O Investigador do Paradigma Propõe um Método de Proteção do Bitcoin Resistente a Ataques Quânticos

Proposta de Proteção Quântica da Paradigm

Dan Robinson, investigador na Paradigm, delineou um novo modelo concebido para proteger bitcoins dormentes, incluindo os que potencialmente pertencem ao criador do Bitcoin, Satoshi Nakamoto, face a ameaças futuras da computação quântica. A proposta introduz “Provable Address-Control Timestamps” (PACTs), um mecanismo que permitiria aos detentores de Bitcoin provar que controlavam uma carteira antes que a computação quântica avance ao ponto de derivar chaves privadas.

Como funcionam os PACTs

O modelo de PACTs aproveita um sistema de marcação temporal já embutido na funcionalidade da blockchain. Os detentores gerariam uma prova que demonstra o controlo do seu Bitcoin e a marcariam com timestamp na blockchain, criando um registo de propriedade que poderia proteger contra ataques quânticos futuros. Esta prova poderia mais tarde ser desbloqueada, permitindo aos utilizadores recuperar os seus fundos numa versão do Bitcoin resistente ao quantum.

De acordo com Robinson, “Isto não exige que o Bitcoin decida hoje se é necessário um ‘sunset’”, e a abordagem dá aos utilizadores uma forma de se prepararem com antecedência, permitindo-lhes “plantar uma semente agora” caso as proteções sejam necessárias mais tarde.

Comparação com propostas alternativas

Existem outras propostas de resistência ao quantum, como a BIP-361 apresentada pelo diretor de segurança da Casa, Jameson Lopp, e outros investigadores. Estas alternativas normalmente estabelecem uma janela de migração de vários anos para carteiras, bolsas e custodiantes atualizarem para tecnologia resistente ao quantum antes de “cessarem” assinaturas legadas. Após esse período, quaisquer moedas que não tenham migrado deixariam de poder ser gastas.

No entanto, esta abordagem cria um problema distinto para detentores dormentes: ao mover fundos, revela-se que o proprietário continua ativo e pode, potencialmente, ligar a carteira a outras pessoas/entidades que ele controla. O modelo de PACTs procura contornar este dilema ao permitir que os utilizadores provem a propriedade sem a transmitir na cadeia.

Contexto da ameaça da computação quântica

À medida que a computação quântica avança, utilizadores e programadores de cripto têm de planear defesas em paralelo. Segundo Lopp e outros investigadores da BIP-361, mais de um terço de todos os bitcoins em circulação poderá ficar exposto a ataques quânticos devido a chaves públicas visíveis.

Demonstrações no mundo real começam a mostrar progresso incremental. Um investigador independente recentemente derivou uma chave de curva elíptica de 15 bits usando hardware quântico, descrita como o maior ataque desse tipo até à data, embora o Bitcoin dependa de uma criptografia mais forte de 256 bits.

As linhas temporais para o “Q-Day” — o momento em que computadores quânticos conseguem quebrar a criptografia moderna — variam muito. Investigadores do Google sugeriram recentemente que poderia ser necessária uma transição para criptografia pós-quântica por volta de 2029, enquanto outros estimam que ataques práticos ainda podem estar anos ou décadas à distância.

FAQ

O que são “Provable Address-Control Timestamps” (PACTs)?
PACTs são um mecanismo que permite aos detentores de Bitcoin gerar e carimbar com timestamp uma prova de controlo da carteira na blockchain. Isto cria um registo de propriedade que poderia ser usado para recuperar fundos numa versão do Bitcoin resistente ao quantum, no caso de uma ameaça quântica futura, sem exigir que o detentor mova as suas moedas imediatamente.

Como é que os PACTs diferem da BIP-361?
A BIP-361 propõe uma janela de migração de vários anos durante a qual os utilizadores devem mover as suas moedas para endereços resistentes ao quantum, após o que as assinaturas legadas seriam “cessadas”. Os PACTs, por contraste, permitem que os utilizadores provem a propriedade sem a transmitir na cadeia, evitando o risco de privacidade de revelar que detentores dormentes ainda estão ativos e potencialmente ligando carteiras entre si.

Quando é que computadores quânticos podem ameaçar o Bitcoin?
As linhas temporais variam. Investigadores do Google sugeriram que poderia ser necessária uma transição para criptografia pós-quântica por volta de 2029, embora outros especialistas estimem que ataques quânticos práticos ao Bitcoin ainda podem estar anos ou décadas à distância. Atualmente, o Bitcoin usa criptografia de 256 bits, que é significativamente mais forte do que as chaves de 15 bits que foram recentemente quebradas em demonstrações de laboratório.