O conselho consultivo de quantum da Coinbase informou na quinta-feira que aproximadamente 7 milhões de bitcoin estão em endereços expostos a um futuro ataque quântico, com grande parte dessa exposição vindo de fundos ativos em vez de moedas perdidas da era Satoshi, incluindo carteiras frias operadas por exchanges conhecidas. A exposição decorre de duas vulnerabilidades: endereços legados pay-to-public-key em que as chaves públicas estão totalmente visíveis na cadeia (onchain) e reutilização de endereço que já revelou chaves públicas. O relatório enquadra o desafio como uma questão de governança sobre o que fazer com detentores que ainda controlam seus fundos, mas podem falhar em migrar antes de qualquer prazo, enquanto o avanço da computação quântica continua acelerando os cronogramas de pesquisa.
Relatório da Coinbase Identifica Dois Lotes de Exposição de Bitcoin
O conselho consultivo dividiu a exposição em duas categorias em um relatório publicado na quinta-feira pelo Independent Advisory Board on Quantum Computing and Blockchain da empresa. Cerca de 1,7 milhão de bitcoin estão distribuídos em aproximadamente 20.000 endereços legados pay-to-public-key (P2PK), em que a própria chave pública é o endereço e está totalmente visível na cadeia (onchain), deixando essas moedas diretamente vulneráveis a um ataque futuro. Muitos são presumidos como pertencentes ao criador pseudônimo do bitcoin ou a proprietários que perderam suas chaves há muito tempo.
O segundo lote, maior, está ligado à reutilização de endereço. Citando a empresa de segurança quântica Project Eleven, o relatório coloca cerca de 5 milhões de bitcoin em risco porque suas chaves públicas já foram reveladas. O relatório diz que a maior parte dessas moedas é presumida como pertencente a usuários ativos, e não a carteiras perdidas, com grandes valores guardados em carteiras frias de exchanges conhecidas ou com atividade recente. O relatório não cita exchanges cripto específicas.
O relatório apresenta o argumento de que proprietários que perderam suas chaves não precisam de proteção porque já perderam o controle prático de suas moedas, então a verdadeira questão é o que fazer com detentores que ainda controlam seus fundos, mas não os movem antes de qualquer prazo de migração. Pelo próprio enquadramento do relatório, esse grupo pode incluir as exchanges e detentores ativos por trás das moedas de chave reutilizada em 5 milhões.
Conselho Consultivo Apresenta Duas Abordagens Opostas de Migração
O relatório expõe duas posições opostas sobre soluções. A primeira definiria um prazo após o qual assinaturas vulneráveis ao quantum, como ECDSA e Schnorr, não seriam mais aceitas, congelando permanentemente quaisquer moedas não migradas. Os defensores argumentam que a criptografia quebrada invalida a prova de propriedade que essas assinaturas fornecem, que moedas perdidas invadindo o mercado após um avanço quântico atingiria injustamente outros detentores e que o congelamento impediria um ator sancionado como a Coreia do Norte de tomar um grande estoque de bitcoin.
A segunda posição permitiria endereços pós-quânticos e, de outro modo, manteria o risco com cada proprietário. Os apoiadores argumentam que queimar moedas equivale a confisco no nível da rede, rompendo com a filosofia de direitos de propriedade do bitcoin e criando um precedente que poderia convidar pressão futura para tomar fundos por outros motivos, e que não há uma forma confiável de distinguir um proprietário negligente de alguém que está preso, morreu ou apenas perdeu temporariamente uma chave.
Propostas Intermediárias Oferecem Compatibilidade Entre Posições
Entre as duas, o relatório descreve propostas intermediárias que diz serem mutuamente compatíveis. Um design “Ampulheta” (Hourglass) limitaria quantas moedas P2PK podem ser movidas por bloco para impedir um choque súbito de oferta. A proposta rascunho BIP-361 impediria assinaturas legadas após um período definido, mas permitiria que usuários provem propriedade com uma prova de conhecimento zero resistente a quantum, uma opção disponível em carteiras geradas a partir de frases-semente. Timestamps de Controle Endereço-Comprovável, ou PACTs, originalmente propostos pelo pesquisador da Paradigm Dan Robinson, permitiriam que detentores se comprometam hoje com uma transferência futura segura contra quantum sem mover fundos publicamente onchain.
Composição do Conselho e Recomendações de Migração
O conselho se recusou a apoiar qualquer abordagem única, dizendo que não há resposta correta e que a comunidade precisa decidir. Seus membros incluem Yehuda Lindell, que lidera criptografia na Coinbase e é professor na Universidade Bar-Ilan, ao lado do professor de Stanford Dan Boneh, do professor da UT Austin Scott Aaronson, do pesquisador da Ethereum Foundation Justin Drake, de Sreeram Kannan da Eigen Labs e da Universidade de Washington, e do professor da UCSB Dahlia Malkhi.
O relatório fez duas recomendações. Ele pediu que desenvolvedores comecem o trabalho técnico de migração agora, argumentando que construir suporte a assinaturas pós-quânticas é independente da disputa sobre moedas abandonadas e não deve esperar por ela, e pediu comunicação mais clara para que os usuários não fiquem sem saber quais são os prazos e planos.
O ponto sobre exposição de exchange ecoa alertas anteriores. Quando o estrategista da Jefferies Christopher Wood tirou bitcoin de sua carteira modelo em janeiro por risco quântico, a pesquisa que ele citou apontou exchanges e carteiras institucionais como entre as mais expostas por causa da reutilização de endereços. Desenvolvedores de bitcoin também sugeriram separadamente o pôr do sol faseado das assinaturas legadas sob a BIP-361, e o Google disse em março que está definindo um cronograma de 2029 para sua própria migração de criptografia pós-quântica, citando progresso mais rápido em pesquisas relacionadas a quantum.
O conselho enfatizou que nenhuma computação quântica pode quebrar criptografia de blockchain hoje e que a ameaça permanece incerta. O argumento é que a migração e o debate de governança levarão anos para serem resolvidos, então esperar até que exista um computador quântico que seja relevante criptograficamente seria tarde demais.
FAQ
O que o conselho consultivo de quantum da Coinbase reportou na quinta-feira?
O conselho consultivo de quantum da Coinbase informou na quinta-feira que aproximadamente 7 milhões de bitcoin estão em endereços expostos a um futuro ataque quântico, com cerca de 1,7 milhão em endereços legados pay-to-public-key e 5 milhões por reutilização de endereço, incluindo carteiras frias operadas por exchanges conhecidas.
Quais são as duas posições opostas sobre soluções de migração quântica?
A primeira posição definiria um prazo após o qual assinaturas vulneráveis ao quantum não seriam mais aceitas, congelando permanentemente moedas não migradas. A segunda posição permitiria endereços pós-quânticos e deixaria o risco com cada proprietário, argumentando que queimar moedas equivale a confisco no nível da rede.
