Ameaça Bitcoin Quantum é o centro das atenções na Conferência Ethereum

Embora a conferência de desenvolvedores Ethereum deste ano, ETH Denver, tenha se concentrado na construção de um mercado em baixa e na capacitação de agentes de IA via blockchain, um painel examinou se a criptografia do Bitcoin pode sobreviver em um mundo pós-quântico.

No palco esta semana, o foco na capacidade do Bitcoin de sobreviver à ameaça da computação quântica foi estreito, concentrando-se no que poderia realmente acontecer primeiro. De acordo com Hunter Beast, coautor do BIP 360 – uma proposta que visa resolver o enigma quântico do blockchain – a confusão geralmente começa com o algoritmo de hash do Bitcoin.

“Acredita-se que algoritmos hash como SHA-256 sejam muito difíceis até mesmo para o maior e mais ideal computador quântico que podemos imaginar”, disse Beast. “Teorizamos que precisaríamos de um computador quântico maior que a Lua para quebrar a criptografia baseada em hash de 256 bits usando o algoritmo de Grover.”

Desenvolvido pela primeira vez pelo cientista da computação Lov Grover em 1996, o algoritmo de Grover, também conhecido como algoritmo de busca quântica, acelera a busca de força bruta, reduzindo a segurança efetiva de funções de hash, como o algoritmo de hash SHA-256 do Bitcoin.

“Não é com isso que estamos preocupados nos próximos cinco anos”, disse Beast. “O que nos preocupa nos próximos cinco anos são as assinaturas, e isso vale para Shor.”

Desenvolvido em 1994 pelo matemático Peter Shor, o algoritmo de Shor tem como alvo a matemática por trás da criptografia de chave pública. O Bitcoin depende da criptografia de curva elíptica para assinaturas digitais, e o algoritmo de Shor pode fazer engenharia reversa de chaves privadas a partir de chaves públicas se um computador quântico for poderoso o suficiente.

Alex Pruden, executivo-chefe da empresa de segurança cibernética blockchain Project Eleven, descreveu o que isso significaria.

“A propriedade do Bitcoin é inteiramente conferida pela sua capacidade de assinar uma assinatura digital”, disse Pruden durante o painel. “Com o algoritmo de Shor, apenas conhecer sua chave pública – aquilo que deveria ser seguro para compartilhar – é suficiente para fazer engenharia reversa de sua chave privada. Isso significa que eu possuo seu Bitcoin simplesmente por conhecer sua chave pública.”

As máquinas de hoje não podem fazer isso. No entanto, Pruden apontou para marcos técnicos recentes do Google, IBM e outros na computação quântica, que poderiam pressagiar desenvolvimentos mais rápidos no futuro.

“Em dezembro de 2024, o Google anunciou o Willow, um computador quântico que demonstrou correção de erros abaixo do limite”, disse Pruden. “Até aquele ponto, as pessoas duvidavam que a computação quântica pudesse escalar, e o Google demonstrou definitivamente que, sim, isso pode escalar.”

A discussão surge no momento em que a indústria criptográfica mais ampla aumenta os preparativos para o dia em que um computador quântico prático estará online.

A Fundação Ethereum formou recentemente uma equipe de segurança pós-quântica, e a Coinbase convocou um conselho consultivo para estudar os riscos quânticos para o Bitcoin e outros ativos digitais. O CEO da Coinbase, Brian Armstrong, descreveu o problema como “solucionável”, mesmo enquanto os pesquisadores debatem a urgência da ameaça.

As estimativas do hardware necessário para quebrar o esquema de assinatura do Bitcoin mudaram. Ainda em 2021, os pesquisadores projetaram que seriam necessários cerca de 20 milhões de qubits para quebrar a criptografia do Bitcoin. Na semana passada, pesquisadores da Iceberg Quantum sugeriram que o número poderia cair para cerca de 100 mil qubits.

A exposição já existe, de acordo com o Project Eleven, que rastreia o que chama de “Lista Bitcoin Risq”. De acordo com a lista, mais de 6,9 ​​milhões de moedas no total estão em endereços com chaves públicas expostas, incluindo 1,7 milhão de moedas extraídas durante os primeiros anos do Bitcoin.

“Basicamente, um terço da oferta seria vulnerável ao que chamamos de ataque de longa exposição”, disse Beast.

Isabel Foxen Duke, coautora de Beast no BIP 360, disse que o problema não é puramente técnico.

“Há muitos desafios com o Bitcoin e o Bitcoin de fortalecimento quântico que não têm nada a ver com a criptografia pós-quântica”, disse ela.

Algumas moedas mais antigas, Foxen-Duke, podem nunca migrar para endereços quânticos seguros, incluindo aquelas que se acredita pertencerem ao criador do Bitcoin, Satoshi Nakamoto.

“Existem propostas para congelar completamente as moedas de Satoshi e todos os endereços de chave pública paga”, disse ela. “Acho que essas são as questões mais controversas, mais complicadas e, de certa forma, mais interessantes, porque obter consenso em torno de algo assim será um problema incrivelmente difícil e politicamente desafiador de resolver.”

No entanto, ela alertou que se a capacidade quântica chegar antes do consenso sobre a migração, seria catastrófico para a rede Bitcoin.

“Se 4 milhões de Bitcoin chegarem ao mercado em questão de horas depois que um computador quântico surgir e alguém realmente tirar vantagem dele, isso será um evento potencialmente destruidor do projeto Bitcoin, independentemente de termos ou não criptografia pós-quântica”, disse Foxen Duke.