O Bitcoin não corre risco quântico: eis o porquê.

Bitcoin Segundo uma nova pesquisa, o país não está sob ameaça imediata da computação quântica. Relatório CoinShares que desafia os receios generalizados sobre a segurança criptográfica da criptomoeda. 

Embora, teoricamente, os computadores quânticos representem riscos para certos endereços de Bitcoin, o perigo prático permanece distante e de alcance limitado. Apenas cerca de 10,200 BTC poderiam ser comprometidos de forma realista, afetando os mercados, e quebrar a criptografia do Bitcoin exigiria sistemas quânticos 100,000 vezes mais poderosos que a tecnologia atual.

O que torna o Bitcoin vulnerável a ataques quânticos?

A segurança do Bitcoin depende de dois elementos criptográficos que, teoricamente, computadores quânticos poderiam desafiar. O primeiro é o Algoritmo de assinatura digital de curva elíptica (ECDSA), agora complementada por assinaturas Schnorr, que autorizam transações usando secp256k1. A segunda é a SHA-256, uma função hash usada para mineração e proteção de endereços.

Algoritmo de ShorUm método de computação quântica, por exemplo, poderia potencialmente resolver o problema do logaritmo discreto subjacente às curvas elípticas. Isso exporia as chaves privadas caso as chaves públicas se tornassem visíveis. No entanto, essa ameaça afeta apenas endereços onde as chaves públicas já foram reveladas, principalmente aqueles provenientes de sistemas legados de pagamento por chave pública (P2PK).

O algoritmo de Grover poderia enfraquecer o SHA-256 reduzindo sua segurança efetiva de 256 bits para 128 bits. Apesar dessa redução, ataques de força bruta permanecem computacionalmente inviáveis. Mais importante ainda, a computação quântica não pode alterar o limite fixo de 21 milhões de Bitcoins nem contornar os requisitos de prova de trabalho para validação de blocos.

Os formatos de endereço modernos, como Pay-to-Public-Key-Hash (P2PKH) e Pay-to-Script-Hash (P2SH), ocultam as chaves públicas por trás de hashes, mantendo-as seguras até que os fundos sejam gastos. Isso significa que a grande maioria dos Bitcoins permanece protegida contra ameaças quânticas.

Qual o nível de risco real que o Bitcoin enfrenta?

O relatório da CoinShares, liderado pelo chefe de pesquisa Christopher Bendiksen, contesta diretamente avaliações anteriores que sugeriam que de 20% a 50% de todos os Bitcoins são vulneráveis. De acordo com a análise, aproximadamente 1.6 milhão de BTC (8% da oferta total) estão em endereços P2PK com chaves publicamente visíveis.

No entanto, a quantia que poderia causar uma verdadeira perturbação no mercado é muito menor. Apenas 10,200 BTC estão em carteiras que poderiam ser comprometidas com rapidez suficiente para afetar a liquidez. Essas moedas estão distribuídas da seguinte forma:

Vulnerabilidade do Bitcoin:

• 7,000 BTC em carteiras contendo entre 100 e 1,000 BTC
• 3,230 BTC em carteiras contendo entre 1,000 e 10,000 BTC (equivalente a US$ 719.1 milhões aos preços atuais)

Os restantes 1.62 milhões de BTC estão distribuídos por 32,607 endereços individuais, cada um com aproximadamente 50 BTC. Mesmo nos cenários mais otimistas de avanço da computação quântica, quebrar a segurança desses endereços levaria milênios. Um atacante precisaria comprometer cada endereço individualmente, tornando o roubo em massa impraticável mesmo com sistemas quânticos avançados.

Descubra projetos promissores...

Projetos promissores...

(Propaganda)

O artigo continua...

Por que não estamos nem perto de território perigoso?

As capacidades atuais da computação quântica estão muito aquém do necessário para ameaçar o Bitcoin. Quebrar a criptografia secp256k1 em um único dia exigiria um computador quântico com 13 milhões de qubits físicos, aproximadamente 100,000 vezes mais poderoso do que os maiores sistemas atuais.

O mais recente computador quântico do Google, WillowO sistema opera com apenas 105 qubits. Quebrar a criptografia do Bitcoin em uma hora exigiria um sistema 3 milhões de vezes mais poderoso que a tecnologia atual. Charles Guillemet, CTO da empresa de cibersegurança Ledger, explicou à CoinShares que adicionar cada qubit adicional complica exponencialmente a manutenção da estabilidade do sistema.

"Para quebrar a criptografia assimétrica atual, seria necessário algo na ordem de milhões de qubits. O Willow, o computador atual do Google, tem 105 qubits. E assim que você adiciona mais um qubit, torna-se exponencialmente mais difícil manter o sistema de coerência", afirmou Guillemet.

Estimativas sugerem que computadores quânticos relevantes para criptografia podem não surgir antes da década de 2030 ou mais tarde. Ataques de curto prazo que exigem cálculos em menos de 10 minutos permanecem inviáveis ​​por décadas. Ataques de longo prazo a endereços P2PK poderiam se tornar viáveis ​​dentro de uma década, mas ainda assim exigiriam anos de computação por endereço.

O Bitcoin deveria implementar intervenções agressivas agora?

A comunidade Bitcoin permanece dividida sobre se deve implementar atualizações resistentes à computação quântica imediatamente ou esperar por ameaças mais claras. Algumas figuras proeminentes, incluindo o presidente executivo da Strategy, Michael Saylor, e o CEO da Blockstream, Adam Back, argumentam que os temores em relação à computação quântica são exagerados e não irão afetar a rede por décadas.

Outros, como Charles Edwards, fundador da Capriole Investments, veem a computação quântica como uma potencial ameaça existencial que exige ação imediata. O relatório da CoinShares argumenta contra intervenções agressivas, como hard forks prematuros para queimar moedas vulneráveis ​​ou a implementação de criptografia resistente à computação quântica sem validação prévia.

Introduzir novos formatos de endereço antes que a criptografia subjacente esteja totalmente comprovada acarreta riscos significativos. Sem computadores quânticos práticos para testes, os desenvolvedores não podem verificar se as soluções resistentes à computação quântica realmente funcionam. A implementação prematura pode desperdiçar recursos de desenvolvimento em soluções ineficientes ou obsoletas.

O Dr. Adam Back disse à CoinShares que o Bitcoin pode evoluir de forma defensiva quando necessário. 

"O Bitcoin pode adotar assinaturas pós-quânticas. As assinaturas Schnorr abriram caminho para mais atualizações, e o Bitcoin pode continuar evoluindo de forma defensiva", explicou ele. 

Um soft fork poderia introduzir assinaturas resistentes à computação quântica, permitindo que os usuários migrassem fundos voluntariamente enquanto monitoravam o progresso da computação quântica.

Conclusão

O Bitcoin enfrenta ameaças limitadas e distantes da computação quântica. A tecnologia atual ainda é 100,000 vezes menos poderosa do que o necessário para quebrar a criptografia do Bitcoin, e é improvável que sistemas quânticos relevantes surjam em menos de uma década. 

Apenas 10,200 BTC poderiam ser comprometidos com rapidez suficiente para afetar os mercados, enquanto as moedas vulneráveis ​​restantes levariam milênios para serem roubadas, mesmo em cenários otimistas de avanço tecnológico. A arquitetura do Bitcoin permite atualizações defensivas por meio de soft forks quando necessário, proporcionando tempo suficiente para adaptação proativa sem comprometer os princípios fundamentais da rede: imutabilidade e descentralização.

Recursos

1. Relatório da CoinSharesVulnerabilidade quântica no Bitcoin: um risco administrável

2. Reportagem da CoinDeskEis por que a ameaça quântica para o bitcoin pode ser menor do que as pessoas temem.

3. Artigo de blog da ClassiqCriptografia Quântica - O Algoritmo de Shor Explicado

4. Artigo de blog do GoogleConheça Willow, nosso chip quântico de última geração.