Uma proposta acadêmica sugere que o Bitcoin pode ganhar resistência a ataques de computadores quânticos sem alterar suas regras de consenso. A ideia surge em meio ao avanço da computação quântica e às preocupações crescentes com a segurança de sistemas de cripto no longo prazo.

O estudo, publicado em 9 de abril por Avihu Levy, pesquisador da StarkWare, descreve o conceito “Quantum-Safe Bitcoin Transactions Without Softforks”. O material foi disponibilizado publicamente no GitHub, e propõe um modelo compatível com o protocolo atual.

Atualmente, o Bitcoin utiliza assinaturas digitais ECDSA baseadas na curva secp256k1. Em tese, computadores quânticos suficientemente avançados poderiam explorar o algoritmo de Shor para comprometer esse sistema. Nesse cenário, haveria risco de falsificação de assinaturas e movimentação indevida de fundos.

Modelo propõe alternativa baseada em hash

Como resposta, o modelo chamado Quantum Safe Bitcoin (QSB) substitui a dependência direta de curvas elípticas por um sistema apoiado em funções hash. Assim, a segurança passa a depender da resistência de pré-imagem, em vez do ECDSA tradicional.

Além disso, a proposta se inspira em pesquisas anteriores, como o conceito de Binohash, que já explorava assinaturas de uso único dentro do Script do Bitcoin, conforme destacou o Bitcoin Ops. Dessa forma, o estudo amplia ideias já discutidas na comunidade técnica.

No centro do sistema está o mecanismo “hash-to-signature”. Nesse processo, uma chave pública derivada da transação é convertida em hash com o algoritmo RIPEMD-160. Em seguida, esse hash é tratado como uma possível assinatura ECDSA, embora apenas uma fração extremamente pequena atenda aos critérios exigidos.

Segundo o estudo, a probabilidade de sucesso é de aproximadamente uma em 70,4 trilhões de tentativas. Como resultado, o processo cria um efeito semelhante a uma prova de trabalho, o que tende a reforçar a segurança do modelo.

Resistência a ameaças quânticas

O modelo busca mitigar riscos associados ao algoritmo de Shor, considerado uma das principais ameaças às assinaturas atuais. Por outro lado, um eventual atacante quântico ainda teria vantagem limitada ao algoritmo de Grover, que oferece aceleração quadrática.

Mesmo assim, o estudo estima cerca de 118 bits de segurança contra ataques de segunda pré-imagem. Em outras palavras, o nível de proteção permanece elevado dentro das premissas apresentadas.

Além disso, o QSB foi projetado para operar dentro das limitações atuais do Bitcoin. Por exemplo, respeita o limite de operações por script e o tamanho máximo permitido. Portanto, não exigiria soft forks, o que reduz riscos de fragmentação da rede.

Limitações técnicas e custos

O funcionamento do modelo envolve três etapas principais. Primeiro, ocorre a fase de “pinning”, na qual são buscados parâmetros que gerem um hash válido. Em seguida, duas rodadas de digest selecionam subconjuntos de assinaturas. Por fim, a transação é montada para validação.

No entanto, há desafios práticos relevantes. As transações QSB podem exceder os limites padrão de propagação da rede. Por isso, não seriam transmitidas por nós convencionais, exigindo envio direto a mineradores por serviços específicos.

Além disso, os scripts demandam mais espaço e poder computacional. Ainda assim, o estudo indica custos entre US$ 75 e US$ 150 para gerar uma transação válida com uso de GPUs em nuvem, valor considerado viável em testes iniciais.

Com paralelização, os experimentos sugerem que soluções podem ser encontradas em poucas horas. Ainda que promissor, o modelo segue em estágio inicial e carece de testes completos em ambiente real.

Desenvolvimento ainda em andamento

Até o momento, partes importantes do sistema, como a montagem completa das transações e sua transmissão na rede, ainda não foram plenamente validadas. Portanto, a aplicação prática permanece em aberto.

Mesmo assim, a proposta se soma a outras iniciativas que buscam preparar o Bitcoin para um cenário com computação quântica mais avançada, tema que também vem sendo discutido pela indústria.

Em conclusão, o QSB indica que pode ser possível adaptar o Bitcoin a ameaças quânticas utilizando estruturas já existentes. Ainda assim, limitações técnicas, operacionais e econômicas precisarão ser superadas antes de qualquer adoção mais ampla.