A migração pós-quântica do Bitcoin será mais difícil do que o Taproot e precisa começar agora, afirma CEO da Project Eleven

A comunidade de desenvolvedores do Bitcoin deve parar de esperar por certezas sobre os prazos da computação quântica e concentrar-se em implementar um esquema de assinatura pós-quântica em produção, afirmou Alex Pruden, CEO da Project Eleven, ao Conferência Consensus Miami da CoinDesk na quarta-feira.

Pruden afirmou que a assimetria entre agir agora e esperar favorece a ação.

“Adicionamos algumas novas técnicas de criptografia, meio que incorporamos essa opcionalidade, que, ao que parece, ainda não precisávamos, mas pelo menos agora temos,” disse ele, descrevendo o pior cenário de agir antecipadamente.

O pior cenário de agir tardiamente é ainda mais grave: um computador quântico suficientemente capaz poderia derivar chaves privadas a partir de qualquer chave pública exposta usando o algoritmo de Shor, o algoritmo de 1994 que permanece como o exemplo canônico do que uma máquina quântica pode fazer que uma máquina clássica não consegue.

Pruden avaliou o ativo em risco em aproximadamente US$ 2,3 trilhões.

“Em um sentido muito real, alguém com um computador quântico suficientemente grande e capaz meio que possui os ativos digitais de todos ou bitcoins para a chave pública que podem ver,” disse Pruden.

O caminho a seguir, disse Pruden, é introduzir um novo esquema de assinatura no Bitcoin que não dependa da matemática clássica subjacente ao algoritmo de assinatura digital de curva elíptica, ou ECDSA, que é usado atualmente.

O Instituto Nacional de Padrões e Tecnologia padronizou esquemas pós-quânticos baseados em funções hash e redes, disse ele, e a discussão na comunidade Bitcoin tem se direcionado para a opção baseada em hash. O BIP-360, proposto no ano passado, estabeleceu as bases para adicionar um tipo de saída Taproot resistente a computação quântica, e a Blockstream implantou um esquema de assinatura baseado em hash em sua Liquid Network.

“Levar as coisas além da fase de pesquisa para a produção é, eu acredito, realmente onde precisamos focar,” disse Pruden. “Vamos focar no D do P&D.”

A migração será substancialmente mais difícil do que a atualização Taproot, alertou Pruden.

“Taproot levou cinco anos, mas esse nem é realmente todo o desafio que isso irá demandar.” Enquanto o Taproot foi opt-in e a maioria dos usuários nunca se preocupou em migrar, cada detentor de bitcoin e cada carteira, exchange e instituição que interage com o ativo precisarão participar de uma migração pós-quântica.

Pruden afirmou que o risco de temporização é severo: se um computador quântico chegar antes que os usuários tenham migrado, um atacante poderia antecipar transações pendentes dentro do tempo de um único bloco, pagando uma taxa maior para capturar fundos cujas chaves privadas ele acabou de derivar.

Pressionado sobre o debate não resolvido acerca do que fazer com os bitcoins que permanecem em endereços dormentes, vulneráveis a ataques quânticos, Pruden instou a comunidade a adiar essa disputa e concentrar-se na migração em si. Harper enquadrou esse debate como envolvendo mais de 5 milhões de moedas dormentes, incluindo moedas atribuídas a Satoshi Nakamoto por meio do chamado padrão “Patoshi” de blocos minerados no início.

“A questão das moedas de Satoshi, em particular, é difícil,” disse Pruden, porque coloca em tensão dois compromissos filosóficos: o ethos de oferta fixa do Bitcoin e seu compromisso com os direitos de propriedade digital. Questionado sobre sua opinião pessoal, Pruden afirmou que as moedas inativas poderiam potencialmente ser “recicladas de volta para o final da curva de oferta” para estender o prazo dos incentivos à mineração do Bitcoin após o término do subsídio por bloco.

“Se você me colocar na berlinda, provavelmente é isso que eu diria,” afirmou Pruden. “Então, eu acho que, no geral, seria o lado da confiscação. Mas, novamente, acredito que, em última análise, a comunidade é quem vai decidir. As instituições e o mercado é que vão decidir.”

Sobre se os desenvolvedores do Bitcoin Core estão levando a ameaça a sério, Pruden afirmou que a resposta é mista. “O Core não é uma entidade monolítica. Portanto, acredito que definitivamente [alguns] no Core estão levando isso a sério. Acho que há algumas pessoas que têm a opinião” de que os computadores quânticos nunca chegarão. Ele apontou para a comunidade científica mais ampla como um contrapeso: “A maioria dos físicos, se você perguntar a eles, dirão que sim, isso vai acontecer. E, a propósito, muitos deles acreditam que os prazos estão se acelerando.”

A mesma física que torna os computadores quânticos uma ameaça à criptografia existente pode também ser a base para a próxima geração de primitivos criptográficos, afirmou ele, citando protocolos de troca de chaves baseados em entrelaçamento quântico e trabalhos sobre aleatoriedade certificada que conquistaram o Prêmio Turing no ano passado.