O esquema QSB utiliza apenas as regras de consenso existentes do Bitcoin, contornando o controverso processo de atualização da rede.
Um investigador da StarkWare publicou um esquema de código aberto para tornar as transações de Bitcoin resistentes a ataques de computação quântica, utilizando apenas as regras de consenso existentes da rede — sem necessidade de softfork, atualização de protocolo ou coordenação em toda a comunidade.
O projeto, denominado Quantum Safe Bitcoin (QSB), foi lançado no GitHub por Avihu Levy, diretor de produto da StarkWare e um dos principais investigadores de Bitcoin da empresa, que anteriormente foi coautor do ColliderScript, um protocolo que permite computação com estado no Bitcoin sem alterações de consenso. Levy também foi coautor do BIP-360, a proposta de endereço resistente à computação quântica que foi integrada no repositório oficial BIP do Bitcoin em fevereiro — uma proposta que, ao contrário do QSB, exigiria um softfork.
"A StarkWare tem alguns dos melhores hackers do planeta", escreveu Eric Wall, cofundador da Taproot Wizards e membro do conselho da Starknet Foundation, no X. "É bonito ver quando os hackers usam os seus poderes para o bem."
O QSB baseia-se no Binohash, uma técnica de introspecção de transações desenvolvida por Robin Linus, criador do BitVM, da ZeroSync e Universidade de Stanford, que foi demonstrada na mainnet do Bitcoin em fevereiro.
Sem Necessidade de Softfork
A distinção de não necessitar de softfork é o que diferencia o QSB. A maioria dos caminhos para fortalecer o Bitcoin contra ataques quânticos, incluindo o BIP-360 e esquemas de assinatura baseados em hash como o SPHINCS+, requerem alterações ao nível do protocolo que devem navegar pelo notoriamente lento e controverso processo de governança do Bitcoin.
Este estrangulamento de governança é cada vez mais visto como a verdadeira vulnerabilidade. Um artigo da Google Quantum AI publicado a 30 de março concluiu que quebrar a criptografia de curva elíptica do Bitcoin poderia exigir menos de 500.000 qubits físicos — uma redução de aproximadamente 20 vezes em relação às estimativas anteriores. O artigo alertou que uma máquina suficientemente avançada poderia derivar uma chave privada a partir de uma chave pública exposta em cerca de nove minutos, dentro da janela de bloco de 10 minutos do Bitcoin. A própria Google estabeleceu um prazo de 2029 para migrar os seus próprios serviços de autenticação para criptografia pós-quântica.
O QSB contorna completamente a questão da governança. O esquema opera dentro das restrições de script legado mais rigorosas do Bitcoin — 201 opcodes e um limite de script de 10.000 bytes — e pode ser usado por qualquer pessoa disposta a pagar aproximadamente $75 a $150 em computação GPU na cloud e submeter a sua transação diretamente a um minerador através de um serviço como o Slipstream da MARA.
A StarkWare tem estado no centro dos esforços de defesa quântica do Bitcoin. O cofundador Eli Ben-Sasson argumentou que o Bitcoin deve começar a responder à ameaça quântica agora.
Como Funciona
As transações padrão de Bitcoin utilizam um esquema de assinatura digital chamado ECDSA para provar a propriedade de fundos. Um computador quântico a executar o algoritmo de Shor poderia fazer engenharia reversa desse processo de assinatura, derivando chaves privadas a partir de chaves públicas e roubando moedas.
O QSB substitui o modelo de segurança. Em vez de confiar na dureza matemática das curvas elípticas — que os computadores quânticos podem quebrar — baseia-se na dureza de reverter funções de hash, o que eles não conseguem fazer. O esquema força um potencial gastador a resolver um puzzle de hash computacionalmente dispendioso que vincula a transação a um conjunto específico de parâmetros. Qualquer tentativa de alterar a transação invalida a solução do puzzle, exigindo que o atacante refaça o trabalho do zero.
O resultado é aproximadamente 118 bits de segurança contra o algoritmo de Shor, comparado com efetivamente zero para transações padrão de Bitcoin num mundo pós-quântico.
Fase Inicial
O projeto permanece um trabalho em progresso. A pesquisa de fixação de GPU — a primeira de três fases necessárias para construir uma transação resistente à computação quântica — foi testada com sucesso, encontrando um resultado válido após aproximadamente seis horas em oito GPUs Nvidia RTX PRO 6000. Mas a pesquisa de resumo e a transmissão on-chain ainda não foram concluídas de ponta a ponta.
Existem também restrições práticas. As transações excedem os limites de política de retransmissão padrão e devem ser submetidas diretamente aos mineradores. O script de bloqueio deve ser colocado como uma saída simples porque excede o limite de script de resgate de 520 bytes do P2SH.
Ainda assim, o lançamento demonstra que um grau de resistência quântica é alcançável no Bitcoin hoje — para qualquer pessoa disposta a suportar o custo — sem esperar que a comunidade concorde com um softfork.
Este artigo foi escrito com a assistência de fluxos de trabalho de IA. Todas as nossas histórias são selecionadas, editadas e verificadas por um humano.
Fonte: https://thedefiant.io/news/blockchains/starkware-researcher-publishes-quantum-safe-bitcoin-transaction-scheme
