A ameaça quântica ao Bitcoin ocupa o centro das atenções na Conferência Ethereum

Resumo

• Os co-autores do BIP 360 afirmam que as assinaturas do Bitcoin representam o principal risco quântico para a blockchain.
• Cerca de 30% do Bitcoin está sob chaves públicas expostas.
• À medida que os limites do hardware quântico caem, desenvolvedores de Bitcoin e Ethereum estão intensificando o planejamento quântico.

Enquanto a conferência de desenvolvedores do Ethereum deste ano, ETH Denver, focou na construção em um mercado em baixa e na capacitação de agentes de IA via blockchain, um painel analisou se a criptografia do Bitcoin pode sobreviver em um mundo pós-quântico. Nesta semana, o foco na capacidade do Bitcoin de resistir à ameaça da computação quântica foi estreito, concentrando-se no que poderia ser quebrado primeiro. Segundo Hunter Beast, co-autor do BIP 360 — uma proposta que visa resolver o dilema quântico da blockchain — a confusão muitas vezes começa com o algoritmo de hashing do Bitcoin. “Algoritmos de hash como SHA-256 são na verdade considerados muito difíceis até mesmo para o computador quântico mais ideal e maior que podemos imaginar,” disse Beast. “Teoricamente, precisaríamos de um computador quântico maior que a Lua para quebrar a criptografia baseada em hash de 256 bits usando o algoritmo de Grover.” 

Desenvolvido pelo cientista da computação Lov Grover em 1996, o algoritmo de Grover, também conhecido como algoritmo de busca quântica, acelera a busca por força bruta, reduzindo a segurança efetiva de funções de hash como o SHA-256 do Bitcoin. “Na verdade, isso não é o que nos preocupa nos próximos cinco anos,” disse Beast. “O que nos preocupa nos próximos cinco anos são as assinaturas, e isso está relacionado ao algoritmo de Shor.” Desenvolvido em 1994 pelo matemático Peter Shor, o algoritmo de Shor tem como alvo a matemática por trás da criptografia de chave pública. O Bitcoin depende da criptografia de curvas elípticas para assinaturas digitais, e o algoritmo de Shor pode reverter chaves privadas a partir de chaves públicas se um computador quântico for poderoso o suficiente. Alex Pruden, CEO da empresa de cibersegurança blockchain Project Eleven, descreveu o que isso significaria.

“A propriedade do Bitcoin é totalmente conferida pela sua capacidade de assinar uma assinatura digital,” disse Pruden durante o painel. “Com o algoritmo de Shor, apenas conhecer sua chave pública — que deveria ser segura para compartilhar — já é suficiente para reverter sua chave privada. Isso significa que eu posso possuir seu Bitcoin simplesmente conhecendo sua chave pública.” Os computadores atuais não conseguem fazer isso. No entanto, Pruden apontou para marcos técnicos recentes do Google, IBM e outros na computação quântica, o que pode indicar avanços rápidos no futuro. “Em dezembro de 2024, o Google anunciou o Willow, um computador quântico que demonstrou correção de erro abaixo do limiar,” disse Pruden. “Até então, as pessoas duvidavam se a computação quântica poderia realmente escalar, e o Google demonstrou de forma definitiva que sim, isso pode escalar.” A discussão ocorre enquanto a indústria cripto mais ampla aumenta os preparativos para o dia em que um computador quântico prático entre em operação. A Fundação Ethereum recentemente formou uma equipe de segurança pós-quântica, e a Coinbase criou um conselho consultivo para estudar os riscos quânticos ao Bitcoin e outros ativos digitais. O CEO da Coinbase, Brian Armstrong, descreveu a questão como “solúvel,” mesmo com pesquisadores debatendo quão urgente é a ameaça. As estimativas do hardware necessário para quebrar o esquema de assinatura do Bitcoin mudaram. Em 2021, pesquisadores projetaram que seriam necessários cerca de 20 milhões de qubits para quebrar a criptografia do Bitcoin. Na semana passada, pesquisadores do Iceberg Quantum sugeriram que esse número poderia cair para cerca de 100.000 qubits. A exposição já existe, segundo a Project Eleven, que acompanha o que chama de “Lista de Risco do Bitcoin.” De acordo com a lista, mais de 6,9 milhões de moedas estão em endereços com chaves públicas expostas, incluindo 1,7 milhão de moedas mineradas nos primeiros anos do Bitcoin. “Basicamente, um terço do fornecimento estaria vulnerável a um que chamamos de ataque de exposição prolongada,” disse Beast.

Isabel Foxen Duke, co-autora do Beast no BIP 360, afirmou que o problema não é puramente técnico. “Existem muitos desafios com o Bitcoin e o fortalecimento do Bitcoin contra a computação quântica que não têm nada a ver com criptografia pós-quântica,” disse ela. Algumas moedas mais antigas, como as de Foxen-Duke, podem nunca migrar para endereços seguros contra quânticos, incluindo aquelas que se acredita pertencerem ao criador do Bitcoin, Satoshi Nakamoto. “Existem propostas para congelar as moedas de Satoshi e todos os endereços pay-to-public-key completamente,” afirmou. “Acredito que essas são questões mais controversas, mais complicadas e, de certa forma, mais interessantes, porque alcançar consenso sobre algo assim será um problema incrivelmente difícil e politicamente desafiador de resolver.” No entanto, ela alertou que, se a capacidade quântica chegar antes do consenso sobre a migração, seria catastrófico para a rede Bitcoin. “Se 4 milhões de Bitcoins entrarem no mercado em questão de horas assim que um computador quântico surgir e alguém realmente aproveitar isso, será um evento potencialmente destruidor para o projeto Bitcoin, independentemente de termos ou não criptografia pós-quântica,” disse Foxen Duke.