Investigador do Paradigm propõe modelo PACT para proteger o Bitcoin de ameaças quânticas

Um investigador da Paradigm delineou um novo modelo concebido para proteger bitcoins inactivos, incluindo os pertencentes ao criador do Bitcoin, Satoshi Nakamoto, de potenciais ameaças da computação quântica. Dan Robinson apresentou o que ele chama de “Provable Address-Control Timestamps” (PACTs), uma proposta que permitiria aos detentores de bitcoin provar que controlavam uma carteira antes de a computação quântica chegar ao ponto de derivar chaves privadas, de acordo com a investigação da Paradigm.

Como funcionam os PACTs

O modelo PACT aproveita sistemas de carimbos temporais já integrados na funcionalidade da blockchain. Os detentores gerariam uma prova para demonstrar que controlam o seu bitcoin e carimbaríam a prova na blockchain, criando um registo de propriedade no caso de um ataque quântico futuro. Esta prova poderia mais tarde ser desbloqueada, permitindo aos utilizadores recuperar os seus fundos numa versão do Bitcoin resistente à computação quântica.

A proposta de Robinson aborda um grande desafio na segurança quântica do bitcoin: proteger a titularidade e a privacidade de endereços de bitcoin há muito tempo inactivos. Em propostas alternativas como a BIP-361, desenvolvida pelo diretor de segurança da Casa, Jameson Lopp, existiria uma janela de migração de vários anos para carteiras, exchanges e custodiantes atualizarem para tecnologia resistente à computação quântica antes do “sunsetting” de assinaturas legadas. Após esse período, quaisquer moedas que não tivessem migrado ficariam sem possibilidade de serem gastas.

No entanto, isto cria um problema separado para os detentores inativos. Mover fundos revelaria que o proprietário continua ativo e poderia potencialmente ligar a carteira a outros endereços que controlam. O modelo PACT pretende evitar este dilema ao permitir que os utilizadores provem a titularidade sem a transmitir onchain.

“Isso não exige que o Bitcoin decida hoje se é necessário um sunset”, escreveu Robinson, segundo a proposta. Ele indicou que o modelo dá aos utilizadores uma forma de se prepararem cedo, permitindo-lhes “plantar uma semente agora” caso sejam necessárias proteções mais tarde.

Ameaças e cronogramas de computação quântica

À medida que a computação quântica avança, utilizadores e programadores de cripto têm de planear em paralelo como se defender de potenciais ameaças. Os investigadores por trás da BIP-361 alertaram que mais de um terço de todos os bitcoins em circulação poderiam ser expostos a ataques quânticos devido a chaves públicas visíveis.

Demonstrações no mundo real estão a começar a mostrar progresso incremental. Um investigador independente recentemente derivou uma chave de curva elíptica de 15 bits usando hardware quântico no que foi descrito como o maior ataque deste tipo até à data, embora o Bitcoin dependa de encriptação mais forte de 256 bits.

Os cronogramas para o “Q-Day”, quando computadores quânticos conseguem quebrar a criptografia moderna, variam consoante a fonte. Investigadores da Google sugeriram recentemente que poderia ser necessária uma transição para criptografia pós-quântica por volta de 2029, enquanto outros dizem que ataques práticos podem ainda estar anos ou décadas adiante.