Bitcoin recebe seu primeiro protótipo funcional de ferramenta de resgate de carteira resistente a quantum

Um dos principais desenvolvedores do Bitcoin afirma ter criado algo que a comunidade debate há anos, mas que nunca foi realmente produzido: uma forma de resgatar carteiras comuns caso a rede precise se defender contra um computador quântico.

Olaoluwa "Roasbeef" Osuntokun, diretor de tecnologia da Lightning Labs, revelou o protótipo funcional em uma publicação de 8 de abril no Lista de discussão de desenvolvedores do Bitcoin. A ferramenta visa uma falha específica e desconfortável no plano de defesa de longo prazo do Bitcoin, uma atualização amplamente discutida do "freio de emergência" projetada para proteger a rede contra ataques quânticos também poderia impedir que milhões de usuários acessem seus próprios fundos. A proposta de Osuntokun é uma rota de escape.

O Bitcoin depende de uma forma de criptografia que, em teoria, poderia ser quebrada por computadores quânticos suficientemente poderosos. Se isso acontecer, dados públicos já visíveis na blockchain poderiam ser transformados em chaves privadas, permitindo que atacantes apreendam fundos.

Uma proposta principal, conhecido como BIP-360, foi integrado ao repositório de propostas de melhoria do Bitcoin em fevereiro como um rascunho. Isso proporcionaria aos usuários um novo tipo de carteira resistente a ataques quânticos para migrar seus fundos antecipadamente diante de qualquer ameaça.

Mas a migração leva tempo, e nem todos irão se mover a tempo. É por isso que os desenvolvedores também têm discutido uma medida mais drástica — o "freio de emergência."

Toda transação de Bitcoin atualmente é autorizada por uma assinatura digital, um elemento da matemática criptográfica que comprova que o remetente possui as moedas. Essas assinaturas são exatamente o que um computador quântico seria capaz de forjar.

O freio de emergência desativaria o atual sistema de assinaturas do Bitcoin em toda a rede, antes que um atacante pudesse começar a drenar as carteiras. Pense nisso como cortar a energia das fechaduras ao perceber que as chaves foram copiadas.

O problema é o que acontece com todos que ainda estão dentro. A maioria das carteiras modernas — especialmente as carteiras Taproot de usuário único, introduzidas ao Bitcoin em 2021 e agora comuns em todo o ecossistema — depende desse sistema de assinatura e nada mais para autorizar gastos. Se ele for desativado, essas carteiras não terão um segundo método para comprovar a propriedade.

As moedas dentro deles ficariam presas, inacessíveis mesmo para seus legítimos proprietários. A mesma atualização projetada para proteger os usuários também poderia excluí-los permanentemente.

O protótipo de Osuntokun foi desenvolvido para oferecer a essas carteiras uma segunda alternativa. Em vez de comprovar a propriedade por meio de uma assinatura digital — o mecanismo exato que um ataque quântico quebraria e que a atualização de emergência desativaria — seu sistema permite que o usuário prove matematicamente que foi quem originalmente criou a carteira, utilizando a "seed" secreta a partir da qual toda carteira Bitcoin é gerada.

Crucialmente, a prova não exige a revelação da própria seed, portanto, usá-la para resgatar uma carteira não compromete quaisquer outras derivadas da mesma seed. Em efeito, ela substitui "Eu posso assinar esta transação" por "Eu posso provar que esta carteira veio de mim."

O protótipo já está funcional. Executado em um MacBook de alto desempenho para consumidores, a geração da prova levou cerca de 55 segundos, enquanto a verificação demorou menos de dois segundos. O arquivo de prova resultante tinha aproximadamente 1,7 MB, cerca do tamanho de uma imagem em alta resolução. Osuntokun afirmou que o sistema foi desenvolvido como um projeto paralelo e permanece não otimizado.

Neste momento, não há uma proposta formal para adicioná-lo à blockchain do Bitcoin, não há um cronograma de implementação, e os desenvolvedores continuam divididos sobre a real urgência da ameaça quântica.

Pesquisadores acadêmicos observam que inúmeras "descobertas" quânticas amplamente citadas dependem de condições de teste simplificadas, e ataques em grande escala ao sistema de mineração do Bitcoin esbarrariam em limites físicos rígidos. No entanto, o risco para carteiras expostas é considerado suficientemente real para que desenvolvedores venham elaborando atualizações defensivas há anos.

Os mercados refletem essa incerteza. Em Polymarket, os traders atualmente atribuem cerca de 28% de probabilidade de que o BIP-360 seja implementado até 2027.

Mas o protótipo fecha uma lacuna que permanecia na teoria: como proteger o Bitcoin de uma ameaça futura sem o dano colateral de impedir os usuários de acessar suas carteiras.