Um novo relatório da Quantus afirma que o setor de criptomoedas não está agindo com a rapidez necessária para se preparar para os computadores quânticos, que poderiam violar os sistemas de assinatura atuais. O relatório alerta que o bitcoin, o ethereum e outras redes importantes enfrentam um problema complexo de migração, uma vez que as chaves públicas permanecem permanentemente na cadeia de blocos.
A Quantus alerta que os computadores quânticos podem representar uma ameaça a US$ 2 trilhões em bitcoins e ativos criptográficos
ESCRITO POR
PARTILHAR
Principais conclusões
- A Quantus alertou que US$ 2 trilhões em criptomoedas enfrentam riscos quânticos, já que o bitcoin e o ethereum estão atrasados na migração.
- As assinaturas quânticas seguras do bitcoin poderiam crescer 70 vezes, sobrecarregando o espaço em bloco e a taxa de transferência.
- O NIST finalizou os padrões pós-quânticos em 2024, enquanto a Quantus prevê uma janela de ameaça para 2030.
Avanços do Google e da IBM aproximam a ameaça quântica ao bitcoin
A computação quântica não é mais um risco distante para as criptomoedas, de acordo com um novo relatório da Quantus. Ela está se tornando um problema de planejamento para um setor que ainda não tem um caminho claro de migração.
O relatório, intitulado “The State of Quantum: What Crypto Can’t Afford to Ignore” (O estado do quântico: o que as criptomoedas não podem ignorar), argumenta que os avanços em hardware quântico e na pesquisa criptoanalítica reduziram o prazo para um possível ataque à criptografia de chave pública. A Quantus afirma que mais de US$ 2 trilhões em ativos digitais continuam protegidos por sistemas que um computador quântico suficientemente poderoso poderia quebrar.
No centro da preocupação está o algoritmo de Shor. A matemática é conhecida há décadas: um computador quântico grande o suficiente poderia quebrar a criptografia RSA e de curva elíptica, incluindo ECDSA e Ed25519. Esses esquemas de assinatura protegem o bitcoin, o ethereum e muitos outros sistemas de blockchain.
A diferença agora é o ritmo. A Quantus aponta trabalhos recentes do Google, IBM, Quantinuum e outros pesquisadores como evidência de que a correção de erros, a fidelidade de portas e as estimativas de recursos estão melhorando mais rapidamente do que muitas equipes de criptografia esperavam. O relatório afirma que o horizonte de planejamento mudou para 2030, e não para algum ponto abstrato a décadas de distância.
As empresas tradicionais de internet podem atualizar a criptografia por meio de atualizações de software. As blockchains enfrentam uma tarefa muito mais difícil. As chaves públicas ficam visíveis para sempre uma vez expostas na cadeia. Os usuários controlam seus próprios ativos. Fabricantes de carteiras, exchanges, custodiantes, validadores e órgãos de governança precisariam coordenar uma transição.
“A criptografia não recebe um sinal de alerta claro antes do Q-Day”, disse Christopher Smith, diretor executivo da Quantus, no relatório. “Se o setor esperar até que a ameaça seja óbvia, os usuários serão solicitados a transferir seus ativos sob pressão.”
O Bitcoin apresenta o caso mais difícil. A Quantus cita estimativas de que 2,3 milhões a 3,7 milhões de bitcoins estão permanentemente perdidos porque os proprietários não controlam mais as chaves privadas. Essas moedas não podem ser transferidas para endereços à prova de computação quântica, deixando as redes com um dilema sobre se os ativos vulneráveis devem permanecer expostos, ser congelados ou ser tratados por meio de outro mecanismo.
O custo técnico também é elevado. Uma assinatura ECDSA padrão de bitcoin e uma chave pública carregam cerca de 97 bytes de carga criptográfica. Uma transação comparável usando ML-DSA-87, um esquema de assinatura pós-quântica, carrega cerca de 7.187 bytes. Isso representa um aumento de aproximadamente 70 vezes e pressionaria o espaço do bloco sem grandes mudanças arquitetônicas.
O BIP 360 surgiu como uma possível rota de migração do bitcoin, mas a Quantus afirma que ele não resolve todos os problemas. Transações maiores, suporte limitado a carteiras de hardware e moedas não migradas permanecem sem solução.
“A única solução prática é estabelecer um prazo rígido para que os titulares de contas migrem seus tokens para contas quânticas seguras; após esse prazo, todos os tokens mantidos em contas vulneráveis serão permanentemente congelados”, disse Auryn Macmillan, cofundador da Gnosis Guild, em resposta ao relatório.
O risco não se limita às carteiras individuais. O relatório alerta que as chaves de administradores de stablecoins, validadores de ponte, redes oráculo, sistemas de custódia multisig e contratos de governança também dependem de assinaturas clássicas. Uma falha nesses pontos poderia se espalhar para os mercados de empréstimos, derivativos, formadores de mercado automatizados e custódia institucional.
O NIST finalizou seus primeiros padrões de criptografia pós-quântica em agosto de 2024, disponibilizando as ferramentas essenciais para a migração. Signal, Apple, Google e Cloudflare já começaram a migrar partes da infraestrutura da internet para sistemas resistentes à computação quântica. O setor de criptomoedas, por outro lado, ainda debate como começar.
Lana Ivina, da CircuitLabs, observou que novas cadeias resistentes à computação quântica podem não ser necessariamente a preferência dos usuários de criptomoedas. "Muitos usuários podem preferir permanecer em uma cadeia com uma superfície de ataque quântico menor, mas bem compreendida, especialmente se essa cadeia tiver um caminho confiável para atualizações, hard forks ou esquemas de migração no nível do usuário."
A Quantus chama a divisão que se aproxima de "Grande Filtro Quântico", um período em que o capital pode migrar de cadeias legadas para redes construídas com segurança pós-quântica desde o início. Essa abordagem também serve à sua própria posição no mercado, já que a Quantus está construindo uma blockchain de Camada 1 segura contra ataques quânticos.
Ainda assim, é difícil ignorar o alerta mais amplo do relatório. O problema das criptomoedas não é apenas se os computadores quânticos chegarão. É se o setor conseguirá se coordenar antes que isso aconteça.
