Computação quântica e criptografia: qual é o risco real para o Bitcoin e os criptoativos?

Pesquisadores analisam a ameaça da computação quântica à criptografia e propõem soluções para proteger redes descentralizadas como o Bitcoin.

Desenvolvedores e pesquisadores da comunidade cripto continuam focados no avanço da computação quântica para lidar com as crescentes preocupações relacionadas à segurança estrutural de redes descentralizadas como Bitcoin e Ethereum. 

O ponto central do debate é a vulnerabilidade das assinaturas digitais que validam a propriedade de ativos, dada a chegada iminente de processadores quânticos com capacidade matemática para quebrar a criptografia atual. No caso do Bitcoin, especificamente, o risco reside nos endereços mais antigos que mantêm suas chaves públicas expostas no livro-razão público.

Diversos especialistas estão avaliando a implementação de melhorias na arquitetura do protocolo blockchain para prevenir o potencial roubo de chaves privadas. As discussões atuais variam desde atualizações de engenharia até debates sobre a neutralidade do ecossistema, buscando garantir a proteção da rede sem comprometer seus princípios fundamentais.

Bitcoin: O Risco Oculto em Endereços Antigos na Era Quântica

Nos primeiros anos da rede Bitcoin, as transações eram estruturadas em um formato chamado Pagamento por chave públicaum P2PKNesse modelo, as chaves públicas eram armazenadas diretamente no blockchain, visíveis para qualquer pessoa que examinasse os registros. Com o tempo, os endereços evoluíram para um sistema mais seguro, no qual a chave é ocultada por meio de um hash criptográfico até que o proprietário decida movimentar os fundos. No entanto, quando formatos mais antigos são usados ​​ou o mesmo endereço é usado repetidamente, as chaves expostas permanecem permanentemente acessíveis.

Pesquisadores de cibersegurança envolvidos no projeto Projeto Onze Eles estimam que existam mais de 6,9 ​​milhões de bitcoins armazenados em endereços com chaves públicas visíveis. Desse total, cerca de um milhão de BTC corresponderiam a carteiras pertencentes aos primeiros usuários da rede. Se um computador quântico fosse capaz de executar o Algoritmo de ShorIsso permitiria que eles derivassem chaves privadas a partir das chaves públicas dessas carteiras antigas e, consequentemente, assumissem o controle dos fundos associados a essas chaves. De acordo com as avaliações de mercado atuais, esses ativos em risco representam um montante superior a US$ 440.000 bilhões aos preços atuais. 

No entanto, por mais alarmante que esse número pareça, a comunidade técnica esclareceu que a vulnerabilidade não está relacionada à mineração ou ao sistema de Prova de Trabalho baseado SHA-256Embora o algoritmo quântico de Grover pudesse, em teoria, acelerar ataques de força bruta, a energia e os recursos necessários para isso o tornam impraticável atualmente. Portanto, a verdadeira ameaça reside no esquema de assinatura digital baseado em criptografia de curva elíptica, que poderá ser comprometido quando a computação quântica atingir um nível suficiente de maturidade.

BIP 360 e a batalha para preservar a essência do Bitcoin

Em meio a discussões sobre o futuro da segurança digital, a possibilidade de computadores quânticos quebrarem a criptografia de chave pública deixou os desenvolvedores do Bitcoin em alerta máximo. Enquanto alguns trabalham em soluções preventivas, outros avaliam os riscos de alterar os princípios que sustentam a rede. Entre as propostas mais analisadas está a BIP-360, um projeto experimental que introduz uma nova estrutura de saída chamada Pague para Merkle Root. Seu objetivo é impedir a exposição das chaves usadas nas assinaturas de transações e criar a base para que, no futuro, o sistema possa adotar esquemas de assinatura pós-quânticos sem comprometer seu funcionamento.

No entanto, essa linha de defesa técnica abriu uma discussão muito mais profunda sobre a governança do protocolo e a própria definição de sua neutralidade. Alguns desenvolvedores argumentam que, diante de uma potencial ameaça de descriptografia quântica, um soft fork deveria ser implementado para forçar os fundos vulneráveis ​​a migrarem para locais mais seguros. 

Alguns chegam a propor um prazo que invalidaria as moedas não transferidas a tempo de endereços vulneráveis ​​a esse avanço tecnológico. Subjacente a essa ideia está a preocupação de que, se agentes com capacidade quântica obtiverem acesso a carteiras inativas, isso levaria a uma concentração de capital que poderia perturbar o equilíbrio econômico da rede e comprometer sua estabilidade.

No extremo oposto, uma parcela significativa da comunidade técnica argumenta que impor tais medidas minaria os próprios fundamentos que sustentam a rede desde sua criação. Eles acreditam que nenhuma mudança deve comprometer a imutabilidade do sistema ou alterar a relação direta entre uma chave privada e o controle de um ativo. Nessa perspectiva, as atualizações devem ser apresentadas como ferramentas opcionais, não como obrigações impostas. Esse grupo também defende que, se os avanços tecnológicos permitissem o acesso a certos fundos inativos, o impacto inicial seria absorvido pelo próprio mercado, mantendo intacto o princípio da soberania da chave que define a essência do Bitcoin.

Um desafio ainda distante para o ecossistema cripto.

Embora o debate sobre os riscos da computação quântica avance em fóruns e conferências de desenvolvimento, análises técnicas recentes colocam essa ameaça em um nível crítico. horizonte temporal distante, atenuando os alarmes sobre um impacto imediato ou prejudicial a curto prazo. 

Um relatório abrangente publicado por analistas da empresa de investimentos em ativos digitais CoinShares conclui que a infraestrutura blockchain mantém alta resiliência contra os avanços tecnológicos atuais, garantindo que os fundos dos usuários permaneçam seguros nas condições atuais.

De acordo com a documento Segundo a CoinShares, o risco prático da computação quântica é significativamente menor do que o projetado pelas estimativas teóricas mais pessimistas atuais. Dos 1.700.000 a 6.900.000 milhões de ativos sinalizados como potencialmente vulneráveis, os analistas identificaram apenas cerca de 10.200 bitcoins concentrados em endereços grandes o suficiente para justificar economicamente o imenso custo operacional de um ciberataque quântico. Essas moedas de alto risco representam menos de 0,1% da oferta total e são avaliadas em aproximadamente US$ 719.000.000 milhões.

Os Bitcoins restantes expostos estão fragmentados em mais de 32.600 pequenas carteiras, com uma média de 50 unidades de valor cada. Como um atacante precisaria fazer engenharia reversa de cada endereço individualmente, realizar um roubo em larga escala seria extremamente lento, logisticamente inviável e economicamente ineficiente com o hardware das próximas décadas.

Além disso, o relatório técnico da empresa destaca a enorme lacuna de engenharia existente. Quebrar o esquema de assinatura digital da rede em 24 horas exigiria um sistema equipado com milhões de qubits físicos altamente estáveis ​​e tolerantes a falhas. Atualmente, o equipamento quântico experimental mais avançado opera com apenas 105⁵ qubits de poder de processamento. Isso significa que a potência necessária é milhares de vezes maior do que a capacidade máxima atualmente disponível em laboratórios de tecnologia.

A principal conclusão dos pesquisadores é que a computação quântica representa um desafio de engenharia projetado para a década de 2030, e não uma crise iminente no curto prazo. A natureza descentralizada do protocolo Bitcoin oferece o prazo necessário para os desenvolvedores. Planejar, testar e implementar atualizações de software progressivamente.Dessa forma, a comunidade está progredindo na construção de soluções estruturais eficientes que garantam a viabilidade do ecossistema nas próximas décadas, sem recorrer a medidas precipitadas que alterem seu projeto original.