Computação quântica pode quebrar o Bitcoin até 2030?

Gabriel Gomes
| 12 min read

Bitcoin

Computadores quânticos podem soar como outra palavra da moda no mundo da tecnologia, mas sua ameaça às criptomoedas é muito real e está se aproximando rapidamente. Os cientistas podem divergir quanto ao cronograma, mas todos concordam: o “dia Q” não é uma questão de se, mas de quando.

Conversamos com especialistas quânticos de todo o mundo para ouvir as estimativas mais recentes sobre quando isso acontecerá, o que pode ser feito para proteger as criptomoedas e se essas máquinas poderosas poderiam de alguma forma beneficiar o mundo cripto.

Principais conclusões

  1. A computação quântica poderá em breve quebrar a segurança das criptomoedas. Os especialistas prevêem possíveis violações até 2030. Apesar dos prazos diferentes, todos concordam que a tecnologia quântica acabará por impactar as criptomoedas.

  2. A implementação da criptografia pós-quântica e a atualização dos protocolos blockchain são essenciais para proteger ativos cripto, mas isso não é algo fácil de fazer.

  3. Os primeiros a adotar tecnologias resistentes à computação quântica podem obter vantagens de mercado, atraindo investidores para criptomoedas “seguras contra quânticos”.

  4. A ascensão da computação quântica pode levar a regulamentações mais rigorosas, protegendo os investidores de criptomoedas vulneráveis.

  5. A computação quântica pode oferecer vantagens inesperadas para a indústria cripto.

O que é computação quântica?


Ao contrário dos computadores tradicionais, que usam bits como a menor unidade de dados, sendo cada bit 1 ou 0, os computadores quânticos usam bits quânticos, ou qubits. Esses qubits podem existir nos estados 0 e 1 ou em vários estados ao mesmo tempo – uma propriedade chamada superposição.

Isso permite que os computadores quânticos realizem cálculos simultaneamente e processem grandes quantidades de dados com muito mais rapidez do que os computadores padrão.

Quant x comum
Fatoração de grandes números: velocidades de algoritmo quântico x clássico.

Como os computadores quânticos podem armazenar e processar muitos resultados possíveis ao mesmo tempo, isso reduz o tempo necessário para resolver problemas que dependem da tentativa de muitas soluções diferentes, como a fatoração de grandes números, que é a base da maior parte da criptografia das criptomoedas.

Fatorar números grandes, ou fatoração de inteiros, é um processo matemático de dividir um grande número em números menores e mais simples, chamados de fatores. Assim, quando multiplicados, resultam no número original. O processo é chamado de fatoração primária se esses inteiros forem ainda mais restritos a números primos.

Como os computadores quânticos podem ameaçar as criptomoedas


Nas criptomoedas, a segurança depende fortemente da relação matemática entre chaves privadas e públicas. Pois uma chave pública é uma longa sequência de caracteres associados ao endereço da carteira e pode ser compartilhada abertamente.

Enquanto isso, uma chave privada, usada para assinar transações, deve permanecer confidencial. Esta relação matemática é unilateral, o que significa que uma chave pública pode ser derivada da chave privada, mas não o contrário.

Itan Barmes, líder global de capacidade cibernética quântica da Deloitte, explicou em uma conversa com o Cryptonews:

“O computador quântico quebra essa relação unilateral entre os dois. Portanto, se você tiver a chave pública de alguém, poderá calcular a chave privada, personificá-la e transferir seus fundos para outro lugar.”

A tarefa é atualmente quase impossível para computadores convencionais. No entanto, em 1999, o matemático Peter Shor mostrou que um computador quântico poderia resolver o problema da fatoração muito mais rapidamente.

O algoritmo de Shor também pode resolver o problema do logaritmo discreto, que é a base para a segurança da maioria dos blockchains. Isso significa que se existisse um computador quântico tão poderoso, ele poderia quebrar o modelo de segurança das criptomoedas.

Nem todas as criptomoedas enfrentariam o mesmo nível de risco de ataques quânticos


Em 2020, Itan Barmes e uma equipe de pesquisadores da Deloitte examinaram todo o blockchain do Bitcoin para determinar quantas moedas estavam vulneráveis. Eles descobriram que cerca de 25% dos Bitcoins poderiam estar em risco.

“Pagar para chave pública” (P2PK) “Pagar para Pubkey Hash” (P2PKH)
Esses endereços utilizam diretamente a chave pública, tornando-os visíveis e vulneráveis ​​a ataques quânticos. Esses endereços usam um hash criptográfico da chave pública. Eles não expõem a chave pública diretamente até que as moedas sejam movidas.

As moedas vulneráveis ​​incluem aquelas mantidas em endereços P2PK (“Pay To Public Key”), que expõem diretamente a chave pública, tornando-as alvos fáceis para um ataque quântico.

Ademais, moedas em endereços P2PKH (“Pay to Pubkey Hash”) reutilizados também estão em risco, pois esses endereços exibem sua chave pública quando o proprietário movimenta os fundos. Este ataque é chamado de ataque de armazenamento, pois se aplica a moedas que residem em endereços estáticos. Itan Barmes explicou ainda:

“Um ataque quântico se aplica apenas a moedas específicas, não a tudo. Se realizássemos a mesma pesquisa hoje, a percentagem de moedas vulneráveis ​​seria menor porque o número de endereços vulneráveis ​​permanece mais ou menos o mesmo, mas devido à mineração, há mais moedas em circulação.”

Itan Barmes acrescentou que além do ataque ao armazenamento, há também um ataque às transações ativas, pois a chave pública é exposta pela primeira vez.

“Tal ataque deve ser realizado dentro do tempo de mineração (para Bitcoin, cerca de 10 minutos), o que acrescenta um requisito para que o computador quântico seja não apenas poderoso o suficiente, mas também rápido. Este chamado ‘ataque de trânsito’ provavelmente será possível depois do ataque ao armazenamento devido a este requisito adicional.”

Idealmente, os usuários do Bitcoin devem gerar um novo endereço para cada transação. No entanto, uma pesquisa recente da Bitmex sugere que cerca de 50% dos resultados das transações ainda vão para endereços usados ​​anteriormente, o que significa que a prática de reutilização de endereços é mais comum em transações Bitcoin do que podemos imaginar.

O Bitcoin será “crackeado” até 2030?


Estamos nos aproximando do ponto em que os computadores quânticos podem representar uma ameaça real? Em 2017, um grupo de pesquisadores, incluindo Divesh Aggarwal e Gavin Brennen, publicou um artigo alertando que o esquema de assinatura de curva elíptica usado pelo Bitcoin “poderia ser completamente quebrado por um computador quântico já em 2027, pelas estimativas mais otimistas”.

O Cryptonews entrou em contato com os autores para perguntar se sua estimativa mudou. Gavin Brennen, da Universidade Macquarie, na Austrália, respondeu que embora muita coisa tenha mudado no espaço da computação quântica desde então, a mensagem básica ainda é a mesma:

“Os computadores quânticos representam uma ameaça às blockchains, principalmente por ataques a assinaturas digitais, e as criptomoedas devem começar mais cedo ou mais tarde a atualizar seus sistemas para usar criptografia pós-quântica antes que suas avaliações de ativos sejam ameaçadas.”

Para quebrar a segurança das criptomoedas, os computadores quânticos provavelmente precisarão de milhares, senão milhões, de qubits. Atualmente, as máquinas mais avançadas contam com cerca de 1000.

Outro desafio crítico é a redução de erros. Os bits quânticos são altamente sensíveis ao seu ambiente. Dessa maneira, mesmo a menor perturbação, como uma mudança de temperatura ou vibração, pode causar erros nos cálculos, um problema conhecido como decoerência quântica.

Dezenas de empresas, tanto públicas como privadas, estão agora avançando ativamente no desenvolvimento de grandes computadores quânticos.

IBM tem planos ambiciosos para construir um chipset de 100.000 qubits e 100 milhões de portas até o final desta década

Roteiro quântico da IBM
Roteiro quântico da IBM. Fonte: IBM

O PsiQuantum pretende atingir 1 milhão de qubits fotônicos no mesmo período. As fidelidades da porta quântica e a correção de erros quânticos também avançaram significativamente. Gavin Brennen continuou:

“O que tudo isso significa é que as estimativas sobre o tamanho dos computadores quânticos necessários para quebrar as assinaturas digitais da curva elíptica de 256 bits usadas no Bitcoin caíram de 10-20 milhões de qubits para cerca de um milhão. Um artigo publicado pela startup quântica francesa Alice & Bob estima que ele poderia ser quebrado com 126.000 qubits físicos, embora isso presuma um modelo de erro altamente especializado para o computador quântico. Na minha opinião, um cronograma plausível para quebrar assinaturas digitais de 256 bits é até meados da década de 2030.”

Gavin Brennen acrescentou que seriam necessárias melhorias tecnológicas substanciais para reduzir todos os tipos de erros de porta, conectar módulos e combinar controle clássico e quântico rápido, o que é “um problema desafiador, mas superável”.

No entanto, se a tecnologia quântica se tornar poderosa o suficiente para quebrar a segurança das criptomoedas, talvez nem saibamos disso, acredita Marcos Allende, físico quântico e CTO da LACChain Global Alliance. Em uma conversa por e-mail com o Cryptonews, Allende escreveu:

“O que é certo é que aqueles que alcançarem esse poder primeiro irão usá-lo silenciosamente, tornando impossível adivinhar que hacks seletivos estão acontecendo por terem computadores quânticos.”

“Os computadores quânticos são todos terríveis”


Muitos cientistas permanecem céticos quanto à ameaça quântica às criptomoedas. Winfried Hensinger, físico da Universidade de Sussex em Brighton, Reino Unido, falando à revista Nature, descreveu os computadores quânticos como “Eles são todos terríveis. Eles não podem fazer nada de útil.”

Vários desafios impedem que a computação quântica atinja todo o seu potencial. A natureza delicada dos qubits torna difícil mantê-los em estado quântico por longos períodos.

Outro desafio são os requisitos de resfriamento. Muitos processadores quânticos devem operar em temperaturas próximas do zero absoluto, o que significa que precisam de tecnologia de refrigeração complicada e cara. Finalmente, os sistemas quânticos precisariam ser integrados aos clássicos existentes.

“Só ter 200 milhões de qubits não conectados entre si não vai adiantar nada. Existem muitos problemas fundamentais de física que precisam ser resolvidos antes de chegarmos lá. Ainda estamos muito no começo. Mas mesmo no ano passado, houve uma tremenda melhoria. A tecnologia pode acelerar de tal forma que todos os prazos serão muito mais curtos do que esperamos”, disse Itan Barmes ao Cryptonews.

A indústria cripto precisa de um plano


Tommie van der Bosch, sócio da Deloitte e Blockchain & Digital Asset Leader, acredita que a questão não é se a computação quântica quebrará a segurança das criptomoedas, mas quando: “O fato de ser uma possibilidade é suficiente para começar a agir. Você deveria ter um plano.

Na verdade, este ano, várias empresas cripto importantes e o Fórum Econômico Mundial (WEF) partilharam preocupações sobre as implicações da computação quântica na segurança das criptomoedas.

O WEF, no seu post publicado em maio, alertou que as moedas digitais de banco central (CBDCs) poderiam tornar-se um alvo principal para ataques quânticos. O relatório recente da Ripple também disse que os computadores quânticos poderiam quebrar as assinaturas digitais que atualmente protegem os ativos no blockchain.

No início deste ano, Buterin, fundador do Ethereum, sugeriu que o blockchain Ethereum precisaria passar por uma “bifurcação de recuperação” para assim evitar o cenário em que “maus atores já tenham acesso a eles e sejam capazes de usá-los para roubar fundos dos usuários”.

Em suma, para se proteger contra esses possíveis ataques quânticos, os sistemas blockchain precisarão integrar algoritmos criptográficos pós-quânticos. No entanto, incorporá-los aos protocolos blockchain existentes não é fácil.

Novos métodos criptográficos devem primeiro ser desenvolvidos, testados e padronizados. Este processo pode levar anos e requer o consenso da comunidade cripto para garantir que os novos métodos sejam seguros e eficientes.

Em 2016, o Instituto Nacional de Padrões e Tecnologia (NIST) iniciou um projeto para estabelecer novos padrões para criptografia pós-quântica. O projeto pretende finalizar esses padrões ainda este ano. Em 2022, três métodos de assinatura digital – CRYSTALS-Dilithium, FALCON e SPHINCS+ – foram escolhidos para padronização.

Algoritmos de assinatura digital selecionados pelo NIST

Algoritmos de assinatura digital

Uma vez padronizados, esses novos algoritmos cripto precisam ser implementados dentro da estrutura existente do blockchain. Depois disso, todos os participantes da rede precisam adotar o protocolo atualizado.

Itan Barmes explicou: “Digamos que alguém possa nos dizer exatamente a data, daqui a três anos, em que teremos esse tipo de computador quântico. Com que rapidez você acha que podemos mudar o protocolo Bitcoin para torná-lo resiliente a esses ataques? A governança descentralizada do Bitcoin pode acabar sendo uma faca de dois gumes, ao impedir ações oportunas.”

Algoritmos resistentes a computadores quânticos geralmente exigem mais poder de processamento e tamanhos de chave maiores, o que pode levar a problemas de desempenho no blockchain. Isso inclui tempos de transação mais lentos e maiores requisitos computacionais para processos de mineração e verificação.

Mudanças no modelo econômico e na regulação


Tommie van der Bosch disse ao Cryptonews que, em última análise, a ascensão da computação quântica poderia afetar todo o modelo econômico das criptomoedas.

As moedas que forem atualizadas para protocolos resistentes a quantum com o tempo podem ganhar uma vantagem competitiva. Investidores e usuários podem preferir essas criptomoedas “seguras contra quânticos”, pois podem vê-las como participações de longo prazo mais seguras.

Esta mudança poderá levar a um crescimento na procura destas criptomoedas, aumentando potencialmente o seu valor e a sua quota de mercado em comparação com aquelas que são mais lentas a adaptar-se. Tommie van der Bosch disse ao Cryptonews:

“Vamos traçar um paralelo com o sistema bancário. Todos nós já vimos os efeitos do colapso de um banco ou até mesmo rumores de um. Seu dinheiro de repente parece estar em risco. Com que rapidez as pessoas transferem seus ativos? Pode desencadear um efeito dominó.”

O desenvolvimento da computação quântica também poderá trazer mudanças regulatórias. Assim sendo, os reguladores poderiam começar a impor padrões mais rígidos em relação à negociação e custódia de criptomoedas que não atualizaram seus protocolos criptográficos. Tais medidas teriam como objetivo proteger os investidores de colocarem fundos em ativos potencialmente vulneráveis.

Itan Barmes observou: “Poucas pessoas estão cientes de que o algoritmo criptográfico usado no Bitcoin e essencialmente em todas as criptomoedas não faz parte da recomendação NIST (NIST SP800-186). A questão já está presente se as organizações exigirem conformidade com os padrões NIST. A questão torna-se ainda mais complexa se os algoritmos precisarem ser substituídos; De quem é a responsabilidade de substituí-los?”

Os computadores quânticos poderiam ser bons para as criptomoedas?


A computação quântica poderia realmente beneficiar a indústria de criptomoedas? Gavin Brennen sugere que sim. Aliás, em uma troca de e-mail com o Cryptonews, Brennen discutiu o desenvolvimento de blockchains habilitados para quantum.

Os computadores quânticos poderiam acelerar a mineração, embora Brennen observe que a melhoria em relação às plataformas de mineração tradicionais seria limitada e exigiria computadores quânticos com centenas de milhões de qubits – muito além das capacidades atuais.

“Foram sugeridos novos problemas computacionais, como o problema de amostragem de bósons, que são lentos para todos os tipos de computadores clássicos, mas seriam rápidos em um dispositivo quântico. Curiosamente, o amostrador de bósons é um processador pequeno e especializado que usa fótons de luz, que não é tão poderoso quanto um computador quântico completo, mas muito mais barato de construir, e que resolve um problema imune a acelerações ASIC com uma pegada energética da ordem de magnitude menor para alcançar o consenso PoW.”

Atualmente, a prova de trabalho (PoW) requer grandes quantidades de energia elétrica para a mineração, levantando preocupações sobre a sustentabilidade e o impacto ambiental.

A amostragem de bósons pode se tornar uma alternativa mais ecológica, reduzindo significativamente a pegada energética das operações de blockchains, ao mesmo tempo que mantém a segurança e a eficiência.

Leia Mais: