A Lightning Network não está ‘irremediavelmente quebrada’

Uma postagem de Udi Wertheimer algumas semanas atrás, ganhou as manchetes na mídia criptográfica com uma afirmação contundente: a Lightning Network está “irremediavelmente quebrada” em um mundo pós-quântico, e seus desenvolvedores não podem fazer nada a respeito. A manchete viajou rápido. Para as empresas que construíram uma infraestrutura de pagamento real no Lightning ou que estão avaliando-a, as implicações foram perturbadoras.

Merece uma resposta comedida.

Wertheimer é um respeitado desenvolvedor de Bitcoin, e sua preocupação subjacente é legítima: os computadores quânticos, se algum dia se tornarem suficientemente poderosos, representarão um verdadeiro desafio de longo prazo para os sistemas criptográficos dos quais o Bitcoin e o Lightning dependem. Essa parte é verdade, e a comunidade de desenvolvimento do Bitcoin já está trabalhando seriamente nisso. Mas o enquadramento do Lightning como “irremediavelmente quebrado” obscurece mais do que revela, e as empresas que tomam decisões sobre infraestrutura merecem uma imagem mais clara.

O que Wertheimer acertou

Os canais Lightning exigem que os participantes compartilhem chaves públicas com sua contraparte ao abrir um canal de pagamento. Em um mundo onde existem computadores quânticos criptograficamente relevantes (CRQCs), um invasor que obtivesse essas chaves públicas poderia, teoricamente, usar o algoritmo de Shor para derivar a chave privada correspondente e, a partir daí, roubar fundos.

Esta é uma propriedade estrutural real de como o Lightning funciona. O que o título deixa de fora

A ameaça é muito mais específica e condicional do que “seu saldo Lightning pode ser roubado”.

Primeiro, os próprios canais são protegidos por um hash enquanto estão abertos. Uso de transações de financiamento P2WSH (Hash de script de pagamento para testemunha)o que significa que as chaves públicas brutas dentro do arranjo multisig 2 de 2 ficam ocultas na cadeia enquanto o canal permanecer aberto. Os pagamentos relâmpago também são baseados em hash, roteados por meio de HTLCs (Hashed Time-Lock Contracts), que dependem da revelação de pré-imagem de hash em vez de chaves públicas expostas. Um invasor quântico que observa passivamente o blockchain não consegue ver as chaves de que precisaria.

A janela de ataque realista é muito mais estreita: um fechamento forçado. Quando um canal é fechado e uma transação de compromisso é transmitida on-chain, o script de bloqueio torna-se publicamente visível pela primeira vez, incluindo a local_delayedpubkey, uma chave pública de curva elíptica padrão. Por definição, o nó que o transmite não pode reivindicar imediatamente seus fundos: um timelock CSV (CheckSequenceVerify), normalmente de 144 blocos (cerca de 24 horas), deve primeiro expirar.

Em um cenário pós-quântico, um invasor observando o mempool poderia ver que uma transação de compromisso é confirmada, extrair a chave pública agora exposta, executar o algoritmo de Shor para derivar a chave privada e tentar gastar a saída antes que o timelock expire. As saídas HTLC no fechamento forçado criam janelas adicionais, algumas de até 40 blocos, cerca de seis a sete horas.

Esta é uma vulnerabilidade real e específica. Mas é uma corrida cronometrada contra um invasor que deve resolver ativamente um dos problemas matemáticos mais difíceis que existem, dentro de uma janela fixa, para cada resultado individual que deseja roubar. Não é um dreno passivo e silencioso em todas as carteiras Lightning simultaneamente.

A verificação da realidade do hardware quântico

Aqui está a parte que raramente chega às manchetes: hoje não existem computadores quânticos criptograficamente relevantes, e a lacuna entre onde estamos e onde precisaríamos estar é enorme.

Quebrar a criptografia da curva elíptica do Bitcoin requer resolver o logaritmo discreto em uma chave de 256 bits, um número de aproximadamente 78 dígitos, usando milhões de qubits lógicos estáveis ​​e corrigidos por erros em execução por um longo período. O maior número já fatorado usando o algoritmo de Shor em hardware quântico real é 21 (3 × 7), alcançado em 2012 com assistências clássicas significativas de pós-processamento. O registro mais recente é uma fatoração quântica clássica híbrida de um número RSA de 90 bits, um progresso impressionante, mas ainda cerca de 2⁸³ vezes menor do que o que seria realmente necessário para quebrar o Bitcoin.

A pesquisa quântica do Google é real e vale a pena assistir. Os cronogramas discutido por Os investigadores sérios variam desde estimativas optimistas para o final da década de 2020 até projecções mais conservadoras para a década de 2030 ou mais além. Nada disso é “seu saldo do Lightning está em risco hoje”.

A comunidade de desenvolvimento não está parada

O enquadramento de Wertheimer, de que os desenvolvedores do Lightning estão “indefesos”, também está fora de sintonia com o que realmente está acontecendo. Somente desde dezembro, a comunidade de desenvolvimento de Bitcoin produziu mais de cinco propostas pós-quânticas sérias: SHRINCS (assinaturas baseadas em hash com estado de 324 bytes), SHRIMPS (assinaturas de 2,5 KB em vários dispositivos, aproximadamente três vezes menores que o padrão NIST), BIP-360, papel de assinaturas baseadas em hash da Blockstream e propostas para OP_SPHINCS, OP_XMSS e opcodes baseados em STARK em tapscript.

O enquadramento correto não é que o Lightning esteja quebrado e não possa ser consertado. É que o Lightning, como todo o Bitcoin, e como a maior parte da infraestrutura criptográfica da Internet, requer uma atualização da camada base para se tornar resistente ao quantum, e esse trabalho está em andamento.

O que isso significa para as empresas que estão desenvolvendo o Lightning hoje

A Lightning processa hoje o volume real de pagamentos para empresas reais, plataformas de iGaming, trocas de criptografia, neobancos e provedores de serviços de pagamento que movimentam dinheiro globalmente por frações de centavo com finalidade instantânea. A pergunta que as empresas deveriam fazer não é se devem abandonar o Lightning com base em uma ameaça futura teórica, mas se as equipes que constroem a infraestrutura do Lightning estão prestando atenção ao que está por vir e planejando adequadamente.

A resposta, com base no volume e na qualidade da pesquisa pós-quântica que está acontecendo na comunidade de desenvolvimento do Bitcoin no momento, é sim.

A Lightning Network não está irremediavelmente quebrada. Enfrenta o mesmo desafio criptográfico de longo prazo que todo o sistema financeiro digital e tem uma comunidade de desenvolvimento que trabalha ativamente para enfrentá-lo. Essa é uma história diferente daquela que a manchete contava.

Fonte

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 66770

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights