnico do QSB: substituir assinaturas ECDSA por problemas de hashing

(Fonte: Github)

As transações atuais do Bitcoin dependem de algoritmos de assinatura digital baseados em curvas elípticas (ECDSA) para autorização, e as bases matemáticas da ECDSA podem ser quebradas de forma eficaz por computadores quânticos capazes de executar o algoritmo de Shor. A lógica de conceção do QSB contorna esta fragilidade de forma fundamental: em vez de depender da matemática das curvas elípticas, exige que o pagador encontre uma entrada específica para a qual a saída do seu hash, no nível aleatório, se assemelhe a uma assinatura ECDSA válida. Este processo requer cálculos extensivos de força bruta, e mesmo computadores quânticos não conseguem acelerar de forma eficaz este tipo de tarefas, preservando assim a segurança das transações sem alterar o protocolo.

O CEO da StarkWare, Eli Ben-Sasson, afirmou que esta solução «tem um significado enorme», na medida em que torna o Bitcoin quântico-seguro já hoje.

Gargalo de custos e âmbito de aplicação: por que não é adequado para transações do dia-a-dia

No entanto, na implementação prática, o QSB enfrenta obstáculos claros de escalabilidade. Como os cálculos de hashing por força bruta exigem uma grande capacidade de computação em GPU, o custo estimado por transação situa-se entre 75 e 150 dólares, o que não é economicamente viável para transferências diárias de Bitcoin. Os investigadores indicam explicitamente que o QSB é uma solução de «último recurso», e não uma abordagem principal, devido a o formato da transação ser não padronizado, a custos que não podem escalar horizontalmente e ao facto de aplicações de segunda camada como a Lightning Network não estarem abrangidas. Alterações na camada de protocolo continuam a ser a via preferida a longo prazo, reconhecida pelos investigadores.

Divergências na comunidade: uma grande descoberta ou «exagero»?

A proposta de QSB gerou uma divisão clara na comunidade do Bitcoin. O especialista em ESG do Bitcoin Daniel Batten lançou dúvidas sobre a avaliação optimista, considerando que a solução é «um exagero», porque o vazamento de chaves públicas e carteiras inativas não foi tido em conta. O que Batten refere prende-se com a estimativa de que 1,7 milhões de Bitcoins estão bloqueados em endereços P2PK antigos, que poderão ser quebrados diretamente por computadores quânticos. Em torno desta reserva de moedas inativas, existem atualmente três posições principais na comunidade:

Manter o status quo: preservar o design original do Bitcoin para manter a sua filosofia central

Congelar ou destruir: eliminar ativamente os tokens em endereços antigos mais suscetíveis a ataques

Upgrade do protocolo: resolver completamente o problema ao suportar, via fork, padrões de assinaturas quântico-seguras

Além disso, em março, a Google publicou um artigo referindo que os recursos necessários para que computadores quânticos quebrem as tecnologias de encriptação do Bitcoin poderão ser muito inferiores aos estimados anteriormente, intensificando ainda mais a urgência sentida pela comunidade. O CTO da Lightning Labs, Olaoluwa Osuntokun, publicou também na quarta-feira um protótipo de «cápsula de fuga» quântica, permitindo aos utilizadores provar a titularidade da carteira sem revelar as frases de recuperação, oferecendo assim uma via alternativa de autorização.

Perguntas frequentes

Como é que o Bitcoin quântico-seguro (QSB) consegue garantir proteção quântica sem alterar o protocolo?

O QSB substitui as assinaturas ECDSA existentes, que dependem de matemática de curvas elípticas, por um desafio que exige cálculos extensivos de força bruta de hashing. Como os computadores quânticos não conseguem acelerar de forma eficaz o trabalho de força bruta de hashing, a segurança das transações é mantida. A solução funciona dentro das limitações atuais dos scripts do Bitcoin, sem exigir qualquer alteração na camada de protocolo, mas cada transação precisa de suportar um custo de cálculo em GPU de 75 a 150 dólares.

Porque é que o tratamento do risco quântico pelo ecossistema do Bitcoin é tão divergente?

O ponto central reside na tensão fundamental entre proteger a segurança do Bitcoin e manter a sua filosofia de conceção (incluindo a invariabilidade das contas/inalterabilidade por terceiros). Em particular, para os 1,7 milhões de Bitcoins bloqueados em endereços P2PK antigos, que os seus detentores originais poderão já ter perdido há muito o acesso, a forma de lidar com estas moedas levanta intensas controvérsias éticas e técnicas, e a comunidade ainda não conseguiu chegar a um consenso.

Porque é que a Lightning Network não pode beneficiar da proteção quântica da proposta QSB?

A Lightning Network baseia-se em formatos de transações Bitcoin padrão e em mecanismos de liquidação fora da cadeia de baixo custo. As transações do QSB têm um formato não padrão e o custo de cálculo em GPU de 75 a 150 dólares por transação é incompatível com o posicionamento da Lightning Network para pagamentos micro de baixo custo e alta frequência. Por isso, os utilizadores da Lightning Network não conseguem obter proteção quântico-segura a partir da solução QSB.