Coinbase mais recente aviso: Risco quântico das cadeias PoS superior ao do Bitcoin

Recentemente, o FUD sobre computação quântica voltou a surgir.

Desta vez, quem veio alertar foi a maior bolsa de valores regulamentada dos Estados Unidos, Coinbase. Em 22 de abril, o Comitê Consultivo Independente de Computação Quântica e Blockchain da Coinbase publicou um relatório que aponta que blockchains que usam mecanismos de prova de participação (PoS), como Ethereum e Solana, podem enfrentar riscos quânticos maiores do que o Bitcoin.

O que exatamente a Coinbase disse

Vamos primeiro ver o conteúdo principal deste relatório.

O Comitê Consultivo da Coinbase destacou que as cadeias PoS enfrentam dois principais riscos:

• Primeiro, assinatura do validador. Ethereum usa assinatura BLS, Solana usa assinatura ed25519. Esses mecanismos de assinatura são a base do consenso nas cadeias PoS. Se no futuro um computador quântico poderoso conseguir quebrar essas assinaturas, atacantes poderão falsificar identidades de validadores, ameaçando a segurança de toda a rede.

• Segundo, assinatura de carteira. Seja PoS ou PoW, as carteiras dos usuários que provam propriedade por assinatura digital também enfrentam risco de serem quebradas por um computador quântico. O relatório menciona especialmente que cerca de 6,9 milhões de bitcoins estão armazenados em endereços com chaves públicas expostas, classificados como alto risco.

Porém, o relatório logo acrescenta uma frase muito importante: atualmente, computadores quânticos capazes de quebrar assinaturas criptográficas modernas ainda não existem; tais máquinas precisariam ser muito mais poderosas do que os sistemas atuais.

Um porta-voz da Coinbase afirmou de forma mais direta: os ativos dos clientes ainda estão seguros hoje, e o setor não deve confundir “não urgente” com “não importante”.

Por que as cadeias PoS são mais vulneráveis

Na “Guia Prático de Prevenção de Ameaças Quânticas”, a blockchain ensina que há dois tipos de endereços Bitcoin: um é o endereço P2PKH (começa com 1), que armazena o hash da chave pública, sem expor a chave pública em si; o outro é o endereço P2PK (começa com 04), que expõe diretamente a chave pública. Apenas alguns endereços antigos usam esse formato.

Satoshi já dizia, em 2010: para tornar os endereços Bitcoin mais curtos, eles usam o hash da chave pública, não a chave pública em si. Assim, a segurança das transações enviadas para um endereço Bitcoin depende apenas da segurança do hash.

Funções de hash têm resistência natural contra computadores quânticos. O algoritmo Grover pode reduzir a dificuldade de atacar um hash de 2^256 para 2^128, ainda um número astronômico.

Porém, a situação das cadeias PoS é diferente.

Validadores do Ethereum precisam usar assinaturas BLS frequentemente para participar do consenso, e as chaves públicas dessas assinaturas são públicas. No caso da Solana, assinaturas ed25519 também expõem a chave pública. Isso significa que, uma vez que o algoritmo de Shor seja prático, essas chaves públicas expostas podem ser revertidas para obter as chaves privadas, sem a proteção de um hash.

Mais complicado ainda, o próprio mecanismo de consenso das cadeias PoS depende dessas assinaturas. Como diz o relatório da Coinbase: o desafio das cadeias PoS não é apenas atualizar as carteiras, mas possivelmente redesenhar o mecanismo de consenso central.

E quanto ao PoW do Bitcoin? O relatório também avalia: teoricamente, computadores quânticos rodando o algoritmo de Grover poderiam resolver os problemas de PoW mais rápido, mas, na escala atual dos puzzles de PoW, o custo de rodar o algoritmo de Grover supera sua vantagem teórica.

Em linguagem simples, a ameaça dos computadores quânticos às cadeias PoS é muito maior do que à mineração de Bitcoin.

Caminho de atualização: os desafios únicos das cadeias PoS

O relatório da Coinbase também menciona uma questão crucial: os desenvolvedores do Ethereum já estão agindo.

Ele aponta que, em fevereiro deste ano, Vitalik Buterin, cofundador do Ethereum, propôs um plano para substituir as assinaturas BLS, as promessas KZG e as assinaturas ECDSA de carteiras por alternativas resistentes a quânticos.

Parece uma boa ideia, mas o desafio está na escala.

O comitê da Coinbase destaca que assinaturas resistentes a quânticos são muito maiores do que as atuais, o que impacta a velocidade de transação, os custos de armazenamento e a capacidade da rede. Para uma rede como o Ethereum, que já enfrenta desafios de escalabilidade, isso não é uma questão pequena.

O relatório também levanta uma questão delicada: o que fazer com carteiras que nunca serão atualizadas? Chaves perdidas, contas inativas, carteiras abandonadas — se ataques quânticos se tornarem possíveis, esses ativos ficarão permanentemente expostos.

Esse problema é ainda mais sério nas cadeias PoS. Porque, enquanto usuários de Bitcoin podem migrar seus fundos para novos endereços, os ativos de staking e os validadores nas cadeias PoS envolvem toda a segurança econômica e governança da rede.

Vantagens e preparação do Bitcoin

A blockchain ensina que o Bitcoin é vivo e pode ser atualizado.

A atualização Taproot, de 2021, já abriu caminho para futuras mudanças de algoritmos de assinatura. A comunidade Bitcoin também acompanha de perto os avanços em algoritmos resistentes a quânticos.

O CEO da Blockstream, Adam Back, afirmou recentemente à Bloomberg: a abordagem prudente é preparar o Bitcoin, oferecendo às pessoas a opção de migrar suas chaves para formatos resistentes a quânticos. Quanto mais tempo os usuários demorarem para migrar suas chaves, mais seguros estarão.

O relatório da Coinbase também reconhece que a infraestrutura central do Bitcoin — incluindo o processo de mineração, funções de hash e o livro-razão histórico — não apresenta vulnerabilidades substanciais sob o entendimento atual.

Isso não é por magia do Bitcoin, mas porque ele foi projetado de forma mais conservadora desde o início. Proteções com hash, não reutilização de endereços, governança descentralizada — essas características tornam o Bitcoin muito mais preparado para enfrentar ameaças quânticas do que as cadeias PoS que priorizam alto desempenho.

Conclusão

O verdadeiro valor do relatório da Coinbase não é criar pânico, mas alertar o setor: a ameaça quântica é uma risco real de longo prazo, que exige planejamento, mas não precisa gerar alarme.

A última frase do relatório é bastante esclarecedora: um computador quântico com capacidade criptográfica ainda precisaria fazer avanços significativos desde o estado atual, mas atualizar carteiras, exchanges, custodiante e redes descentralizadas é um trabalho de anos. Por isso, estamos publicando este relatório agora: para que a discussão seja baseada na ciência, não na especulação, e para ajudar o setor a começar a fazer migrações concretas o quanto antes.

A a16z crypto também publicou, no início do ano, um artigo semelhante, dizendo que a criação de um computador quântico tolerante capaz de quebrar secp256k1 ou RSA-2048 é altamente improvável nos próximos cinco anos.

A postura do setor de blockchain sempre foi clara: ficar atento, mas sem pânico.

Os desafios das cadeias PoS são maiores do que os do Bitcoin, isso é fato. Mas isso não significa que algo vá acontecer amanhã. A indústria tem tempo suficiente para se preparar, testar e atualizar.

Afinal, o que é mais perigoso do que a ameaça em si, é a má avaliação da ameaça — seja por excesso de pânico ou por negligência total.