O Projeto Eleven apresentou uma técnica de prova criptográfica pós-quântica projetada para ajudar usuários do Bitcoin a verificar a posse de carteiras depois que computadores quânticos se tornarem poderosos o suficiente para quebrar a criptografia atual. A solução usa o caminho de derivação de chaves de uma carteira para provar controle de uma chave pai sem revelá-la — algo que um atacante quântico não consegue replicar mesmo após comprometer a Chave Privada de uma carteira. A técnica enfrenta um desafio fundamental no modelo de segurança do Bitcoin: quando computadores quânticos conseguem derivar chaves privadas a partir de chaves públicas, assinaturas digitais deixam de ser uma prova confiável de posse, tornando impossível distinguir proprietários legítimos de atacantes.
O CEO do Projeto Eleven, Alex Pruden, explicou em uma thread no X que assinaturas digitais deixam de ser confiáveis quando computadores quânticos conseguem derivar chaves privadas a partir de chaves públicas. Nesse ponto, tanto um proprietário legítimo quanto um atacante quântico conseguem produzir assinaturas idênticas, tornando a posse indistinguível de falsificação.
"Depois do Q-Day, quando um computador quântico conseguir derivar uma Chave Privada de ECC a partir da sua chave pública, uma assinatura válida não prova mais posse", escreveu Pruden. "Tanto o adversário quântico quanto o proprietário legítimo conseguem produzir assinaturas idênticas."
A solução desloca a prova de posse completamente para fora das assinaturas. Em vez de depender de uma chave privada, a técnica usa o caminho de derivação de chaves de uma carteira para provar que o usuário controla a chave pai da qual a Chave Privada da carteira foi originalmente gerada, sem revelar essa chave pai. Um computador quântico pode até conseguir derivar a Chave Privada de uma carteira a partir da chave pública, mas não consegue trabalhar no sentido inverso para reconstruir a frase-semente ou a chave pai que ficam mais acima na hierarquia de derivação.
"Então, mesmo depois do Q-Day, um atacante que quebrou a Chave Privada do endereço não possui — e não consegue calcular — a frase-semente da qual ela foi derivada", escreveu Pruden. "Provar que você sabe a chave pai, sem revelá-la, é algo que apenas o verdadeiro proprietário consegue fazer."
Jim Posen, principal mantenedor do sistema de provas de conhecimento zero Binius open-source, construiu a implementação com financiamento do Projeto Eleven. O trabalho se baseia em "signature lifting", uma técnica proposta inicialmente pelos pesquisadores Alon Sattath e Robert Wyborski. O protótipo atualmente não foi auditado e exigiria suporte no nível do protocolo blockchain antes de ser implantado.
Q-Day representa o ponto em que um computador quântico suficientemente poderoso consegue quebrar a criptografia de curva elíptica rápido o bastante para mirar carteiras ativas do Bitcoin. Quando uma carteira tem sua chave pública exposta on-chain por meio de uma transação anterior, ela fica legível por qualquer pessoa, inclusive por um futuro adversário quântico. Com poder computacional suficiente, essa chave pública é suficiente para derivar a Chave Privada correspondente.
A violação destrói completamente o valor probatório das assinaturas digitais. Se qualquer pessoa com um computador quântico puder gerar uma assinatura válida para qualquer carteira, tribunais, protocolos e mecanismos de recuperação não conseguem mais tratar a validade de assinatura como prova de identidade.
O método de recuperação foi desenhado para usuários que perderem uma futura janela de migração para endereços resistentes a quânticos. O conselho consultivo quântico da Coinbase alertou que cerca de 7 milhões de Bitcoin podem eventualmente ficar vulneráveis caso os proprietários não migrem a tempo.
Para esses usuários, a abordagem do Projeto Eleven oferece uma alternativa: provar posse por meio do caminho de derivação, não por meio de uma assinatura que uma máquina quântica também pudesse produzir. O mecanismo fornece uma base criptográfica para distinguir o verdadeiro proprietário do atacante.
"Por mais que eu adoraria que o mundo inteiro levasse a sério um plano de migração quântica, a realidade é que algumas carteiras de ativos digitais vão perder a janela", escreveu Pruden. "Isso lhes dá uma alternativa: provar posse via derivação, não assinatura, mesmo depois que essa janela fecha."
Em Fevereiro, desenvolvedores do Bitcoin avançaram o BIP-360 — uma Proposta de Melhoria do Bitcoin que estabelece a base para atualizações resistentes a quânticos — para uma revisão formal. Em Março, a BTQ Technologies lançou a primeira implementação em funcionamento em sua testnet Bitcoin Quantum, permitindo que desenvolvedores testassem a proposta.
Em Junho, o presidente Donald Trump assinou ordens executivas acelerando a transição do governo federal para criptografia pós-quântica. O conselho consultivo quântico da Coinbase emitiu um alerta por volta do mesmo período, pedindo para desenvolvedores de blockchain começarem a planejar migrações pós-quânticas imediatamente.
O que é Q-Day no contexto de segurança do Bitcoin?
Q-Day é o momento em que um computador quântico consegue quebrar a criptografia de curva elíptica que protege transações do Bitcoin, tornando possível que atacantes derivem Chaves Privadas a partir de chaves públicas.
Como a prova do Projeto Eleven ajuda usuários do Bitcoin após o Q-Day?
Ela usa o caminho de derivação de chaves de uma carteira para provar posse da chave pai sem revelá-la. Como um computador quântico não consegue reconstruir essa chave pai a partir de uma Chave Privada comprometida, esse método permite que proprietários legítimos provem controle mesmo depois que a Chave Privada da carteira deles tenha sido exposta.
O método de recuperação do Projeto Eleven está pronto para uso em blockchain?
Não. O protótipo atualmente não foi auditado e exige suporte no nível do protocolo blockchain antes que possa ser usado operacionalmente. Ele é uma prova de conceito que demonstra viabilidade técnica, não uma solução implantável.
Notícias relacionadas
A Zano anuncia a atualização Zenith, com foco em confirmações em 60 segundos até 2027
A Celestia Labs adquire a Sovereign Labs para expandir a pilha de blockchain
Carteira de Bitcoin inativa desde o pico de mercado de 2017 volta à atividade com transferência de 5.908 BTC
BIP-110 Divide a Comunidade Bitcoin Sobre Mudanças na Regra de Consenso