Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Desenvolvedores de Bitcoin lançam ‘tripwire quântico’ que aciona o congelamento de moedas somente se o ataque for comprovado
Os desenvolvedores do Bitcoin estão debatendo uma mudança radical na forma como a rede responderia a uma futura ameaça à computação quântica: não congele moedas vulneráveis, a menos que alguém prove que a ameaça é real. Mas há um porém: a proposta pressupõe que o invasor revelará a capacidade de receber uma recompensa em vez de maximizar o lucro por meio do roubo.
Uma proposta publicado esta semana da BitMEX Research descreve um sistema “canário” que desencadearia uma restrição em toda a rede em carteiras bitcoin mais antigas apenas se um invasor com capacidade quântica demonstrasse isso na cadeia, substituindo os planos anteriores de impor um congelamento pré-programado com anos de antecedência. Na sua essência, a proposta é uma estratégia de “esperar e reagir”.
Ele funciona colocando um pequeno número de bitcoins em um endereço especial que apenas um invasor com capacidade quântica poderia desbloquear, com qualquer gasto desse endereço servindo como prova pública de que a ameaça chegou e desencadeando automaticamente um congelamento de carteiras mais antigas em toda a rede.
As carteiras Bitcoin dependem de esquemas de assinatura digital que são seguros contra computadores clássicos, mas que podem ser quebrados pelos avanços na computação quântica, e um recente artigo de pesquisa do Google reduziu as estimativas para os recursos necessários, com alguns observadores apontando agora para o final da década como uma janela de risco potencial.
A abordagem é concebida como um alternativa ao BIP-361uma proposta controversa que imporia as mesmas restrições em um cronograma fixo de cinco anos, independentemente de os computadores quânticos serem realmente capazes de atacar o blockchain do Bitcoin. O BIP-361 eliminaria gradualmente os endereços vulneráveis ao longo de vários anos antes de invalidar totalmente os antigos esquemas de assinatura, deixando todas as moedas não migradas permanentemente congeladas.
Os críticos chamaram esse resultado de “autoritário e confiscatório”, argumentando que isso mina o princípio fundamental do Bitcoin de que o controle cabe exclusivamente aos detentores de chaves privadas.
Acima do mecanismo de detecção do BitMEX está um incentivo financeiro. Os usuários poderiam contribuir com bitcoin para o endereço, criando uma recompensa que recompensaria a primeira entidade a demonstrar publicamente um ataque quântico, em vez de drenar silenciosamente carteiras vulneráveis. Os contribuintes não precisariam abrir mão de seus fundos permanentemente, pois a estrutura permite saques a qualquer momento.
A proposta também introduz uma “janela de segurança” projetada para dificultar os ataques furtivos. As moedas vulneráveis ainda poderiam ser movimentadas, mas o destinatário não seria capaz de gastá-las por um longo período, potencialmente em torno de um ano. Se o canário for acionado durante esse período, essas moedas serão congeladas retroativamente, aumentando o risco para qualquer invasor que tente extrair fundos silenciosamente.
Há um problema
O canário reduz o risco de interromper prematuramente os usuários, mas se baseia em uma aposta desconfortável de que a primeira entidade capaz de quebrar o Bitcoin reivindicaria uma recompensa em vez de executar o que poderia ser o maior roubo na história da rede e sair com milhões de bitcoins.
Essa aposta vai contra o pior cenário que o design do Bitcoin sempre tentou evitar, e a rede tem mostrado historicamente pouco apetite para desfazer tais eventos após o fato. A resposta da Ethereum ao hack DAO de 2016, um hard fork que reverteu o roubo e dividiu a rede em Ethereum e Ethereum Classic, é o tipo de intervenção em nível de protocolo à qual a cultura do Bitcoin resiste há muito tempo.
Se a aposta falhar, o Bitcoin arrisca o pior dos dois mundos – a catástrofe que estava tentando evitar e a percepção de que uma defesa com prazo fixo a teria impedido.
