No início da década de 2020, a computação quântica começou a emergir como uma ameaça potencial ao Bitcoin. Contando com a função hash criptográfica SHA-256 para sua rede de prova de trabalho de consenso, o valor do Bitcoin é baseado no poder da convergência.
Se houver tecnologia que possa contornar o sistema binário tradicional de 0s e 1s para encontrar unidades de informação, há potencial para melhorar a criptografia tal como a conhecemos. Mas esse risco é exagerado?
A computação quântica poderia um dia transformar o Bitcoin em um código trivial? Vamos começar entendendo por que o Bitcoin depende da criptografia.
Bits e hash de Bitcoin
Se dissermos que uma imagem tem 1 MB de tamanho, dizemos que ela contém 1.000.000 de bytes. Como cada byte contém 8 bits, isso significa que a imagem contém 8.388.608 bits. Assim como um dígito binário (bit), esta é a menor unidade de informação, 0 ou 1, que compõe toda a estrutura da nossa era digital.
No caso de uma imagem, os bits de um arquivo de 1 MB podem atribuir uma cor a cada pixel, tornando-o legível ao olho humano. No caso de uma função criptográfica como SHA-256 (Secure Hash Algorithm 256-bit), desenvolvida pela NSA, ela gerará 256 bits (32 bytes) como um comprimento de hash fixo a partir de uma entrada de determinado tamanho.
O principal objetivo de uma função hash é converter qualquer sequência de letras ou números em um resultado de comprimento fixo. Essa combinação de ofuscação o torna ideal para armazenamento compacto e assinaturas anônimas. E como o processo de hashing é unilateral, os dados instantâneos não podem ser revertidos.
Portanto, quando dizemos que o SHA-256 fornece segurança de 256 bits, queremos dizer que existem 2.256 hashes possíveis que podem ser considerados para conversão. Quando os pagamentos Bitcoin são feitos, cada bloco Bitcoin tem seu próprio hash de transação exclusivo criado pelo SHA-256. Cada transação dentro de um bloco contribui para esse hash exclusivo à medida que forma a raiz Merkle, junto com um carimbo de data/hora, valor nonce e outros metadados.
Um potencial invasor de blockchain teria que recalcular os hashes e extrair os dados necessários não apenas do bloco que contém a transação, mas de todos os blocos subsequentes aos quais ela está vinculada. Basta dizer que a carga potencial do 2256 cria um esforço computacional impossível, exigindo um grande gasto de energia e tempo, ambos muito caros.
Mas será que este não será mais o caso da computação quântica?
Um novo paradigma quântico para computação
A partir de bits como 0 e 1, a computação quântica introduz qubits. Ao utilizar a posição marcada da superposição, essas unidades de informação podem ser não apenas 0 ou 1, mas ambas ao mesmo tempo. Em outras palavras, estamos passando da computação determinística para a computação indeterminística.
Como os qubits podem existir em um estado emaranhado e transcendental, até serem observados, a matemática se torna possível. E como há mais estados do que 0 ou 1, um computador quântico tem o mesmo poder de computação, pois pode processar simultaneamente 2n estados.
Um computador binário clássico teria que executar uma função para cada um dos 2n estados possíveis, que um computador quântico pode avaliar simultaneamente. Em 1994, o matemático Peter Shor desenvolveu um algoritmo com isto em mente.
O algoritmo de Shor combina técnicas de Transformada Quântica de Fourier (QFT) e Estimativa de Fase Quântica (QPE) para acelerar a detecção de padrões e, teoricamente, quebrar todos os sistemas de criptografia, não apenas o Bitcoin.
No entanto, há um grande problema. Se a computação quântica for possível, quão confiável ela será?
Estabilidade de Coerência em Computação Quântica
Quando os qubits são colocados no topo, é como visualizar o lançamento de uma moeda. Enquanto estiver no ar, pode-se imaginar que uma moeda tem dois estados – cara ou coroa. Mas uma vez chegado, o estado é resolvido com um resultado.
Da mesma forma, quando os qubits estão emaranhados, seu estado cai no estado primitivo. O problema é que um algoritmo surpreendente como Shor precisa de muitos qubits para manter sua posição superior por tempo suficiente para interagir. Caso contrário, os cálculos necessários e úteis não serão concluídos.
Na computação quântica, isso se refere à decoerência quântica (QD) e à correção quântica de erros (QEC). Além disso, esses problemas precisam ser resolvidos em vários qubits para cálculos complexos.
De acordo com o Convergência de milissegundos no Qubit supercondutor artigo publicado em junho de 2023, o tempo de coerência de qubit mais longo é de 1,48 ms com uma taxa de confiabilidade de porta de 99,991%. O último percentual refere-se à confiabilidade geral da QPU (unidade de processamento quântico).
Atualmente, o computador quântico mais utilizado e poderoso vem da IBM, chamado Quantum System Two. Um sistema modular pronto para escalar, o Quantum System Two deverá realizar 5.000 operações com três QPUs Heron em um ciclo até o final de 2024. Até ao final de 2033, este número deverá aumentar para 100 milhões de empregos.
A questão é: isso será suficiente para criar o algoritmo Shar e quebrar o Bitcoin?
Viabilidade de ameaças de controle de qualidade
Devido aos problemas de decoerência e tolerância a erros, os computadores quânticos ainda não são uma grande ameaça à criptografia. Não está claro se é possível alcançar um sistema quântico tolerante a falhas em uma escala que exija um alto nível de pureza ambiental.
Isso inclui espalhamento elétron-fônon, emissão de fótons e até mesmo interatividade elétron para elétron. Além disso, quanto maior o número de qubits necessários para o algoritmo de Shor, maior será a separação.
No entanto, embora estes possam parecer problemas intratáveis associados à computação quântica, tem havido um progresso considerável nos métodos QEC. Por exemplo, o método Deltaflow 2 da Riverlane executa QEC em tempo real para até 250 qubits. Até 2026, esta abordagem deverá resultar na primeira implementação prática do quantum com milhões de operações quânticas em tempo real (MegaQuOp).
Para quebrar o SHA-256 em um dia, seriam necessários 13 milhões de qubits, de acordo com um artigo da AVS Quantum Science publicado em janeiro de 2022. Embora isso pudesse ameaçar as carteiras Bitcoin, muitos qubits, cerca de 1 bilhão, serão necessários para realmente funcionar. Ataque de 51% na rede principal do Bitcoin.
Quando se trata de implementar o algoritmo de Grover, que foi projetado para aumentar o controle de qualidade na busca de dados não estruturados (hashes exclusivos), um artigo de pesquisa publicado em 2018 sugeriu que nenhum computador quântico poderia usá-lo até 2028.
Crédito da foto: Ledger Journal
É claro que o hashrate da rede Bitcoin cresceu significativamente desde então, e o QC tem que enfrentar a falta de comunicação como um grande obstáculo. Mas se as estradas QEC eventualmente provarem ser sistemas quânticos confiáveis, o que pode ser feito para combater a ameaça do QC ao Bitcoin?
Resistência à computação quântica
Existem muitas propostas para proteger os detentores de Bitcoin dos computadores quânticos. Como um ataque de controle de qualidade de 51% é altamente improvável, muito foco é colocado no fortalecimento das carteiras. Afinal, se as pessoas não puderem confiar na segurança de seus ativos BTC, isso poderá causar um êxodo do Bitcoin.
Por sua vez, o preço do BTC cairá e o hashrate da rede cairá significativamente, tornando-a mais vulnerável ao CQ do que se pensava anteriormente. Uma dessas intensidades é o uso de assinaturas de Lamport.
Com assinaturas Lamport, a chave privada será gerada em pares, 512 bitstrings da saída de 256 bits. A chave pública será gerada por uma operação criptográfica em cada string de 512 bitstrings. Cada transação BTC exigirá uma assinatura única de Lamport.
Como as assinaturas de Lamport não dependem de curvas elípticas sobre campos limitados ao Elliptic Curve Digital Signature Algorithm (ECDSA), que é usado pelo Bitcoin e pode ser explorado pelo algoritmo de Shar, mas em funções hash, isso o torna uma alternativa viável de valor de resistência .
As desvantagens das assinaturas Lamport são seu tamanho aumentado, mais de 16 KB e uso único. É claro que, ao alterar os endereços e armazenar o BTC em armazenamento refrigerado, evitando assim a exposição à chave privada, também pode impedir o funcionamento do CQ.
Outra forma de ofuscar possíveis ataques de CQ é usar criptografia baseada em rede (LBC). Ao contrário do ECDSA, o LBC evita padrões finitos confiando em pontos discretos em um espaço de rede n-dimensional (grade) que se estende infinitamente em todas as direções. Por causa desse recurso, ainda não foi desenvolvido um algoritmo quântico que possa quebrar o LBC.
Porém, para usar o novo tipo de criptografia, o Bitcoin terá que passar por um hard fork. Nesse caso, pode haver mais sinais indicando que um grande avanço na computação quântica, especialmente na computação qubit e na tolerância a falhas, é iminente.
O resultado final
É seguro dizer que a rede principal do Bitcoin em si não corre o risco da computação quântica, num futuro próximo ou distante. No entanto, se o QC comprometesse a criptografia do Bitcoin – tornando o SHA-256 e o ECDSA obsoletos – isso teria um impacto profundo na confiança na criptomoeda.
Essa confiança é importante, como demonstram grandes empresas como Microsoft e PayPal, que aceitaram pagamentos em Bitcoin, beneficiados por economias de até 80% em relação às transações com cartão, zero taxas e controle total dos fundos. Com mais de 300 milhões de proprietários em todo o mundo, o apelo do Bitcoin como ativo seguro e opção de pagamento econômica permanece forte.
Em última análise, o valor do Bitcoin é apoiado pelo capital e pela confiança por trás dele. A sua volatilidade histórica mostra como os eventos – desde os tweets de Elon Musk e a fusão do PayPal até ao lançamento de ETF e o colapso da FTX – tiveram um impacto no mercado. Uma ameaça fundamental à criptografia do Bitcoin poderia levar ao pânico nas vendas, retiradas de mineradores e redução da dificuldade de mineração, o que poderia abrir a porta para um ataque de controle de qualidade de 51% com alguns qubits.
Para evitar tal situação, os proprietários e desenvolvedores de Bitcoin fariam bem em acompanhar os desenvolvimentos do controle de qualidade.
Este é um post convidado de Shane Neagle. As opiniões expressas são inteiramente próprias e não refletem as da BTC Inc ou da Bitcoin Magazine.
