A equipa de Google de Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada de bitcoin a partir de uma chave pública em cerca de nove minutos. O número saltou rapidamente por várias plataformas de redes sociais e assustou os mercados.
Mas, o que é que isto significa, na prática?
Vamos começar por perceber como funcionam as transacções de bitcoin. Quando envia bitcoins, a sua carteira assina a transacção com uma chave privada, um número secreto que prova que é o proprietário das moedas.
Essa assinatura revela também a sua chave pública, um endereço partilhável, que é transmitido para a rede e fica numa área de espera chamada mempool até que um minerador a inclua num bloco. Em média, essa confirmação demora cerca de 10 minutos.
A sua chave privada e a sua chave pública estão ligadas por um problema de matemática chamado elliptic curve discrete logarithm problem. Os computadores clássicos não conseguem reverter essa matemática num prazo útil, enquanto um computador quântico suficientemente poderoso a executar um algoritmo chamado Shor’s poderia.
É aqui que entra a parte dos nove minutos. O artigo da Google concluiu que um computador quântico poderia ser “preparado” com antecedência, fazendo pré-computação das partes do ataque que não dependem de nenhuma chave pública específica.
Assim que a sua chave pública aparece na mempool, a máquina só precisa de cerca de nove minutos para concluir o trabalho e derivar a sua chave privada. O tempo médio de confirmação do Bitcoin é de 10 minutos. Isto dá ao atacante uma probabilidade de aproximadamente 41% de derivar a sua chave e redireccionar os seus fundos antes da transacção original confirmar.
Pense nisto como um ladrão que passa horas a construir uma máquina universal de arrombamento de cofres (pré-computação). A máquina funciona para qualquer cofre, mas sempre que aparece um novo cofre, precisa apenas de alguns ajustes finais — e esse último passo é o que demora cerca de nove minutos.
Este é o ataque via mempool. É preocupante, mas exige um computador quântico que ainda não existe. O artigo da Google estima que uma máquina desse tipo precisaria de menos de 500.000 qubits físicos. Os maiores processadores quânticos actuais têm à volta de 1.000.
A preocupação maior e mais imediata é de 6,9 milhões de bitcoins, aproximadamente um terço do fornecimento total, que já estão em carteiras onde a chave pública foi exposta permanentemente.
Isto inclui endereços de bitcoin iniciais dos primeiros anos da rede que usavam um formato chamado pay-to-public-key, em que a chave pública é visível na blockchain por defeito. Também inclui qualquer carteira que tenha reutilizado um endereço, já que gastar a partir de um endereço revela a chave pública para todas as restantes quantias.
Estas moedas não precisam da corrida de nove minutos. Um atacante com um computador quântico suficientemente poderoso poderia quebrá-las à vontade, trabalhando através das chaves expostas uma de cada vez, sem pressão de tempo.
A actualização Taproot de 2021 do Bitcoin tornou isto pior, como a CoinDesk noticiou na terça-feira anterior. O Taproot alterou a forma como os endereços funcionam, de modo que as chaves públicas ficam visíveis on-chain por defeito, alargando inadvertidamente o conjunto de carteiras que ficariam vulneráveis a um ataque quântico futuro.
A própria rede de bitcoin continuaria a funcionar. A mineração usa um algoritmo diferente chamado SHA-256 que os computadores quânticos não conseguem acelerar de forma significativa com as abordagens actuais. Os blocos continuariam a ser produzidos.
O registo continuaria a existir. Mas se as chaves privadas puderem ser derivadas de chaves públicas, as garantias de propriedade que fazem o bitcoin ser valioso deixam de fazer sentido. Qualquer pessoa com chaves expostas está em risco de roubo, e a confiança institucional no modelo de segurança da rede desmorona.
A solução é a criptografia pós-quântica, que substitui a matemática vulnerável por algoritmos que os computadores quânticos não conseguem quebrar. A Ethereum passou oito anos a preparar essa migração. O Bitcoin nem sequer começou.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
