Um grupo pequeno, mas crescente, de defensores do Bitcoin e gestores de fundos de criptomoedas está pedindo que a rede acelere os trabalhos em assinaturas resistentes à computação quântica, argumentando que a percepção de uma futura “ameaça quântica” pode se tornar um risco de mercado muito antes de se tornar um problema prático.
Alguns apoiadores apontam para um rascunho de Proposta de Melhoria do Bitcoin conhecido como BIP-360, que introduziria uma opção de assinatura pós-quântica para endereços de Bitcoin que podem se tornar vulneráveis a avanços futuros da computação quântica.
A implementação precisa ser finalizada e implantada em 2026, disse Charles Edwards, fundador do fundo quantitativo de Bitcoin (BTC) e de criptoativos Capriole.
No entanto, a adoção do novo padrão exigiria um consenso mais amplo entre fornecedores de carteiras de hardware, operadores de nós e exchanges de criptomoedas, acrescentou a Capriole em uma publicação no X na quinta-feira. Cerca de “20% a 30% do Bitcoin será tomado por um hacker quântico nos próximos anos”, afirmou Edwards. “Acredito que deveríamos queimar todas as moedas que não migrarem para o BIP-360 até 2028.”
Líderes de empresas de Bitcoin ironizam a urgência quântica como ameaça ao Bitcoin
No entanto, outros observadores do setor veem a computação quântica como um risco de curto prazo para o preço do Bitcoin.
“Dica profissional para promotores de FUD quântico. O Bitcoin não usa criptografia. Acertem o básico, ou isso denuncia”, escreveu Adam Back, cofundador e CEO da Blockstream e inventor do Hashcash, em uma publicação no X na quinta-feira, acrescentando que a ameaça da computação quântica ainda está “a décadas de distância”.
Samson Mow, CEO da empresa de tecnologia Bitcoin Jan3, também ironizou a ideia de que a computação quântica inicial represente uma ameaça à rede do Bitcoin.
“A computação quântica nem consegue fatorar 21, e ainda assim as pessoas estão vendendo em pânico porque acham que ela vai matar o Bitcoin”, escreveu Mow em uma publicação no X na quarta-feira.
Questões sobre o Taproot e propostas concorrentes
O formato mais recente do Bitcoin, o Taproot, que é considerado vulnerável à computação quântica, está em queda de uso, passando de 42% das transações em 2024 para apenas 20%, sinalizando que os usuários podem estar preocupados com a ameaça quântica ao Bitcoin.
“Eu NUNCA vi o formato mais recente perder adoção antes. O Taproot é vulnerável à computação quântica, enquanto os formatos mais antigos, SegWit e Legacy, não são”, escreveu o analista de Bitcoin Willy Woo em uma publicação no X na quarta-feira.
No entanto, não há evidências diretas de que as preocupações com a computação quântica estejam causando a queda no uso do Taproot, já que sua adoção varia conforme fatores como o comportamento das exchanges de criptomoedas, a otimização de taxas, o suporte das carteiras e os padrões de gastos em lote.
A atualização Taproot do Bitcoin é a mais importante desde 2017, quando o Segregated Witness (SegWit) foi ativado. O Taproot teve como objetivo aprimorar a privacidade e a eficiência da rede Bitcoin.
Ainda assim, outros pesquisadores em criptografia afirmam que a atualização Taproot já é resistente à computação quântica. “O Taproot, quando restrito a gastos pelo caminho de script, é seguro no pós-quântico”, escreveu Tim Ruffing, criptógrafo da Blockstream Research, em um artigo publicado em 17 de julho.
“Um atacante quântico não consegue olhar dentro de uma saída Taproot, ou seja, o atacante não aprende nada sobre a raiz de Merkle (até que ela seja revelada)”, afirmou o artigo.
Enquanto isso, Back, um dos principais criptógrafos, propôs um novo esquema de assinatura baseado em hash como uma alternativa pós-quântica promissora para o Bitcoin, no qual a segurança dependeria apenas de suposições sobre funções hash, semelhantes às já utilizadas no design da rede Bitcoin.
Os esquemas de assinatura baseados em hash “oferecem um caminho promissor para proteger o Bitcoin em um mundo pós-quântico”, como uma substituição segura contra computação quântica para as assinaturas ECDSA e Schnorr, segundo o artigo divulgado pela Blockstream Research, de Back, em 5 de dezembro.
O Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) utiliza criptografia de curva elíptica para verificar a autenticidade e a integridade de uma mensagem. As assinaturas Schnorr são outro esquema elogiado por melhorar a privacidade e reduzir o tamanho dos dados, graças à capacidade de combinar várias assinaturas em uma só.
