Os desenvolvedores do Bitcoin alcançaram um marco significativo na proteção da rede contra ameaças futuras de computação quântica. Uma versão atualizada da Proposta de Melhoria do Bitcoin (BIP) 360 foi mesclada no repositório oficial do Bitcoin BIP no GitHub, introduzindo o Pay-to-Merkle-Root (P2MR) como uma alternativa resistente à quântica para os tipos de transação existentes.
De acordo com Anduro no X, "O Bitcoin acaba de dar um passo significativo em direção à resistência quântica futura. Uma versão atualizada do BIP 360 acaba de ser mesclada no repositório oficial do Bitcoin BIP no GitHub."
A proposta aborda preocupações crescentes sobre Computadores Quânticos Relevantes Criptograficamente (CRQCs) que potencialmente quebrariam a criptografia de curva elíptica que garante as transações do Bitcoin. Embora computadores quânticos capazes de ameaçar o Bitcoin ainda não existam, governos e corporações em todo o mundo já estão se preparando para essa possibilidade.
O que o P2MR muda para a segurança do Bitcoin
O P2MR opera de forma semelhante às saídas Pay-to-Taproot (P2TR), mas remove o gasto de caminho de chave vulnerável a quântica, mantendo a compatibilidade com Tapscript e árvores de script. Essa modificação protege especificamente contra "ataques de exposição longa"—cenários onde os atacantes têm períodos de tempo prolongados para realizar a recuperação de chave quântica em dados de blockchain expostos.
A especificação atualizada do BIP 360 descreve um primeiro passo conservador para fortalecer o Bitcoin contra ameaças quânticas. A mudança implementa um fork suave que não afeta as saídas existentes do Taproot, garantindo compatibilidade retroativa em toda a rede.
Entendendo Ataques de Exposição Longa vs Curta
Ataques de exposição longa visam chaves públicas já visíveis na blockchain, dando aos atacantes tempo suficiente para executar a recuperação de chave quântica. Tipos de saída atuais como P2PKH e P2SH permanecem seguros contra tais ataques, mas saídas do Taproot que começam com "bc1p" são vulneráveis.
Ataques de exposição curta exigem computadores quânticos significativamente mais rápidos, pois devem ocorrer dentro da breve janela em que as transações ficam não confirmadas na mempool. A proteção total contra esses ataques pode exigir a integração futura de esquemas de assinatura pós-quântica.
Saídas P2MR, identificáveis por seu prefixo "bc1z", oferecem proteção contra ataques de exposição longa enquanto mantêm suporte para Tapscript—um recurso crítico para a potencial implementação de opcodes de assinatura pós-quântica no futuro.
Resposta da Equipe de Desenvolvimento e da Comunidade
Isabel Foxen Duke juntou-se como co-autora para garantir que o BIP permaneça acessível além da comunidade de desenvolvedores. A proposta aborda diretamente as críticas sobre os desenvolvedores do Bitcoin alegadamente não levarem as ameaças quânticas a sério o suficiente.
Conforme afirmado na documentação do BIP, "Acreditamos que o medo dos usuários em relação aos computadores quânticos pode valer a pena abordar independentemente da viabilidade do CRQC."
O Conjunto de Algoritmos de Segurança Nacional Comercial (CNSA) 2.0 já exigiu atualizações de software e equipamentos de rede para esquemas pós-quânticos até 2030, com navegadores e sistemas operacionais exigindo atualizações completas até 2033. O NIST IR 8547 planeja proibir a Criptografia de Curva Elíptica dentro dos sistemas do governo federal dos EUA após 2035, exceto para abordagens de criptografia híbrida.
Detalhes de Implementação Técnica
As saídas P2MR comprometem-se com a raiz Merkle de uma árvore de script sem se comprometer com uma chave interna. A construção segue o processo do BIP 341 para calcular o hash final do tapbranch, mas omite o mecanismo de ajuste da chave interna do Taproot.
Esse design minimiza mudanças na rede reutilizando o código existente do Bitcoin enquanto cria o caminho mais seguro possível para adicionar integrações de assinatura pós-quântica, se necessário no futuro. Carteiras, exchanges e bibliotecas podem aproveitar sua infraestrutura existente do P2TR, reduzindo a complexidade de implementação.
A estrutura de testemunha inclui elementos iniciais da pilha, script folha e um bloco de controle contendo o caminho Merkle. Ao contrário do P2TR, a chave pública é omitida do bloco de controle, uma vez que o P2MR não suporta gastos de caminho de chave.
O que isso significa para os usuários do Bitcoin
Os atuais detentores de Bitcoin não precisam de ação imediata, uma vez que as saídas existentes permanecem inalteradas. No entanto, usuários preocupados com ameaças quânticas a longo prazo agora têm uma solução opcional para proteção aprimorada.
A equipe de desenvolvimento enfatizou: "Estamos gratos a cada contribuinte do Bitcoin que dedicou tempo para revisar e fornecer feedback."
A proposta representa uma resposta medida—implementando recursos de resistência quântica gradualmente à medida que o cenário de ameaças evolui, em vez de impor mudanças drásticas enquanto os CRQCs permanecem teóricos.
O P2MR estabelece a base para a introdução de assinaturas pós-quânticas enquanto utiliza Tapscript e árvores de script para opcionalidade de tempo de gasto. Essa abordagem visionária posiciona o Bitcoin para se adaptar à medida que a tecnologia de computação quântica avança sem exigir mudanças disruptivas no protocolo.
Palavras-chave: 3 principais conclusões:
O BIP 360 introduz saídas P2MR que protegem o Bitcoin contra ataques de exposição quântica prolongada
Fork suave mantém a compatibilidade retroativa enquanto adiciona resistência quântica opcional
Fundação estabelecida para a futura implementação de assinaturas pós-quânticas no protocolo Bitcoin
#Bitcoin #ComputaçãoQuântica #BIP360 #Criptografia #BlockchainSecurity
Este artigo apareceu pela primeira vez em: https://www.cryptonewslive.org/article/bitcoin-takes-major-leap-toward-quantum-attack-protection