Bitcoin: A ameaça quântica se aproxima

Computador quântico e Bitcoin. Aqui está uma série quente que não está prestes a desaparecer, especialmente após o mais recente experimento da IBM.

Criptografia e Bitcoin

Antes de explicar os resultados da IBM, vamos aproveitar para relembrar de forma simples como o bitcoin funciona. Não é tão complicado ter uma boa ideia disso.

O bitcoin utiliza vários algoritmos criptográficos (matemática). Um deles é uma função hash chamada SHA-256. É especialmente com ela que os mineradores de bitcoin trabalham.

O trabalho de uma função hash é transformar qualquer quantidade de dados em um “hash”. Por trás disso, um hash é apenas um número. Um número muito grande. A criptografia trabalha com números muito grandes.

“Minerar bitcoins” significa passar todos os dados de um bloco (alguns milhares de transações) pelo moedor SHA-256. O objetivo é encontrar um hash menor do que um número alvo (por tentativa e erro, milhares de bilhões de vezes por segundo, daí o consumo de eletricidade).

O minerador que encontra primeiro um hash válido pode adicionar um bloco à blockchain e receber a recompensa (um pouco mais de 3 bitcoins atualmente). Os mineradores criam um bloco a cada dez minutos, aproximadamente.

Essa é a parte da “mineração”.

O outro grande aspecto criptográfico do bitcoin diz respeito à construção das transações. Desta vez, trata-se da chamada criptografia de “chave pública”. É isso que estaria à mercê de um computador quântico suficientemente poderoso (e não o SHA-256).

Uma carteira não é muito mais do que um programa que gera pares de chaves usados para construir transações. Criar uma transação significa criar um “utxo”, ou seja, um pequeno pedaço de código que bloqueia uma chave pública a bitcoins (um número).

O princípio é que apenas a chave privada pode desbloquear os bitcoins.

Muito bem. Então, concretamente, qual é a ameaça?

6 pequenos bits

É a matemática que protege o bitcoin. Basicamente, é impossível, dentro de um prazo razoável, calcular uma chave privada a partir de uma chave pública. Levaria centenas de milhões de bilhões de anos para o computador clássico mais poderoso do mundo conseguir isso.

Mas não se alguém tiver um computador quântico suficientemente poderoso. E o fato é que o dia J está chegando mais rápido do que o esperado, já que a IBM acaba de demonstrar novamente a viabilidade de tal ataque quântico.

O gigante americano acaba de conseguir quebrar uma chave ECC de 6 bits usando o algoritmo de Shor com seu computador quântico IBM_TORINO de 133 qubits físicos. A IBM já havia conseguido quebrar uma chave de 5 bits usando o mesmo processador em julho.

Devemos nos preocupar? Sim e não. O que preocupa (para o bitcoin) é que funciona. O que preocupa menos é o tamanho da chave.

Uma chave de 6 bits é insignificante criptograficamente. Isso significa que o espaço de soluções é 64 (2⁶). Um PC comum quebraria tal chave em alguns microssegundos.

Este experimento é, portanto, uma prova de conceito em vez de uma ameaça ao bitcoin e suas chaves de 256 bits, que são 2¹⁵⁰ vezes maiores. O abismo a ser superado ainda é astronômico. Seriam necessários milhões de qubits físicos e provavelmente novos avanços na correção de erros quânticos.

Ainda não chegamos lá. Por exemplo, o maior processador da IBM, Condor, tem 1.121 qubits físicos. O roadmap da IBM prevê apenas 200 qubits lógicos até 2029. No entanto, seriam necessários mais de 2.330 qubits lógicos para ter esperança de quebrar uma chave de bitcoin em menos de um mês.

Mas atenção… A IBM ainda acha que pode conseguir até 2033:

É o fim do bitcoin?

De forma alguma. A ameaça quântica potencialmente será real em um horizonte de 3 a 10 anos. O grupo Pauli acredita que não é impossível que o bitcoin possa ser quebrado entre 2027 e 2033. Mais provável em 2033 do que em 2027.

Portanto, devemos agir o mais rápido possível para testar hipóteses, rotacionar chaves, criar roadmaps pós-quânticos e garantir que o bitcoin não tenha nada a temer no dia J.

O problema é que ainda não temos uma solução perfeitamente ideal. Algoritmos de criptografia pós-quântica (por exemplo, algoritmos Kyber ou Dilithium) resultariam em uma redução líquida no número de transações por bloco (assinaturas e chaves maiores).

Nosso artigo sobre os trade-offs: Bitcoin, a ameaça quântica está se aproximando .

Além disso, o protocolo Bitcoin não é tão fácil de mudar (o que é uma coisa boa). Atualmente, temos prova disso com a controvérsia do op_return… As carteiras precisam ser atualizadas para suportar a criptografia pós-quântica. As carteiras físicas também precisarão de novo firmware.

Acima de tudo, todo bitcoiner terá que mover seus bitcoins para endereços pós-quânticos. Isso não acontecerá da noite para o dia.

Vamos terminar destacando que seus bitcoins estarão vulneráveis a um ataque quântico se, e somente se, você reutilizar seus endereços de bitcoin. Você nunca deve fazer isso. Gere um novo endereço para cada transação!

No total, cerca de 33% dos BTC estão atualmente vulneráveis. Aproximadamente 6,36 milhões de bitcoins. Desse total, 4,49 milhões de BTC estão vulneráveis devido à reutilização de endereços. O restante está vulnerável devido a tipos de endereços muito antigos (principalmente bitcoins de Satoshi Nakamoto).

Não perca nosso artigo sobre este tema: Verifique se seus Bitcoins estão ameaçados pelo computador quântico .