Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
O que realmente significa ‘quebrar’ bitcoin em 9 minutos por computadores quânticos
A equipe Quantum AI do Google disse no início desta semana que um futuro computador quântico poderia derivar uma chave privada bitcoin de uma chave pública em cerca de nove minutos. O número ricocheteou nas redes sociais e assustou os mercados.
Mas, o que isso realmente significa na prática?
Vamos começar explicando como funcionam as transações de bitcoin. Quando você envia bitcoin, sua carteira assina a transação com uma chave privada, um número secreto que prova que você possui as moedas.
Essa assinatura também revela sua chave pública, um endereço compartilhável, que é transmitido para a rede e fica em uma área de espera chamada mempool até que um minerador a inclua em um bloco. Em média, essa confirmação demora cerca de 10 minutos.
Sua chave privada e sua chave pública estão vinculadas por um problema matemático chamado problema do logaritmo discreto da curva elíptica. Os computadores clássicos não podem reverter essa matemática em nenhum período de tempo útil, enquanto um futuro computador quântico suficientemente poderoso executando um algoritmo chamado Shor poderia.
É aqui que entra a parte dos nove minutos. O artigo do Google descobriu que um computador quântico poderia ser “preparado” antecipadamente, pré-computando as partes do ataque que não dependem de nenhuma chave pública específica.
Depois que sua chave pública aparecer no mempool, a máquina precisará apenas de nove minutos para concluir o trabalho e obter sua chave privada. O tempo médio de confirmação do Bitcoin é de 10 minutos. Isso dá ao invasor cerca de 41% de chance de obter sua chave e redirecionar seus fundos antes que a transação original seja confirmada.
Pense nisso como um ladrão que passa horas construindo uma máquina universal de arrombamento de cofres (pré-computação). A máquina funciona para qualquer cofre, mas cada vez que um novo cofre aparece, ele só precisa de alguns ajustes finais – e essa última etapa leva cerca de nove minutos.
Esse é o ataque mempool. É alarmante, mas requer um computador quântico que ainda não existe. O artigo do Google estima que tal máquina precisaria de menos de 500.000 qubits físicos. Os maiores processadores quânticos de hoje têm cerca de 1.000.
A preocupação maior e mais imediata são os 6,9 milhões de bitcoins, cerca de um terço da oferta total, que já estão em carteiras onde o a chave pública foi permanentemente exposta.
Isso inclui os primeiros endereços bitcoin dos primeiros anos da rede que usavam um formato chamado pagamento para chave pública, onde a chave pública é visível no blockchain por padrão. Também inclui qualquer carteira que tenha reutilizado um endereço, uma vez que gastar a partir de um endereço revela a chave pública de todos os fundos restantes.
Essas moedas não precisam da corrida de nove minutos. Um invasor com um computador quântico suficientemente poderoso poderia quebrá-los à vontade, trabalhando nas chaves expostas uma por uma, sem qualquer pressão de tempo.
A atualização Taproot de 2021 do Bitcoin tornou isso pior, conforme relatado pela CoinDesk na terça-feira. Taproot mudou a forma como os endereços funcionam para que as chaves públicas fiquem visíveis na cadeia por padrão, expandindo inadvertidamente o conjunto de carteiras que seriam vulneráveis a um futuro ataque quântico.
A própria rede bitcoin continuaria funcionando. A mineração usa um algoritmo diferente chamado SHA-256 que os computadores quânticos não conseguem acelerar significativamente com as abordagens atuais. Os blocos ainda seriam produzidos.
O livro-razão ainda existiria. Mas se as chaves privadas podem ser derivadas de chaves públicas, as garantias de propriedade que tornam o bitcoin valioso são quebradas. Qualquer pessoa com chaves expostas corre o risco de roubo e a confiança institucional no modelo de segurança da rede entra em colapso.
A solução é a criptografia pós-quântica, que substitui a matemática vulnerável por algoritmos que os computadores quânticos não conseguem decifrar. Ethereum passou oito anos construindo essa migração. O Bitcoin nem começou.
