Bitcoin: A ameaça quântica se aproxima

Computador quântico e Bitcoin. Aqui está uma série quente que não está prestes a desaparecer, especialmente após o mais recente experimento da IBM.

Criptografia e Bitcoin

Antes de explicar os resultados da IBM, vamos aproveitar para relembrar de forma simples como o bitcoin funciona. Não é tão complicado ter uma boa ideia disso.

O bitcoin utiliza vários algoritmos criptográficos (matemática). Um deles é uma função hash chamada SHA-256. É especialmente com ela que os mineradores de bitcoin trabalham.

O trabalho de uma função hash é transformar qualquer quantidade de dados em um “hash”. No fundo, um hash é apenas um número. Um número muito grande. A criptografia trabalha com números muito grandes.

“Minerar bitcoins” significa passar todos os dados de um bloco (alguns milhares de transações) pelo moedor SHA-256. O objetivo é encontrar um hash menor que um número alvo (por tentativa e erro, milhares de bilhões de vezes por segundo, daí o consumo de eletricidade).

O minerador que encontrar primeiro um hash válido pode adicionar um bloco à blockchain e receber a recompensa (um pouco mais de 3 bitcoins atualmente). Os mineradores criam um bloco a cada dez minutos, aproximadamente.

Essa é a parte da “mineração”.

O outro grande aspecto criptográfico do bitcoin diz respeito à construção das transações. Desta vez trata-se da chamada criptografia de “chave pública”. É isso que estaria à mercê de um computador quântico suficientemente poderoso (e não o SHA-256).

Uma carteira não é muito mais do que um programa que gera pares de chaves usados para construir transações. Criar uma transação significa criar um “utxo”, ou seja, um pequeno pedaço de código que bloqueia uma chave pública a bitcoins (um número).

O princípio é que apenas a chave privada pode desbloquear os bitcoins.

Muito bem. Então, concretamente, qual é a ameaça?

6 pequenos bits

É a matemática que protege o bitcoin. É basicamente impossível, dentro de um prazo razoável, calcular uma chave privada a partir de uma chave pública. Levaria centenas de milhões de bilhões de anos para o computador clássico mais poderoso do mundo realizar isso.

Mas não se alguém tiver um computador quântico suficientemente poderoso. E o fato é que o dia J está chegando mais rápido do que o esperado, já que a IBM acaba de demonstrar novamente a viabilidade de tal ataque quântico.

O gigante americano acaba de conseguir quebrar uma chave ECC de 6 bits usando o algoritmo de Shor com seu computador quântico IBM_TORINO de 133 qubits físicos. A IBM já havia conseguido quebrar uma chave de 5 bits usando o mesmo processador em julho.

Devemos nos preocupar? Sim e não. O que é preocupante (para o bitcoin) é que funciona. O que é menos preocupante é o tamanho da chave.

Uma chave de 6 bits é insignificante criptograficamente. Isso significa que o espaço de soluções é 64 (2⁶). Um PC comum quebraria tal chave em poucos microssegundos.

Este experimento é, portanto, uma prova de conceito em vez de uma ameaça ao bitcoin e suas chaves de 256 bits, que são 2¹⁵⁰ vezes maiores. O abismo a ser superado ainda é astronômico. Seriam necessários milhões de qubits físicos e provavelmente novos avanços em correção de erros quânticos.

Ainda não chegamos lá. Por exemplo, o maior processador da IBM, Condor, possui 1.121 qubits físicos. O roteiro da IBM prevê apenas 200 qubits lógicos até 2029. No entanto, seriam necessários mais de 2.330 qubits lógicos para esperar quebrar uma chave de bitcoin em menos de um mês.

Mas atenção... a IBM ainda acha que pode conseguir até 2033:

É o fim do bitcoin?

De forma alguma. A ameaça quântica potencialmente será real em um horizonte de 3 a 10 anos. O grupo Pauli acredita que não é impossível que o bitcoin possa ser quebrado entre 2027 e 2033. Mais provável em 2033 do que em 2027.

Portanto, devemos agir o quanto antes para testar hipóteses, girar chaves, criar roteiros pós-quânticos e garantir que o bitcoin não tenha nada a temer no dia J.

O problema é que ainda não temos uma solução perfeitamente ideal. Algoritmos de criptografia pós-quântica (por exemplo, algoritmos Kyber ou Dilithium) resultariam em uma redução líquida no número de transações por bloco (assinaturas e chaves maiores).

Nosso artigo sobre os trade-offs: Bitcoin, a ameaça quântica está se aproximando.

Além disso, o protocolo Bitcoin não é tão fácil de mudar (o que é uma coisa boa). Atualmente temos prova disso com a controvérsia do op_return... As carteiras devem ser atualizadas para suportar criptografia pós-quântica. As carteiras de hardware também precisarão de novo firmware.

Acima de tudo, todo bitcoiner terá que mover seus bitcoins para endereços pós-quânticos. Isso não acontecerá da noite para o dia.

Vamos terminar destacando que seus bitcoins estarão vulneráveis a um ataque quântico se, e somente se, você reutilizar seus endereços de bitcoin. Você nunca deve fazer isso. Gere um novo endereço para cada transação!

No total, cerca de 33% dos BTC estão atualmente vulneráveis. Aproximadamente 6,36 milhões de bitcoins. Desse total, 4,49 milhões de BTC estão vulneráveis devido à reutilização de endereços. O restante está vulnerável devido a tipos de endereços muito antigos (principalmente bitcoins de Satoshi Nakamoto).

Não perca nosso artigo sobre este tema: Verifique se seus Bitcoins estão ameaçados pelo computador quântico.