Uma nova proposta de pesquisa sugere que é possível tornar as transações do Bitcoin resistentes a ataques quânticos sem a necessidade de alterações nas regras fundamentais da rede, um objetivo que tem ganhado destaque à medida que crescem as preocupações sobre os riscos criptográficos futuros. No dia 9 de abril, Avihu Levy, da StarkWare, publicou um artigo intitulado “Transações Bitcoin Seguras Contra Quantum Sem Softforks”, onde introduziu um esquema chamado Bitcoin Seguro Contra Quantum (QSB).

O design do QSB visa proteger as transações contra as ameaças representadas por computadores quânticos, enquanto se mantém compatível com o protocolo Bitcoin existente. A proposta se concentra em uma vulnerabilidade conhecida no design atual do Bitcoin. As transações padrão dependem de assinaturas ECDSA sobre a curva secp256k1. Teoricamente, um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia quebrar esse sistema ao resolver logaritmos discretos, permitindo que atacantes forjassem assinaturas e acessassem os fundos.

O QSB substitui a dependência da segurança da curva elíptica por suposições baseadas em hash. Em vez de confiar no ECDSA, o esquema o utiliza como um mecanismo de verificação, enquanto transfere a segurança para a resistência à pré-imagem de hash. Essa abordagem se baseia em trabalhos anteriores conhecidos como Binohash, que incorporam esquemas de assinatura única no Bitcoin Script. O núcleo do QSB é um quebra-cabeça de “hash-para-assinatura”. O sistema faz o hash de uma chave pública derivada da transação usando RIPEMD-160 e trata a saída como uma assinatura ECDSA candidata.

Apenas uma pequena fração de hashes aleatórios atende às rígidas regras de formatação exigidas para assinaturas válidas, criando uma condição de prova de trabalho. O artigo estima que a probabilidade de sucesso é de cerca de uma em aproximadamente 70,4 trilhões de tentativas. Como o quebra-cabeça depende das propriedades de hash em vez da dureza da curva elíptica, ele permanece resistente ao algoritmo de Shor. Um atacante quântico teria apenas uma aceleração quadrática ao usar o algoritmo de Grover, mantendo margens de segurança significativas.

O documento estima cerca de 118 bits de resistência à segunda pré-imagem sob um modelo de ameaça de Shor. A construção funciona dentro dos limites de script existentes do Bitcoin, incluindo um limite de 201 opcodes e um tamanho máximo de script de 10.000 bytes. Ele utiliza estruturas de script legadas e evita a necessidade de mudanças de consenso ou soft forks, uma característica que pode atrair desenvolvedores cautelosos quanto à fragmentação do protocolo. O processo de transação se desenrola em três etapas conforme a proposta. Primeiro, uma fase de “fixação” busca parâmetros de transação que produzem uma saída válida de hash-para-assinatura, vinculando a transação a uma estrutura fixa.

Em seguida, duas rodadas de digestão selecionam subconjuntos de assinaturas incorporadas para gerar provas adicionais ligadas ao hash da transação. Por fim, a transação é montada com todas as pré-imagens e dados de verificação necessários. O design introduz compensações. As transações QSB excedem os limites da política de retransmissão padrão, o que significa que não se propagariam pela rede sob as configurações padrão. Em vez disso, exigiriam submissão direta aos mineradores através de serviços como Slipstream. Os scripts também consomem um espaço e recursos computacionais significativos. Apesar dessas restrições, o custo de gerar uma transação válida parece estar ao alcance.

O artigo estima que as despesas totais de computação variam entre $75 e $150 usando GPUs em nuvem, com a carga de trabalho escalando em hardware paralelo. Relatos iniciais de testes indicam que soluções para os quebra-cabeças foram bem-sucedidas após várias horas usando múltiplas GPUs. O projeto ainda está incompleto. Embora o artigo e as ferramentas de geração de scripts estejam finalizados, partes do pipeline, incluindo a montagem e a transmissão completa da transação, não foram demonstradas na blockchain. No entanto, a proposta contribui para um crescente corpo de pesquisa que explora como o Bitcoin poderia se adaptar a um futuro com a computação quântica, evitando alterações no protocolo.