A Lightning Labs divulgou um protótipo de carteira anti-quantum, com mitigação do risco de congelamento do Taproot

O Chief Technology Officer (CTO) da Lightning Labs, Olaoluwa Osuntokun, publicou em 8 de Abril na lista de correio dos programadores do Bitcoin uma ferramenta de protótipo, que pela primeira vez resolveu de forma funcional uma falha central no Programa de Defesa contra Ataques Quânticos do Bitcoin: se a rede iniciar uma actualização de “travão de emergência” para se defender de ataques quânticos, os utilizadores de Taproot e de outras carteiras modernas ficarão incapazes de aceder aos fundos devido ao encerramento do sistema de assinaturas.

A ameaça quântica ao Bitcoin e o dilema do “travão de emergência”

O Bitcoin depende actualmente de criptografia de curvas elípticas (ECDSA) para autorizar assinaturas digitais; em teoria, computadores quânticos suficientemente poderosos podem reconstituir chaves privadas a partir de dados da cadeia publicamente visíveis, acabando por roubar fundos. A proposta de defesa com maior avanço, BIP-360, foi em Fevereiro deste ano integrada (em forma de rascunho) no repositório de propostas de melhorias do Bitcoin, com o objectivo de fornecer novas carteiras resistentes a ataques quânticos para que os utilizadores consigam transferir fundos antes de a ameaça se concretizar.

No entanto, a migração exige tempo, e nem todos conseguem concluí-la a tempo. Por isso, os programadores discutem em paralelo uma estratégia de retaguarda mais forte — o “travão de emergência”: assim que surgirem indícios de um ataque quântico, fechar imediatamente todo o sistema de assinaturas existente na rede, para impedir que os atacantes falsifiquem assinaturas.

O problema é que a maioria das carteiras modernas do Bitcoin, em particular as carteiras de chave única do Taproot introduzidas em 2021, não têm qualquer forma alternativa de verificar a posse além de assinaturas digitais. Após o arranque do “travão de emergência”, os fundos destes utilizadores podem ficar bloqueados permanentemente — uma actualização concebida para proteger os utilizadores pode, em vez disso, congelar as respectivas contas.

Avanço central: provar a posse com sementes, sem revelar a semente

O protótipo de Osuntokun oferece uma terceira via — nem depende de assinaturas digitais que estão prestes a ficar obsoletas, nem exige que o utilizador conclua a migração antecipadamente. O seu mecanismo central é permitir que o utilizador prove matematicamente que é o criador original da carteira através de uma prova de conhecimento zero (Zero-Knowledge Proof), usando “sementes” (os valores secretos utilizados aquando da geração de cada carteira Bitcoin), sem necessidade de revelar a própria semente ao longo de todo o processo.

O ponto-chave desta concepção é que provar a posse de uma carteira não expõe outras carteiras derivadas da mesma semente. Assim, a segurança de todo o sistema de chaves é preservada; em essência, substitui-se “eu posso assinar esta transacção” por “eu posso provar que esta carteira é minha”.

Especificações técnicas-chave da ferramenta de protótipo

Tempo de geração da prova: cerca de 55 segundos num MacBook de gama alta para consumo

Tempo de verificação: menos de 2 segundos

Tamanho do ficheiro da prova: cerca de 1,7 MB (equivalente a uma imagem de alta resolução)

Estado de desenvolvimento: projecto de hobby, ainda sem optimização de desempenho

Forma de publicação: partilhado publicamente na lista de correio dos programadores do Bitcoin

Estado técnico actual e divergência na comunidade

Embora o protótipo já funcione correctamente, ainda está longe de uma implementação oficial. Neste momento, não existe qualquer proposta formal para o integrar no protocolo do Bitcoin, nem um calendário de implementação. Na avaliação da urgência da ameaça quântica, também existem divergências claras entre programadores — investigadores académicos apontam que muitas “rupturas” quânticas amplamente citadas dependem de condições de teste simplificadas e, para ataques de larga escala ao Bitcoin, enfrentam limites físicos.

Os dados do mercado de previsão Polymarket indicam que, neste momento, os traders consideram que a probabilidade de o BIP-360 ser implementado antes de 2027 é de cerca de 28%, reflectindo o elevado grau de incerteza do mercado quanto ao calendário da defesa quântica.

Perguntas frequentes

Por que motivo a actualização do “travão de emergência” do Bitcoin leva a que a carteira resistente a ataques quânticos seja congelada?

O “travão de emergência” impede que computadores quânticos falsifiquem transacções encerrando o sistema de assinaturas digitais existente do Bitcoin. Contudo, carteiras Bitcoin modernas como o Taproot, para além das assinaturas digitais, não têm mecanismos para verificar a posse. Assim que o sistema de assinaturas é encerrado, mesmo os detentores legítimos já não conseguem aceder aos fundos.

Como é que a ferramenta de resgate de carteiras resistentes a ataques quânticos do Osuntokun resolve este problema?

A ferramenta permite aos utilizadores provar matematicamente, através de uma prova de conhecimento zero (Zero-Knowledge Proof), que são os criadores originais da carteira, sem revelar a “semente”. Este método de verificação não depende de assinaturas digitais; por isso, pode continuar a ser utilizado após o arranque do “travão de emergência” e não expõe outras carteiras derivadas da mesma semente.

Esta ferramenta de resgate de carteiras resistentes a ataques quânticos pode ser utilizada imediatamente?

Não. Embora o protótipo já funcione correctamente, neste momento não existe uma proposta formal para o integrar no protocolo do Bitcoin, nem um calendário de implementação. Trata-se de um projecto de hobby dos programadores, ainda sem optimização de desempenho, o que significa que representa uma direcção viável, e não uma solução pronta a utilizar de imediato.