A ameaça quântica ressurge no Bitcoin. Se surgirem computadores quânticos capazes de quebrar o ECDSA, alguns Bitcoins cuja chave pública já está exposta poderão ficar vulneráveis. No entanto, parte dos programadores considera que o risco é remoto. Devemos nos preocupar agora?
O risco quântico realmente ameaça a blockchain Bitcoin?
O debate sobre o «risco quântico» volta regularmente ao mundo das criptomoedas. Enquanto a Ethereum e outras cadeias alternativas trabalham ativamente no assunto, os Bitcoiners parecem falar menos sobre ele ou até mesmo subestimar o seu potencial.
No entanto, o risco existe de facto, a segurança do protocolo Bitcoin baseia-se em primitivas criptográficas, nomeadamente ECDSA para assinar transações, que poderão ser comprometidas durante a próxima década, de acordo com as projeções de alguns especialistas.
No caso de surgimento de um computador quântico potente, o algoritmo de Shor poderia, em teoria, recuperar uma chave privada a partir de uma chave pública.
O cenário temido não é uma falha na rede, mas uma quebra assimétrica que permite o roubo de certos Bitcoins, especialmente aqueles cuja chave pública está exposta, como acontece com alguns endereços antigos e aqueles reutilizados.
De acordo com as estimativas, cerca de um terço dos BTC em circulação têm a sua chave pública visível na cadeia e podem ser alvo de um ataque quântico. Entre esses fundos de risco encontram-se, nomeadamente, o 1 milhão de Bitcoins minerados por Satoshi Nakamoto, imóveis desde o seu desaparecimento em 2011.
Num artigo recente, o ensaísta e analista Nic Carter afirma que, ao contrário do que alguns sugerem publicamente, a maioria dos programadores mais influentes não considera o quantum uma prioridade.
Carter afirma que o poder dentro da Bitcoin é difuso, o que torna deliberadamente mais difícil qualquer alteração ao protocolo. Os «mantenedores» do Bitcoin Core não são decisores no sentido estrito, mas formam uma espécie de elite de colaboradores muito respeitados, desempenhando um papel de guardiões. Sem a adesão de pelo menos um deles, uma evolução importante, como uma migração pós-quântica, tem poucas hipóteses de ser bem-sucedida.
O que dizem exatamente Peter Todd e Adam Back sobre o risco quântico?
Carter analisa então várias citações e posições de alguns programadores Bitcoin:
- Pieter Wuille reconhece o assunto e participa nas discussões, mas não vê urgência;
- Gloria Zhao, por sua vez, estima que o risco se estende pelos próximos 30 a 50 anos;
- Adam Back menciona 20 a 40 anos;
- Peter Todd rejeita veementemente a ideia de que o «cryptographically-relevant quantum» esteja próximo, ou mesmo fisicamente plausível.
Os argumentos de cada um devem ser levados em consideração. Em teoria, o computador quântico constitui uma ameaça, mas, na prática, nada garante que um dia conseguiremos construir e estabilizar uma máquina de tal complexidade.
Além disso, mesmo que tal computador fosse criado, é provável que o seu uso para quebrar o ECDSA custasse mais em energia e refrigeração do que o valor dos Bitcoins potencialmente recuperáveis. Em outras palavras, mesmo que a máquina existisse em 5 anos, ainda poderiam se passar 50 anos antes que um ataque se tornasse tecnicamente viável.
Por fim, outros programadores levam o assunto muito a sério, como HunterBeast, antigo programador RGB, hoje focado na questão quântica graças à Anduro, uma plataforma de investigação dedicada à quântica financiada pela mineradora Mara.
