Ameaça quântica ao Bitcoin: como o pânico pode quebrar a criptografia antes que a física o faça

O cálculo quântico do Bitcoin ainda pode demorar anos, mas o medo já chegou. Avanços do Google, Caltech e IBM reacenderam o debate sobre um iminente “Dia Q” – o momento em que um computador quântico poderia destruir a criptografia que protege o Bitcoin e as finanças descentralizadas.

No entanto, os especialistas alertam que o perigo real pode vir primeiro das pessoas – e não das equações – com o pânico, as reações prematuras do mercado e a lenta preparação do desenvolvedor podendo abalar a confiança muito antes de qualquer código realmente falhar.

O medo se move mais rápido que a matemática

Na criptografia, o pânico se espalha mais rápido que a razão. O mercado pode funcionar com código, mas a emoção ainda move o preço.

Yoon Auh, fundador da empresa de criptografia pós-quântica BOLTS Technologies, alertou que mesmo uma afirmação equivocada sobre computadores quânticos quebrando o Bitcoin poderia desencadear uma reação em cadeia, apontando para um recente crash no mercado no mês passado.

“A criptografia teve um pequeno flash crash”, disse Auh Descriptografar. “Uma liquidação de US$ 50 a US$ 100 milhões – basicamente nada nos mercados tradicionais – desencadeou perdas massivas em ativos de blockchain. Isso mostra quão frágil o sistema ainda é.”

No início deste mês, uma única postagem do presidente Donald Trump ameaçando tarifas de 100% sobre as importações chinesas desencadeou a maior destruição de criptografia em um único dia da história, apagando US$ 19 bilhões em liquidações enquanto o Bitcoin descia brevemente para menos de US$ 102.000.

Auh disse que a mesma dinâmica poderia ocorrer após um susto quântico: “Imagine ouvir alguém dizer: ‘(A criptografia de curva elíptica) pode ser quebrada agora, talvez não instantaneamente, mas em breve.’ Todos correriam para a saída. O sistema tropeçaria em si mesmo.”

A indústria já viu isso antes. Em 2017, uma postagem falsa do 4Chan alegando que o fundador da Ethereum, Vitalik Buterin, havia morrido, apagou bilhões em valor de mercado antes que os comerciantes percebessem que era falso. A liquidação mostrou quão rapidamente a confiança pode entrar em colapso quando a informação ultrapassa a verificação.

A linha do tempo quântica: você está aqui

Os computadores quânticos operam com base em princípios que diferem de qualquer coisa na computação clássica. Em vez de bits 0 ou 1, os qubits podem existir em vários estados ao mesmo tempo. Quando os qubits ficam vinculados – uma propriedade chamada emaranhamento – eles podem processar muitas possibilidades simultaneamente. Essa propriedade torna certos tipos de matemática, como fatoração e logaritmos discretos, exponencialmente mais eficientes para resolver.

Em 1994, o matemático Peter Shor provou que um computador quântico suficientemente poderoso poderia, em teoria, quebrar a criptografia que protege tudo, desde cartões de crédito até carteiras Bitcoin. O Bitcoin depende da criptografia de curva elíptica, ou ECC, que transforma chaves privadas em públicas por meio de equações fáceis de calcular, mas praticamente impossíveis de reverter.

Um computador quântico grande o suficiente poderia executar o algoritmo de Shor para inverter essa matemática, revelando a chave privada por trás de qualquer chave pública exposta no blockchain.

O sistema específico do Bitcoin, conhecido como secp256k1, usa essas equações de curva elíptica para gerar e verificar assinaturas. Um computador quântico poderoso o suficiente para realizar esses cálculos poderia recuperar chaves privadas e carteiras vazias associadas a chaves públicas visíveis. Uma chave de curva elíptica de 256 bits oferece aproximadamente a mesma segurança clássica que uma chave RSA de 3.072 bits – extremamente forte para os padrões atuais.

Por enquanto, esse perigo permanece teórico. Os maiores processadores quânticos do mundo – o Condor da IBM com 1.121 qubits e o array de átomos neutros da Caltech superior a 6.000 qubits – estão longe dos milhões de qubits físicos necessários para produzir até mesmo alguns milhares de qubits lógicos para computação tolerante a falhas.

A pesquisa atual sugere que seriam necessários cerca de 2.000 a 3.000 qubits lógicos para quebrar a criptografia de curva elíptica do Bitcoin com o algoritmo de Shor. Atingir esse nível provavelmente levará mais uma década ou mais, embora as projeções otimistas da IBM e do Google coloquem essas máquinas entre o início e meados da década de 2030.

“A ameaça quântica à criptografia é real e séria”, disse Edward Parker, físico da RAND Corporation. Descriptografar. “Algumas pessoas pensam que os computadores quânticos nunca ameaçarão a criptografia, e isso pode ser verdade. Mas há riscos suficientes que precisamos nos preparar com bastante antecedência.”

Essa cautela medida muitas vezes é distorcida online, e os avisos destinados a desencadear a discussão e a preparação, em vez disso, alimentam uma onda de alarmismo e uma retórica exagerada do “apocalipse quântico”.

O governo dos EUA já está caminhando nessa direção. Uma directiva presidencial de 2022, o Memorando de Segurança Nacional 10, ordenou que as agências federais começassem a actualizar para a encriptação pós-quântica – um caso raro de coordenação a longo prazo entre departamentos. Parker apontou para uma pesquisa de 2023 liderada pela criptógrafa Michele Mosca que colocou a estimativa média para um computador quântico criptograficamente relevante por volta de 2037.

O cientista pesquisador Ian MacCormack concordou que o medo público ultrapassou o que a tecnologia pode realmente fazer.

“Os computadores quânticos não são nem de longe poderosos o suficiente para quebrar o RSA-2048 ou qualquer criptografia de tamanho significativo”, disse ele. “Reduzir as taxas de erro e combinar milhares de qubits para fazer algo prático levará tempo, dinheiro e tentativa e erro.”

MacCormack disse que a mística da computação quântica, entretanto, muitas vezes amplifica o medo.

“As pessoas ouvem falar de computação quântica e isso parece divino ou incompreensível”, disse ele. “Mas, independentemente do seu potencial, é apenas um problema de engenharia incrivelmente difícil. O desenvolvimento de criptografia resistente a quânticas quase certamente acontecerá mais rápido do que a construção de um computador quântico capaz de quebrar a criptografia atual.”

O cofundador da Coin Metrics e parceiro da Castle Island Ventures, Nic Carter, recentemente chamou a computação quântica de “o maior risco para o Bitcoin”. Em seu ensaio “Bitcoin and the Quantum Problem”, ele observa que quase um quarto de todo o Bitcoin – cerca de 4 milhões de moedas – já está em endereços que expuseram chaves públicas. Eles são teoricamente vulneráveis ​​quando a descriptografia quântica prática chega. A confiança na matemática inquebrável do Bitcoin pode quebrar muito antes da matemática em si.

Tornando o Bitcoin resistente a quantum

Embora a ameaça esteja distante, os especialistas dizem que o momento de agir é agora – mas depende de uma ampla coordenação.

Rebecca Krauthamer, cofundadora e CEO da empresa de segurança cibernética pós-quântica QuSecure, disse que o próximo passo é claro: a criptografia de curva elíptica precisa ser eliminada.

“Você precisaria substituir isso por um dos algoritmos padronizados pós-quânticos, como o ML-DSA”, disse ela Descriptografar.

ML-DSA, abreviação de Module Lattice-Based Digital Signature Algorithm, é um novo padrão de criptografia pós-quântica desenvolvido pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). Ele é baseado em matemática baseada em rede, um ramo da criptografia que oculta informações em grades multidimensionais de números.

Quebrar essas grades exigiria resolver o que é conhecido como o problema de “Aprender com os Erros” – uma equação tão complexa que mesmo um computador quântico poderoso não consegue desemaranhá-la com eficiência. Isso torna o ML-DSA muito mais resistente à descriptografia do que os sistemas de curva elíptica usados ​​atualmente no Bitcoin.

Atualmente, apenas alguns blockchains são verdadeiramente resistentes ao quantum, enquanto a maioria ainda está se adaptando à criptografia pós-quântica.

O Quantum Resistance Ledger (QRL) foi construído para segurança quântica, usando o esquema de assinatura baseado em hash XMSS padronizado pelo NIST. Cellframe e Algorand usam algoritmos baseados em treliça do conjunto NIST – Crystals-Dilithium, FALCON e NTRU – permitindo atualizações modulares e flexíveis à medida que os padrões evoluem. A IOTA depende de assinaturas únicas de Winternitz em sua rede “Tangle”, protegendo as transações da recuperação de chave quântica. A Nervos Network combina sistemas clássicos e baseados em rede em um modelo híbrido que permite a migração gradual para a segurança pós-quântica.

Grandes cadeias como Bitcoin, Ethereum, Cardano e Solana permanecem em transição. O roteiro 3.0 do Ethereum inclui pesquisas ativas e redes de teste para assinaturas pós-quânticas, enquanto as atualizações modulares Taproot e Schnorr do Bitcoin fornecem a base para a integração da futura criptografia segura quântica.

Esse tipo de atualização é viável, mas politicamente complexo. O modelo de segurança do Bitcoin depende do consenso de toda a rede entre mineradores, desenvolvedores e operadores de nós. Qualquer mudança criptográfica exigiria uma bifurcação, e esse processo leva anos de discussão e testes.

“A computação quântica pode parecer abstrata”, disse Krauthamer. “Mas a solução é surpreendentemente simples. Já temos a matemática. Os governos estão exigindo padrões de segurança quântica e as finanças seguirão. A parte difícil é fazer com que as pessoas se importem antes que se torne urgente.”

A maioria dos especialistas diz que o caminho mais seguro é gradual: adicionar suporte pós-quântico agora por meio de novos tipos de endereços ou assinaturas híbridas, fazer com que os custodiantes e as carteiras os utilizem para novos fundos e migrar lentamente as carteiras mais antigas. Isso evita o caos de todos girarem as chaves ao mesmo tempo – um cenário que poderia prejudicar a confiança mais rapidamente do que qualquer ataque quântico real.

Os contribuidores do Bitcoin já exploraram assinaturas pós-quânticas e esquemas híbridos em fóruns de desenvolvedores. O desafio não é encontrar algoritmos; é decidir quando e como implantá-los.

O problema da governança

Scott Aaronson, professor de ciência da computação da Universidade do Texas em Austin, disse que o modelo descentralizado do Bitcoin dificulta as atualizações.

“Com Ethereum e a maioria das outras cadeias, alguém pode decidir migrar para criptografia resistente a quantum quando isso se tornar urgente”, disse ele Descriptografart. “Com o Bitcoin, seria necessário que a maioria dos mineradores concordasse com um fork. E algo em torno de US$ 100 bilhões em moedas iniciais ainda são protegidos apenas pelo ECC.”

Essa falta de autoridade central poderia retardar a adoção. Uma implementação dividida ou apressada pode fraturar a rede. Ainda assim, muitos desenvolvedores de Bitcoin argumentam que, uma vez que exista um caminho de atualização viável, o consenso se formará em torno do código funcional.

Ethereum e Solana têm governança mais flexível e poderiam se adaptar mais rapidamente. A cautela do Bitcoin protegeu-o de más ideias, mas esse mesmo conservadorismo dificulta a implementação de grandes mudanças.

Quão perto está o Dia Q?

Ainda não existe um computador quântico poderoso o suficiente para quebrar a criptografia do Bitcoin. Os protótipos atuais contam milhares de qubits, mas não os milhões de qubits com correção de erros necessários para ataques estáveis ​​e escaláveis.

No final do mês passado, o Google anunciou um novo marco em sua pesquisa quântica: seu processador “Willow” de 105 qubit completou uma simulação física em pouco mais de duas horas que levaria mais de três anos para o supercomputador Frontier reproduzir. O experimento usou 65 qubits ativos em 23 camadas de circuito e alcançou erros médios de porta de dois qubit próximos de 0,0015. O resultado marcou uma aceleração quântica verificável, mas não representou nenhuma ameaça à criptografia – progresso, não perigo.

Mesmo os pesquisadores que veem a computação quântica como uma ameaça de longo prazo dizem que o perigo real ainda está a anos de distância.

“Acho que a computação quântica tem uma probabilidade razoável – digamos, mais de cinco por cento – de ser um risco importante, até mesmo existencial, de longo prazo para o Bitcoin e outras criptomoedas”, disse Christopher Peikert, professor de ciência da computação e engenharia da Universidade de Michigan. Descriptografar. “No entanto, não parece ser um risco real nos próximos anos. A tecnologia e a engenharia da computação quântica ainda têm muito a percorrer antes que possam ameaçar a criptografia moderna.”

A parte mais difícil, acrescentou Peikert, será o desempenho quando os sistemas pós-quânticos forem implantados. “Assinaturas pós-quânticas usam chaves muito maiores”, disse ele. “Como as criptomoedas dependem de muitas assinaturas para transações e blocos, a mudança para assinaturas pós-quânticas ou híbridas aumentaria significativamente o tráfego de rede e o tamanho dos blocos.”

Quanto à protecção a curto prazo, Peikert disse que a melhor mitigação é comportamental e não tecnológica.

“No curto prazo, deve-se evitar revelar chaves públicas em uma rede pública até que seja absolutamente necessário e dar a essas chaves vidas curtas”, disse ele. “Os protocolos principais de longo prazo devem ser cuidadosamente atualizados para incorporar criptografia pós-quântica para as funcionalidades e ativos mais importantes.”

Express concorda que a computação quântica não quebrará o Bitcoin tão cedo; o que importa é se a comunidade consegue manter a calma quando isso acontece.