Eu já abri um tópico sobre algo parecido antes, mas essa é a primeira vez que eu paro para estudar uma proposta de melhoria para o Bitcoin (BIP).
Então, me deparei com o Quantum-Resistant Address Migration Protocol (QRAMP) que é uma proposta do dev Agustin Cruz para proteger o Bitcoin de futuras ameças dos computadores quanticos, na verdade ele é somente um rascunho em discussão ainda... não sei vocês mas eu considero válido que a gente começe a pensar nesses problemas o quanto antes, assim como ele também fez pois de um dia pro outro vamos ver que a atual criptografia baseada no ECDSA irá por tudo por água abaixo se a gente simplesmente pensar que essa é uma preocupação ainda sem sentido ou muito distante e isso vai acontecer de imediato em todos os endereços que já tiveram a sua chave pública exposta, ou seja, aqueles que já realizaram alguma transação.
O problema da proposta dele é: Isso exigiria um hard-fork, não é um hard-fork igual oque já tivemos com o Bitcoin Cash ou Bitcoin SV, mas sim um que implicaria em ações imediatas de todo mundo que tem uma carteira e queira manter ela na nova rede porque a proposta do QRAMP estabelece um prazo fixo e que após eles os nós da nova blockchain deverão rejeitar qualquer transação que venha de endereços que usem o ECDSA. ou seja.. quem não migrar antes do prazo não terá mais acesos aos fundos.
Então imaginem comigo questões de herança onde os fundos antigos não forem migrados a tempo, ou então as transações com bloqueio temporal que só podem ser gastas após um determinado período de tempo e elas também ficarem após o prazo. E pior.... as Casascius e outras relíquias semelhantes que ainda estão intocáveis.
Enfim, esse é um problema que ainda vai gerar muito debate, mas na minha opinião é algo inevitável (o hard-fork), pois não sei se existe outra forma de se proteger desse problema sem a troca obrigatória das chaves.
Mas vamos falar de soluções?
Fiz uma pesquisa aqui sobre o que pode ser usado para proteger o Bitcoin da ocmputação quantica, pois na proposta do QRAMP não há nada especificado. Então descobri que ainda no ano passado o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) padronizou alguns algoritmos que eles chamaram de criptografia pós-quantica que em tese são compatíveis com a tecnologia que conhecemos e dominamos atualmente porém altamente eficaz (resistente) contra os computadores quanticos.. na teoria né. mas com essa padronização já veio a forte recomendação de que esses algoritmos fossem utilizados imediatamente pelos administradores de sistemas, não só no Bitcoin, são eles o CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+. Não vou tentar explicar eles, mas fica a referência abaixo (em inglês).
E o que está sendo feito?
Bom... infelizmente acho que isos vai demorar para oficialmente ser debatido dentre uma das prioridades do Bitcoin, mas já tem algumas pesquisas e implementações andando como a criação de carteiras experimentais utilizando o Kyber e Dilithium para testes e validação e também bibliotecas como o liboqs e Open Quantum Safe sendo utilizadas para facilitar que o algoritmos PQC possam ser adotados em diferentes aplicações, mas achei difícil encontrar fontes confiáveis sobre essas afirmações, é tudo muito superficial e acho que não tem nada concreto e usual ainda... ou estão escondendo para de alguma forma conseguir patentear primeiro e lucrar com isso, sei lá (sim, isso é especulação minha, não leve à sério).
Enfim, acho que esse é um assunto que cada vez mais vai tornar proporções maiores e vamos discutir com mais frequencia, só achei que a proposta do QRAMP que ainda é um rascunho, é a primeira BIP que vejo focada espeficiamente na mudança das chaves privadas e pelo menos é uma oportunidade para debater propostas tecnológicas e de fato tentar fazer algo, bem diferente de outras bem "periféricas" como a de aumentar ou tirar a limitação do OP_RETURN, por exemplo.
Alguém se aventura à ajudar?
E a questão do fork, isso vai dar muita polêmica ainda, mas vocÊs também concordam comigo de que não há outra solução e que ignorar e deixar de falar nisso só vai postergar o problema?
Especificações técnicas sobre os algoritmos mencionados:
https://pq-crystals.org/kyber/data/kyber-specification-round3-20210131.pdf
https://pq-crystals.org/dilithium/data/dilithium-specification-round3-20210208.pdf
https://falcon-sign.info/falcon.pdf
https://sphincs.org/data/sphincs%2B-r3.1-specification.pdf
Então, me deparei com o Quantum-Resistant Address Migration Protocol (QRAMP) que é uma proposta do dev Agustin Cruz para proteger o Bitcoin de futuras ameças dos computadores quanticos, na verdade ele é somente um rascunho em discussão ainda... não sei vocês mas eu considero válido que a gente começe a pensar nesses problemas o quanto antes, assim como ele também fez pois de um dia pro outro vamos ver que a atual criptografia baseada no ECDSA irá por tudo por água abaixo se a gente simplesmente pensar que essa é uma preocupação ainda sem sentido ou muito distante e isso vai acontecer de imediato em todos os endereços que já tiveram a sua chave pública exposta, ou seja, aqueles que já realizaram alguma transação.
O problema da proposta dele é: Isso exigiria um hard-fork, não é um hard-fork igual oque já tivemos com o Bitcoin Cash ou Bitcoin SV, mas sim um que implicaria em ações imediatas de todo mundo que tem uma carteira e queira manter ela na nova rede porque a proposta do QRAMP estabelece um prazo fixo e que após eles os nós da nova blockchain deverão rejeitar qualquer transação que venha de endereços que usem o ECDSA. ou seja.. quem não migrar antes do prazo não terá mais acesos aos fundos.
Então imaginem comigo questões de herança onde os fundos antigos não forem migrados a tempo, ou então as transações com bloqueio temporal que só podem ser gastas após um determinado período de tempo e elas também ficarem após o prazo. E pior.... as Casascius e outras relíquias semelhantes que ainda estão intocáveis.
Enfim, esse é um problema que ainda vai gerar muito debate, mas na minha opinião é algo inevitável (o hard-fork), pois não sei se existe outra forma de se proteger desse problema sem a troca obrigatória das chaves.
Mas vamos falar de soluções?
Fiz uma pesquisa aqui sobre o que pode ser usado para proteger o Bitcoin da ocmputação quantica, pois na proposta do QRAMP não há nada especificado. Então descobri que ainda no ano passado o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) padronizou alguns algoritmos que eles chamaram de criptografia pós-quantica que em tese são compatíveis com a tecnologia que conhecemos e dominamos atualmente porém altamente eficaz (resistente) contra os computadores quanticos.. na teoria né. mas com essa padronização já veio a forte recomendação de que esses algoritmos fossem utilizados imediatamente pelos administradores de sistemas, não só no Bitcoin, são eles o CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON e SPHINCS+. Não vou tentar explicar eles, mas fica a referência abaixo (em inglês).
E o que está sendo feito?
Bom... infelizmente acho que isos vai demorar para oficialmente ser debatido dentre uma das prioridades do Bitcoin, mas já tem algumas pesquisas e implementações andando como a criação de carteiras experimentais utilizando o Kyber e Dilithium para testes e validação e também bibliotecas como o liboqs e Open Quantum Safe sendo utilizadas para facilitar que o algoritmos PQC possam ser adotados em diferentes aplicações, mas achei difícil encontrar fontes confiáveis sobre essas afirmações, é tudo muito superficial e acho que não tem nada concreto e usual ainda... ou estão escondendo para de alguma forma conseguir patentear primeiro e lucrar com isso, sei lá (sim, isso é especulação minha, não leve à sério).
Enfim, acho que esse é um assunto que cada vez mais vai tornar proporções maiores e vamos discutir com mais frequencia, só achei que a proposta do QRAMP que ainda é um rascunho, é a primeira BIP que vejo focada espeficiamente na mudança das chaves privadas e pelo menos é uma oportunidade para debater propostas tecnológicas e de fato tentar fazer algo, bem diferente de outras bem "periféricas" como a de aumentar ou tirar a limitação do OP_RETURN, por exemplo.
Alguém se aventura à ajudar?
E a questão do fork, isso vai dar muita polêmica ainda, mas vocÊs também concordam comigo de que não há outra solução e que ignorar e deixar de falar nisso só vai postergar o problema?
Especificações técnicas sobre os algoritmos mencionados:
https://pq-crystals.org/kyber/data/kyber-specification-round3-20210131.pdf
https://pq-crystals.org/dilithium/data/dilithium-specification-round3-20210208.pdf
https://falcon-sign.info/falcon.pdf
https://sphincs.org/data/sphincs%2B-r3.1-specification.pdf