Um dos pesquisadores de computação quântica mais respeitados do mundo avançou drasticamente a linha do tempo percebida para um computador quântico criptograficamente relevante – e o Bitcoin está subitamente na mira do debate.
Em uma nova postagem em seu blog Shtetl-Optimized, o teórico cientista da computação Scott Aaronson escreve que, dada a “atual taxa impressionante de progresso de hardware”, ele agora pensa que “é uma possibilidade real que teremos um computador quântico tolerante a falhas executando o algoritmo de Shor antes da próxima eleição presidencial dos EUA”. Ele enquadra a postagem como uma tentativa de processar “muitos acontecimentos” na computação quântica, citando uma série de avanços em hardware e experimentos verificáveis de vantagens quânticas, e conclui: “Continuam a se acumular evidências de que não estamos vivendo no universo de Gil Kalai e dos outros céticos da computação quântica.”#
O que isso significa para o Bitcoin
Para Bitcoin, as palavras-chave são “tolerante a falhas” e “algoritmo de Shor”. As assinaturas ECDSA do Bitcoin sobre a curva elíptica secp256k1 derivam sua segurança da dureza do problema do logaritmo discreto. Um computador quântico suficientemente grande e com correção de erros executando o algoritmo de Shor pode, em princípio, resolver tanto a fatoração de inteiros quanto os logs discretos em tempo polinomial – minando diretamente as suposições por trás da criptografia de chave pública atual.
A reação do mercado se cristalizou no sócio da X. Castle Island Ventures, Nic Carter, destacou a linha de Aaronson sobre um dispositivo pré-eleitoral compatível com Shor e enfatizou que o mensageiro é importante: “esse cara é um dos mais notáveis acadêmicos/pesquisadores/educadores quânticos e é conhecido como o maior cético/realista quântico”. Ele acrescentou que Aaronson é “especificamente conhecido por não vender para empresas de vaporware quântico”, argumentando que “as pessoas não entendem o significado de ELE dizer isso” e comentando: “Muita coisa mudou este ano”.
Vozes criptográficas rapidamente conectaram os pontos ao Bitcoin e outros ativos criptográficos. “Estou honestamente preocupado com o bitcoin. Esta é uma oportunidade para o Ethereum”, escreveu um comentarista, enquanto o cofundador da StarkWare, Eli Ben-Sasson, respondeu: “Estou honestamente preocupado com ambos”. A mensagem: nenhuma grande cadeia que dependa da criptografia clássica de chave pública está imune a um adversário quântico suficientemente maduro.
Outros instaram a indústria a não saltar da “possibilidade viva” para a catástrofe iminente. Haseeb Qureshi argumentou que é “importante não espalhar alarmismo aqui sobre cronogramas quânticos”, traçando uma linha entre a demonstração do algoritmo de Shor e a quebra de chaves de curva elíptica de 256 bits do mundo real. Executar Shor para fatorar um número de tamanho moderado já seria um marco, mas, observou ele, dimensionar para números com “centenas de dígitos” exigiria um “enorme grau de dimensionamento e engenharia”.
Para ancorar as expectativas, Qureshi apontou para a plataforma de previsão Metaculus, onde os meteorologistas atualmente colocam o primeiro número de desafio RSA sendo fatorado pelo algoritmo de Shor em meados da década de 2030, com uma ampla distribuição em torno dessa data. Notavelmente, essa mediana mudou dramaticamente em apenas alguns anos; em 2022, as expectativas da comunidade centraram-se algumas décadas depois. O progresso, por outras palavras, está à frente das previsões anteriores, mas ainda não está à escala do “próximo ciclo, tudo quebra”.
“Importante levar a sério. Mas não é iminente de forma alguma. Todas as blockchains precisarão se adaptar à criptografia pós-quântica. Uma transição ordenada provavelmente precisa de pelo menos 4 anos, o que significa que temos os próximos anos para decidir sobre um caminho de atualização viável”, concluiu Qureshi.
Os desenvolvedores precisam levar a sério agora
Alex Pruden, CEO do Project Eleven, um laboratório aplicado de construtores e tecnólogos na interseção da computação quântica e da criptografia formado em 2024, rebateu: “Não precisamos entrar em pânico, mas precisamos levar a sério. Gostaria que as pessoas parassem de fazer referência ao Metaculus. É apenas uma plataforma de pesquisa aleatória, sem qualquer mecanismo para filtrar pessoas com autoridade de randos na internet.”
Embora Pruden tenha reconhecido que é “notoriamente difícil prever como será o desenvolvimento de um computador quântico”, ele alertou que tecnologias como a computação quântica ou a IA “muitas vezes acontecem não de forma linear, mas como uma série de avanços”. Ele acrescentou: “Mesmo que seja apenas uma chance de 1% nos próximos cinco anos, dado que quebra **a garantia de segurança fundamental que protege os ativos na cadeia**, por que isso não deveria ser a principal prioridade para cada blockchain? Sempre que isso acontecer, será a única coisa que importa.”
Especificamente para o Bitcoin, o risco é distribuído de forma desigual. As saídas de pagamento para chave pública (P2PK) e qualquer endereço que já tenha revelado sua chave pública na cadeia estão inerentemente mais expostas em um mundo pós-quântico do que as saídas de hash de chave pública (P2PKH) de uso único que nunca reutilizam endereços. As primeiras moedas há muito inativas e os endereços fortemente reutilizados seriam alvos naturais, uma vez que um invasor quântico pudesse derivar chaves privadas de chaves públicas conhecidas em grande escala.
O problema mais difícil é a governação e o timing. A “possibilidade de viver antes da próxima eleição presidencial dos EUA” de Aaronson não significa que uma máquina de quebrar Bitcoin exista ou esteja garantida nesse cronograma. No entanto, diminui a distância psicológica entre os prazos quânticos e o horizonte de atualização do Bitcoin. Especialistas como Charles Edwards já argumentam que uma “transição ordenada” para assinaturas pós-quânticas ou híbridas exigiria vários anos de planejamento e coordenação entre nós, mineradores, carteiras e bolsas, e deveria ser concluída antes – e não depois – de o ECDSA ser praticamente quebrável.
Até o momento, o BTC era negociado a US$ 91.417.
Imagem em destaque criada com DALL.E, gráfico de TradingView.com
Processo Editorial for bitcoinist está centrado na entrega de conteúdo exaustivamente pesquisado, preciso e imparcial. Mantemos padrões rígidos de fornecimento e cada página passa por uma revisão diligente por nossa equipe de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor de nosso conteúdo para nossos leitores.
Fontebitcoinist
