Vitalik revisita a teoria da ameaça quântica: a base das criptomoedas está realmente em risco?

Original Article Title: "O Ressurgimento da Ameaça Quântica, Será que a Base das Criptomoedas Está Abalada?"

Original Article Author: Azuma, Odaily Planet Daily

Recentemente, a ameaça da computação quântica para as criptomoedas voltou a ser um tema quente de discussão online. O motivo desse interesse renovado é que várias figuras-chave das indústrias de computação quântica e criptomoedas fizeram recentemente novas previsões sobre o desenvolvimento da computação quântica e suas potenciais capacidades.

Primeiramente, em 13 de novembro, Scott Aaronson, guru da computação quântica e Diretor do Centro de Informação Quântica da Universidade do Texas, mencionou em um artigo: "Agora acredito que antes da próxima eleição presidencial dos EUA, podemos ter um computador quântico tolerante a falhas capaz de rodar o algoritmo de Shor..."

Em seguida, em 19 de novembro, o cofundador da Ethereum, Vitalik Buterin, também falou na conferência Devconnect em Buenos Aires, afirmando que a Criptografia de Curvas Elípticas (ECC) pode ser quebrada pela computação quântica até a eleição presidencial dos EUA em 2028, e pediu que a Ethereum faça upgrade para um algoritmo pós-quântico dentro de quatro anos.

O que é uma Ameaça Quântica?

Antes de interpretarmos as previsões de Scott e Vitalik, precisamos explicar brevemente o que é uma "ameaça quântica".

Em termos simples, uma ameaça quântica para as criptomoedas refere-se à possibilidade de que um computador quântico suficientemente poderoso no futuro possa quebrar as bases criptográficas que protegem a segurança das criptomoedas atuais, potencialmente comprometendo seu modelo de segurança.

Atualmente, a segurança de quase todas as criptomoedas (como Bitcoin e Ethereum) depende de uma tecnologia conhecida como "criptografia assimétrica", com duas partes mais críticas: a "chave privada" e a "chave pública":

• Chave Privada: Mantida em segredo pelo usuário, usada para assinar transações e provar a posse dos ativos;

• Chave Pública: Gerada a partir da chave privada, pode ser tornada pública e é usada como endereço de carteira ou parte de um endereço.

O alicerce da segurança das criptomoedas reside no fato de que derivar uma chave privada a partir de uma chave pública é atualmente inviável computacionalmente. No entanto, a computação quântica, aproveitando princípios da mecânica quântica, pode acelerar enormemente o processo de resolução de certos problemas matemáticos ao rodar algoritmos específicos (como o já mencionado algoritmo de Shor), que é justamente o ponto fraco da criptografia assimétrica.

Vamos explicar um pouco mais sobre o que é o algoritmo de Shor. Não entraremos muito na matemática aqui, mas, em essência, a essência do algoritmo de Shor é que ele pode transformar um problema matemático que é "quase insolúvel" em um computador clássico em um problema de busca de período "relativamente solucionável" em um computador quântico, potencialmente ameaçando o sistema criptográfico existente de "chave privada - chave pública" das criptomoedas.

Para um exemplo mais direto, você pode facilmente transformar um cesto de morangos (análogo à chave privada) em geleia (análogo à chave pública), mas obviamente não pode reverter a geleia de volta em morangos. No entanto, de repente surge um código de trapaça (análogo à computação quântica) que pode conseguir isso rapidamente (análogo ao algoritmo de Shor).

A Base das Criptomoedas Está Abalada?

Então, isso significa que as criptomoedas estão condenadas?

Não entre em pânico, a ameaça quântica é objetivamente real, mas a questão não é tão urgente. O motivo dessa afirmação reside principalmente em dois pontos-chave. Primeiro, ainda há tempo antes que uma ameaça real surja; segundo, as criptomoedas podem implementar algoritmos pós-quânticos por meio de upgrades.

Primeiramente, quanto ao primeiro ponto, mesmo que a previsão de Scott se concretize antes das eleições de 2028, isso não significa que a segurança das criptomoedas será realmente comprometida; a declaração de Vitalik não sugere que a base do Bitcoin e da Ethereum será abalada, mas apenas aponta um risco teórico a longo prazo.

Haseeb, sócio da Dragonfly Capital, explicou que não há motivo para pânico com o novo cronograma da computação quântica, rodar o algoritmo de Shor não equivale a quebrar uma chave real de curva elíptica de 256 bits (chave ECC). Você pode usar o algoritmo de Shor para quebrar um número — isso já é impressionante — mas quebrar um número com centenas de dígitos exige uma escala computacional e capacidade de engenharia muito maiores... Isso é algo a ser levado a sério, mas está longe de ser iminente.

O especialista em segurança de criptomoedas MASTR forneceu uma resposta matemática ainda mais clara. Quebrar a assinatura de curva elíptica (ECDSA) atualmente usada em criptomoedas como Bitcoin e Ethereum exigiria aproximadamente 2300 qubits lógicos, de 10¹² a 10¹³ operações quânticas e, com correção de erros, seriam necessários milhões ou até bilhões de qubits físicos. No entanto, os computadores quânticos atuais possuem apenas de 100 a 400 qubits ruidosos, com alta taxa de erro e curto tempo de coerência — a diferença entre os requisitos para quebrar o sistema atual ainda é de pelo menos quatro ordens de magnitude.

Quanto ao segundo ponto, criptógrafos da indústria também estão desenvolvendo novos algoritmos de criptografia pós-quântica (PQC) que podem resistir a ataques de computação quântica, e blockchains mainstream já estão se preparando para isso.

Já em março do ano passado, Vitalik escreveu um artigo intitulado "Se o Ataque Quântico Vier Amanhã, Como a Ethereum Vai Resolver Isso?" No artigo, ele mencionou a resiliência a ameaças quânticas das assinaturas Winternitz, STARKs, e até imaginou como a Ethereum faria um upgrade de emergência em caso de necessidade.

Comparado à Ethereum, o Bitcoin pode não ser tão flexível na implementação de upgrades, mas a comunidade já propôs várias soluções potenciais de upgrade de algoritmo, como Dilithium, Falcon, SPHINCS+. Com o recente aumento das discussões relacionadas, a figura OG do Bitcoin, Adam Back, também afirmou que padrões de criptografia pós-quântica podem ser implementados muito antes de uma ameaça substancial da computação quântica surgir.

Em resumo, a ameaça quântica é como uma "chave mestra" distante que, teoricamente, pode abrir todos os cadeados criptográficos atuais do blockchain. No entanto, os criadores dos cadeados já estão estudando novos cadeados que essa chave mestra não pode abrir e se preparando para substituir todas as portas por novos cadeados antes que a chave mestra seja criada.

Esta é a realidade objetiva atual em relação à ameaça quântica. Não podemos ignorar seu progresso, mas não há motivo para pânico cego por causa disso.