Dentro brevemente
- Avanços na computação quântica, como o chip Willow do Google, podem eventualmente desafiar a segurança do Bitcoin, mas os pesquisadores argumentam que a estrutura de código aberto da criptomoeda permitirá que ela se adapte a soluções resistentes a quantum.
- As assinaturas digitais e funções hash do Bitcoin, os pilares de sua segurança, podem ser vulneráveis à computação quântica, o que leva a esforços para desenvolver algoritmos resistentes a quânticos, como as assinaturas de Lamport.
- A mudança para sistemas resistentes aos preços provavelmente seguirá a história de revisões incrementais do Bitcoin, embora desafios como endereços inativos e potenciais oligopólios de mineração continuem a ser problemas significativos.
A ascensão da computação quântica poderá um dia ameaçar a segurança fundamental do Bitcoin, mas os pesquisadores acreditam que a criptomoeda se adaptará.
A segurança do Bitcoin é baseada em dois pilares: assinaturas digitais e funções hash. Esses sistemas garantem a autenticidade das transações e a integridade do blockchain. No entanto, os avanços na computação quântica, como os recentes avanços do Google no chip Willow, levantaram preocupações sobre se esta tecnologia poderia minar a segurança do Bitcoin. Korok Ray, professor especializado em Bitcoin e teoria dos jogos na Texas A&M University, abordou essa preocupação recentemente. Forbes o assunto.
Embora a computação quântica tenha o potencial de perturbar as criptomoedas, Ray enfatizou que a natureza de código aberto e a comunidade ativa de desenvolvedores do Bitcoin o tornam especialmente adequado para a evolução. Ele escreve que o Bitcoin se adaptará e acrescenta que os pesquisadores já estão explorando soluções para lidar com ameaças quânticas.
O papel das assinaturas digitais
As transações Bitcoin dependem de assinaturas digitais para comprovar a propriedade dos fundos. Essas assinaturas usam algoritmos matemáticos complexos para garantir que apenas o proprietário adequado de uma carteira Bitcoin possa autorizar uma transação. Historicamente, o Bitcoin usou o algoritmo de assinatura digital de curva elíptica (ECDSA), mas o desenvolvimento do Taproot em 2021 introduziu assinaturas Schnorr, que são simples, privadas e eficientes, de acordo com Roy.
No entanto, não existem assinaturas resistentes a quantum ECDSA ou Schnorr. Os computadores quânticos podem quebrar esses sistemas resolvendo problemas criptográficos complexos com muito mais rapidez do que os computadores clássicos. Para resolver isso, pesquisadores como o colega de Roy, Juan Garay, da Texas A&M, estão investigando outros métodos, como as assinaturas de Lamport, que são consideradas resistentes a grandes quantidades.
O uso do novo programa de assinatura pode seguir o mesmo caminho do Taproot, que era um “soft fork” compatível com versões anteriores. Isso significa que os usuários podem transferir voluntariamente seus fundos para endereços seguros sem interromper toda a rede. No entanto, endereços inativos, como aqueles vinculados ao criador anônimo do Bitcoin, Satoshi Nakamoto, representam um desafio único. As decisões de alterar ou restringir o acesso a tais endereços podem gerar debates, possivelmente exigindo um hard fork – um movimento divisivo na comunidade Bitcoin.
Ameaças de funções hash
Além das assinaturas digitais, a segurança do Bitcoin também depende da funcionalidade hash, especificamente do algoritmo SHA-256, escreve Roy. As funções hash compactam os dados em uma saída de tamanho fixo, garantindo que mesmo pequenas alterações na entrada produzam resultados completamente diferentes. Este processo suporta tanto o sistema de transações do Bitcoin quanto seu mecanismo de consenso de prova de trabalho, que valida novos blocos e protege o blockchain.
Os computadores quânticos podem explorar vulnerabilidades SHA-256 detectando “colisões de hash” ou revertendo o processo de hash, permitindo-lhes manipular dados de blockchain. Na pior das hipóteses, um computador quântico poderia atacar em 51%, permitindo que um invasor reescrevesse a história do blockchain ou usasse moedas duas vezes.
No entanto, Ray aponta que o uso económico mais lógico de um computador quântico neste contexto não seria perturbar o Bitcoin, mas dominar a mineração de Bitcoin. Usando seu poder computacional, um minerador quântico pode resolver continuamente os quebra-cabeças matemáticos necessários para adicionar novos blocos ao blockchain, deixando de lado os mineradores tradicionais. Este cenário poderia transformar a mineração de uma indústria global descentralizada num oligopólio dominado por empresas com experiência quântica.
Para mitigar esse risco, os desenvolvedores do Bitcoin podem substituir o SHA-256 por uma função hash insensível ao quantum. Tal desenvolvimento exigiria amplo consenso entre mineradores e nós, mas é tecnicamente possível, dado o histórico de desenvolvimento avançado da criptomoeda.
Desafio de longo prazo
Apesar dos riscos teóricos, o impacto da computação quântica no Bitcoin não é iminente. Construir e dimensionar computadores quânticos capazes de quebrar a criptografia do Bitcoin ainda é um grande empreendimento, que ainda requer avanços em hardware e algoritmos.
Além disso, à medida que a importância económica do Bitcoin cresce, também aumentam os incentivos para lidar com a vulnerabilidade quântica. A natureza de código aberto do Bitcoin incentiva a colaboração entre criptógrafos, desenvolvedores e acadêmicos, garantindo que as soluções possam ser rigorosamente testadas e implementadas.
Uma abordagem prática
Embora Ray acredite que a ameaça da computação quântica ao Bitcoin seja remota, o impacto potencial ainda deve ser considerado, especialmente a ameaça de um oligopólio tecnológico ou, talvez, dominado por alguns gigantes tecnológicos, como Google ou NVIDIA.
“Para evitar esta situação, uma solução simples seria substituir o SHA-256 por uma função hash quântica sem bloqueio. Isso está fora de questão, porque as assinaturas de Schnorr usam funções hash”, escreveu Ray. “Portanto, um sistema de assinatura resistente a quantum teria que ser seguro contra funções hash.”
