A computação quântica pode quebrar o Bitcoin?

Por:
em set 29, 2022
Listen to this article
  • Um mergulho profundo na ameaça da computação quântica no Bitcoin
  • Cerca de 20% dos bitcoins são vulneráveis a computadores quânticos, incluindo os de Satoshi Nakamoto
  • Existem soluções para evitar uma ameaça sistêmica ao Bitcoin

Deixe-me começar este artigo com um aviso. Eu não tenho um cérebro grande o suficiente para chegar perto de entender o que é a computação quântica.

Dito isso, estou super curioso quanto ao seu potencial impacto no Bitcoin e, como resultado, é algo que passei um pouco de tempo pesquisando no meu tempo livre recentemente. Você sabe, “por diversão”. Para ser justo, passei meio dia em um aeroporto no início deste mês, então o que eu deveria fazer para matar o tempo?

Procurando por notícias rápidas, dicas quentes e análises de mercado? Inscreva-se para a newsletter Invezz, hoje.

Achei que deveria montar um artigo tentando resumir minha pesquisa e explicar o que é a computação quântica, bem como suas implicações para o Bitcoin, em termos simples, para que outras pessoas normais como eu – os cientistas não prodigiosos, se você preferir – possam compreendê-lo. Aqui está o que eu encontrei.

O que é computação quântica?

A computação quântica é uma tecnologia emergente que se baseia na mecânica quântica para resolver problemas que são muito avançados para computadores “normais”. Ele lida com a interação e o movimento de partículas subatômicas, e evoluiu para um lugar que a maioria dos cientistas nunca poderia imaginar alguns anos atrás.

Em essência, pense em computadores superpoderosos que são capazes de resolver quebra-cabeças matemáticos e criptográficos extremamente difíceis beeeeem mais rápido do que os computadores clássicos de hoje.

O que isso tem a ver com Bitcoin?

Bitcoin é baseado em algo chamado criptografia assimétrica. Isso significa que funciona a partir de um princípio chamado de “função unidirecional”. Existem dois aspectos vitais para cada carteira Bitcoin: uma chave privada e uma chave pública. Se você tiver uma chave privada, poderá deduzir a chave pública facilmente. No entanto – e esta é a parte crucial – o contrário não é verdade, então se você tem a chave pública de alguém, você não pode deduzir sua chave privada. Daí a “função de mão única”.

Isso faz sentido. Obviamente, o Bitcoin seria inútil se você pudesse obter a chave pública de alguém (que está disponível para todos verem online, na maioria das vezes) e disso deduzir sua chave privada, obtendo assim acesso à sua carteira. Não há como fazer isso com os computadores de hoje, porque você precisaria peneirar um número astronômico de cálculos para descobrir qual é a chave privada.

Agora passando para os computadores quânticos. Pense em um computador quântico como o cérebro de Albert Einstein e em um computador normal como meu mísero cérebro. Coisas que são completamente inviáveis para mim estão bem dentro das possibilidades para o Sr. Einstein. E nesta analogia, Einstein pode quebrar a chave privada.

Muitos pensam que é inevitável que os computadores quânticos avancem até esse ponto. Olhando para o seu progresso nos últimos anos, seria difícil apostar contra isso. Por exemplo, em 2019, o Google afirmou em um artigo (que foi aguardado ansiosamente pelos pesquisadores) que havia desenvolvido um computador quântico particularmente avançado. Este computador era capaz de realizar um cálculo em 200 segundos que levaria aproximadamente 10.000 anos para o computador clássico mais avançado da atualidade, conhecido como Summit.

Com o Bitcoin, para enviar bitcoins de um endereço para outro, o remetente deve autorizar que seja proprietário do endereço (público) onde os fundos estão armazenados. Para isso, eles devem fornecer uma assinatura digital na forma de sua chave privada para provar que os fundos naquele endereço são deles. Com um computador quântico de poder suficiente, alguém que tenha sua chave pública poderia quebrar o código para obter sua chave privada, ganhando assim o poder de falsificar a assinatura e varrer todos os seus bitcoins. Tenso!!

Mas espere – isso não significa que as carteiras de bitcoin estão prestes a ser quebradas. Nem todas, pelo menos.

Os computadores quânticos vão quebrar o Bitcoin?

Os endereços Bitcoin, para o propósito que estamos analisando aqui, podem ser divididos em duas categorias. Isso soará um pouco complexo no início, mas tenha paciência comigo – lembre-se, eu também não tenho experiência em computação, então vou deixar tudo mais simples.

A primeira das duas categorias de endereço Bitcoin é chamada de “pay to public key” (p2pk). Era o tipo de endereço OG e, portanto, a maioria dos endereços da época se enquadra nessa categoria. Isso inclui seus bitcoins, Sr ou Sra Nakamoto – mas falaremos mais sobre as implicações de Satoshi mais tarde.

Esses endereços p2pk são mais vulneráveis quando se trata de um futuro potencial que inclui computadores quânticos. A chave pública pode ser obtida diretamente do endereço da carteira e, sendo blockchain, os endereços são todos visíveis para todos no mundo.

Por exemplo, este é o endereço gênese do Bitcoin, o primeiro endereço já feito. Satoshi Nakamoto recebeu 50 bitcoins como recompensa por minerá-los em 3 de janeiro de 2009. Os 50 bitcoins nunca mais saíram do endereço desde então. E todos podem deduzir a chave pública deste endereço.

(Ah, em uma nota divertida, como você pode ver abaixo, existem 68 bitcoins neste endereço, apesar do fato de Satoshi ter ganhado apenas 50 bitcoins para minerá-lo. Isso porque as pessoas enviaram bitcoins para o endereço ao longo dos anos para mostrar sua apreciação pelo que Satoshi fez).

Na verdade, Satoshi minerou mais de 22.000 blocos de bitcoin com um novo endereço gerado a cada vez porque ele queria permanecer o mais anônimo possível. Com 50 bitcoins em cada um desses endereços (mais uma vez, nenhum se moveu), existem cerca de 1 milhão de bitcoins que supostamente pertencem a Satoshi.

Mas enfim, voltando ao assunto. Estes são obviamente os primeiros endereços de bitcoin e, portanto, se enquadram na categoria p2pk. Isso significa que os endereços publicamente visíveis, por exemplo, o endereço genesis como mostrado acima – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – todos têm suas chaves públicas obtidas por qualquer pessoa no mundo.

E quando um computador quântico aparecer, ele poderá quebrar a chave privada desses endereços dessas chaves públicas disponíveis e varrer todos os bitcoins. A conclusão crucial desta seção é que, para que um endereço Bitcoin seja comprometido por um computador quântico, ele deve primeiro ter uma chave pública acessível.

Todos os endereços são suscetíveis a serem quebrados por computadores quânticos?

Felizmente, nem todos os endereços se enquadram nessa categoria. A segunda categoria é um tipo mais novo de endereço chamado “pay to public key hash” (p2pkh). Para esses endereços, a chave pública não pode ser obtida do endereço. Em vez disso, a chave pública só é revelada ao mundo quando uma transação é feita enviando fundos dessa carteira.

Isso significa que esses endereços são impenetráveis por computadores quânticos até que o usuário envie fundos dessa carteira. Depois disso, eles são como os endereços p2pk de Satoshi acima – suas chaves públicas são visíveis para o mundo e são vulneráveis a computadores quânticos.

É por isso que os puristas incentivam a reutilização de endereços Bitcoin. De fato, se você quer estar o mais seguro possível, nunca deve reutilizar o mesmo endereço – mas muitos não seguem esse conselho.

Então, quantos endereços Bitcoin os computadores quânticos podem quebrar?

Para resumir a seção anterior, dois tipos de endereços bitcoin são vulneráveis à computação quântica. O primeiro são os endereços p2pk da velha escola, como os de Satoshi. O segundo são endereços p2pkh reutilizados.

A Deloitte publicou uma análise avaliando o número de endereços que se enquadram nessas categorias. O gráfico abaixo resume suas descobertas.

Isso mostra que os endereços p2pk da velha escola dominaram nos primeiros anos. Os endereços p2pkh mais seguros ficaram online em 2010 e logo se tornaram o tipo de endereço dominante. Uma conclusão importante tirada é que o número de moedas contidas nos endereços p2pk da velha escola parece ter permanecido constante em cerca de 2 milhões de bitcoins (9,5% da oferta final de 21 milhões de bitcoins, mais da metade dos quais são assumidos como pertencentes a Satoshi).

Eu acho que é justo concluir olhando para as 2 milhões de moedas estagnadas em endereços p2pk (linha azul) que elas podem ser atribuídas a mineradores de adoção precoce que nunca venderam e muitas provavelmente são moedas perdidas (novamente, metade delas são de Satoshi) .

O que mais intriga são os endereços p2pkh reutilizados (linha roxa), a segunda categoria vulnerável a computadores quânticos. Depois de aumentar entre 2010 e 2014, diminuiu desde então e agora está em cerca de 2,5 milhões de moedas.

Isso significa que um total entre 4 e 4,5 milhões de moedas (linha pontilhada vermelha no gráfico) é vulnerável a computadores quânticos (2 milhões de endereços p2pk da velha escola e 2,5 milhões de endereços p2pkh reutilizados). Isso é mais de 20% da oferta final.

Como você pode reduzir o risco de roubo de Bitcoins?

Existe um tipo de endereço seguro: endereços p2pkh que nunca foram usados para enviar bitcoins para outro lugar. Por outro lado, um endereço p2pkh que já enviou bitcoins para outro lugar, bem como endereços p2pk (independentemente de terem enviado bitcoins ou não) são vulneráveis.

Portanto, para proteger seus bitcoins, eles precisam ser enviados para um novo endereço p2pkh. Este é o principal argumento contra a ameaça da computação quântica para o Bitcoin. Os crentes dizem que os bitcoins podem simplesmente ser transferidos para novos endereços p2pkh e, portanto, são impenetráveis. Eles estão corretos.

Mas há um porém. Se você perdeu as chaves privadas do seu endereço, não poderá acessar esses bitcoins e, portanto, eles não podem ser movidos. Isso significa que eles serão alvos fáceis para hackers assim que os computadores quânticos ficarem online.

Portanto, enquanto o estudo da Deloitte avaliou o número de endereços Bitcoin que seriam vulneráveis se os computadores quânticos estivessem online hoje (21%), talvez uma pergunta mais pertinente seja quantos bitcoins sempre estarão vulneráveis à ameaça dos computadores quânticos. Porque qualquer que seja esse número, esse é o principal ponto que representa um risco sistêmico para a rede Bitcoin em geral.

Existe um risco sistêmico para o Bitcoin?

Digamos que um Albert Einstein do século 21 acorde amanhã e de repente tenha um computador quântico. Little Albert Junior varre mais de 20% da oferta total de Bitcoin. O que acontece depois?

Obviamente, o preço vai cair. Em primeiro lugar, você obtém a oferta aumentando essencialmente, pois todas as moedas perdidas, incluindo os 5% que se supõe pertencerem a Satoshi, agora estão de volta à circulação. Mas o preço cairá por causa de mais do que um simples ajuste do lado da oferta.

Ninguém sabe onde o preço cai, mas o meu palpite é que vai para perto de zero. Como você convence as pessoas de que o Bitcoin – sempre comercializado como a forma de dinheiro mais difícil que já existiu – tem uma grande pegadinha?

O argumento então se torna “OK, todos nós pensamos que este era o dinheiro mais difícil que já existiu, embora a tecnologia fosse falha e os computadores se desenvolvessem a um ponto em que eles o quebrassem, mas agora prometemos que é seguro novamente e a tecnologia nunca o quebrará novamente”.

Quantas pessoas usarão o Bitcoin nesse cenário? Você consegue prever alguma empresa do S&P 500 que o detenha em seu balanço? Mais algum país declarando-o como moeda legal? Algum fundo de pensão investindo nele? Não são apenas 20% da oferta acabada, todo o show estaria pronto. Estaria acabado.

É por isso que a redução dos 20% de bitcoins vulneráveis precisa acontecer. Felizmente, não se prevê que Albert Einstein Jr tenha seu supercomputador online até amanhã.

Por que todo mundo simplesmente não transfere para novos endereços p2pkh (impenetráveis)?

Esta é a solução. Mas como eu disse, existem carteiras contendo bitcoins para os quais seus usuários perderam as chaves privadas, ou estão mortos, ou vários outros motivos. Esses bitcoins não podem ser movidos. Se Satoshi estiver morto, por exemplo, suas moedas não serão movidas até que um computador quântico com potência suficiente seja desenvolvido.

Foi isso que levou o especialista em tecnologia blockchain Andreas Antolopoulos a declarar o seguinte:

Saberemos quando a computação quântica existir quando as moedas de Satoshi se moverem

Andreas Antolopoulos

Mas nem tudo está perdido. Há, felizmente, uma solução para esta questão esperançosamente-hipotética-mas-na-realidade-um-dia-não-hipotética. Essa solução é chegar a um plano dentro da comunidade Bitcoin para forçar as pessoas a mover seus bitcoins para endereços que não são vulneráveis. A Deloitte sugere que tal plano poderia delinear que “após um período predefinido (de tempo permitindo que as pessoas movam seus bitcoins para endereços seguros), moedas em endereços inseguros se tornariam inutilizáveis (tecnicamente, isso significa que os mineradores ignorarão transações provenientes desses endereços)”.

Esta seria uma questão incrivelmente confusa e polarizadora, com toda a certeza. Tentar chegar a um consenso dentro da comunidade seria um pesadelo e me lembra o infame período de guerra civil dentro da comunidade Bitcoin em 2017, que levou a um “hard fork” e à criação do Bitcoin Cash.

O Bitcoin é definitivamente seguro se transferido para endereços “impenetráveis”?

Hum. Bem, há mais um problema. Uma vez que uma transação é decretada para enviar fundos de uma carteira, a chave pública fica disponível. Isso significa que um computador quântico pode quebrar a chave privada.

Mas há um atraso entre o momento em que uma transação é iniciada e quando ela é confirmada pelos mineradores. Os blocos de Bitcoin são minerados a cada dez minutos, o que significa que existe uma janela onde a chave pública está disponível, mas os fundos ainda não foram transferidos de uma carteira.

Portanto, se um invasor puder obter a chave privada da chave pública dentro desse período de tempo e, em seguida, fazer uma transação própria, enviando os mesmos bitcoins que você está tentando enviar, mas para um endereço diferente, e pagar uma taxa de mineração mais alta para ganhar prioridade na fila, os bitcoins podem ser roubados.

Então, se um computador quântico chegar a um ponto em que ele pode quebrar uma chave privada em menos de dez minutos – e isso está entrando em um território cada vez mais mítico aqui, devo ressalvar – então todas as apostas estão canceladas e, teoricamente, todas as transações feitas na rede poderão ser hackeadas.

Vou citar Deloitte aqui que resume bem esta questão:

As estimativas científicas atuais preveem que um computador quântico levará cerca de 8 horas para quebrar uma chave RSA, e alguns cálculos específicos preveem que uma assinatura Bitcoin pode ser hackeada em 30 minutos

Isso significa que o Bitcoin deve ser, em princípio, resistente a ataques quânticos (desde que você não reutilize endereços). No entanto, como o campo dos computadores quânticos ainda está em sua infância, não está claro o quão rápido esse computador quântico se tornará no futuro.

Se um computador quântico chegar mais perto da marca de 10 minutos para derivar uma chave privada de sua chave pública, o blockchain do Bitcoin será inerentemente quebrado

Itan Barmes & Bram Bosch, Deloitte

Conclusão

As evidências apontam para o Bitcoin ser seguro por muitos anos.

As evidências também apontam para um mundo no futuro onde existirão computadores quânticos e o Bitcoin acabará por ser vulnerável. Mesmo em um caso em que isso aconteça, a rede Bitcoin pode anular a ameaça executando um soft fork e migrando para uma rede com um método de criptografia de segurança quântica.

O problema nesse caso (odeio ser o portador de mais más notícias) é que provavelmente causaria sérios problemas de escalabilidade, algo com o qual a rede já luta.

Para encerrar, tudo se resume a como a tecnologia vai – tanto na computação quântica quanto no Bitcoin. A tecnologia evolui em ritmo relâmpago. Um caso em questão é essa mesma discussão, que teria sido absurda há 20 anos, tanto em relação à inevitabilidade dos computadores quânticos, mas também em relação à existência de uma moeda digital e algo chamado “blockchain”.

Mais pesquisas e desenvolvimento contínuo no lado do Bitcoin precisam ser feitos para garantir seu futuro contra a ameaça da computação quântica. A comunidade percorreu um longo caminho e o Bitcoin evoluiu, apesar do que muitos opositores discutem, então isso é muito possível.

Um mundo onde o Bitcoin transita para um mecanismo de criptografia pós-quântica não é mais absurdo do que um mundo onde existem computadores quânticos que podem quebrar chaves privadas. Resta-nos esperar que o primeiro aconteça primeiro.

Obrigado por ler minha tentativa de simplificar esta questão incrivelmente complexa e especulativa, e se você tiver algum comentário ou feedback (até mesmo mensagens de ódio!), sinta-se à vontade para me contatar no Twitter em @DanniiAshmore ou @InvezzPortal.

Invista em cripto, ações, ETF e muito mais com a nossa corretora preferida, eToro

10/10
67% of retail CFD accounts lose money