No início da década de 2020, a computação quântica ganhou destaque público como uma ameaça potencial ao Bitcoin. Contando com a função hash criptográfica SHA-256 para seu consenso de rede de prova de trabalho, o valor do Bitcoin é baseado no poder computacional.
Se houver uma tecnologia que possa contornar o sistema binário tradicional de 0s e 1s para unidades de informação, há potencial para derrubar a criptografia tal como a conhecemos. Mas será que esse perigo é exagerado?
A computação quântica poderia um dia transformar o Bitcoin em um código sem valor? Vamos começar entendendo por que o Bitcoin depende da criptografia.
Bits e hash do Bitcoin
Quando dizemos que uma imagem tem 1 MB, dizemos que ela contém 1.000.000 de bytes. Como cada Byte contém 8 bits, isso significa que uma imagem contém 8.388.608 bits. Tal como o dígito binário (bit), esta é a mais ínfima unidade de informação, seja 0 ou 1, que constitui todo o edifício da nossa era digital.
No caso de uma imagem, os bits de um arquivo de 1 MB atribuiriam uma cor a cada pixel, tornando-o legível ao olho humano. No caso de uma função criptográfica como SHA-256 (Secure Hash Algorithm 256-bit), desenvolvida pela NSA, produziria 256 bits (32 bytes) como comprimento fixo de um hash a partir de uma entrada de tamanho arbitrário.
O objetivo principal de uma função hash é converter qualquer sequência de letras ou números em uma saída de comprimento fixo. Essa combinação de ofuscação o torna ideal para armazenamento compacto e assinaturas anônimas. E como o processo de hashing é uma via de mão única, os dados hash são efetivamente irreversíveis.
Portanto, quando dizemos que SHA-256 fornece segurança de 256 bits, queremos dizer que existem 2.256 hashes possíveis a serem considerados para reversão. Quando os pagamentos Bitcoin são realizados, cada bloco Bitcoin tem seu próprio hash de transação gerado pelo SHA-256. Cada transação dentro do bloco contribui para esse hash exclusivo à medida que formam a raiz Merkle, além do carimbo de data/hora, valor nonce e outros metadados.
Um possível invasor de blockchain teria que recalcular os hashes e extrair os dados necessários não apenas para o bloco que contém as transações, mas para todos os blocos subsequentes encadeados a ele. Basta dizer que a carga de possibilidades 2256 representa um esforço computacional virtualmente impraticável, exigindo imenso gasto de energia e tempo, sendo que ambos são extremamente dispendiosos.
Mas será que este não poderia mais ser o caso da computação quântica?
Novo Paradigma Quântico para Computação
Afastando-se de bits como 0 e 1, a computação quântica introduz qubits. Aproveitando a propriedade observada de superposição, essas unidades de informação podem não apenas ser 0 ou 1, mas ambas simultaneamente. Em outras palavras, estamos nos afastando da computação determinística para a computação indeterminística.
Como os qubits podem existir em um estado emaranhado e sobreposto, até serem observados, os cálculos tornam-se probabilísticos. E como há mais estados do que sempre 0 ou 1, um computador quântico tem a capacidade de computação paralela, pois pode processar simultaneamente 2n estados.
Um computador binário clássico teria que executar uma função para cada estado 2n possível, que o computador quântico poderia avaliar simultaneamente. Em 1994, o matemático Peter Shor desenvolveu um algoritmo com isto em mente.
O algoritmo de Shor combina técnicas de Transformada Quântica de Fourier (QFT) e Estimativa de Fase Quântica (QPE) para acelerar a descoberta de padrões e, teoricamente, quebrar todos os sistemas de criptografia, não apenas o Bitcoin.
No entanto, há um grande problema. Se a computação quântica é probabilística, quão confiável ela é?
Estabilizando a Coerência na Computação Quântica
Quando se diz que os qubits estão sobrepostos, isso é semelhante a visualizar um lançamento de moeda. Enquanto estiver no ar, pode-se imaginar a moeda tendo ambos os estados – cara ou coroa. Mas uma vez aterrado, o estado é resolvido num único resultado.
Da mesma forma, quando os qubits são resolvidos, seu estado entra em colapso no estado clássico. O problema é que um algoritmo inovador como o de Shor precisa de muitos qubits para manter sua superposição por um longo período de tempo para interagir uns com os outros. Caso contrário, os cálculos necessários e úteis não serão realmente concluídos.
Na computação quântica, isso se refere à decoerência quântica (QD) e à correção quântica de erros (QEC). Além disso, esses problemas precisam ser resolvidos em muitos qubits para cálculos complexos.
De acordo com o Coerência de milissegundos em um Qubit supercondutor artigo publicado em junho de 2023, o tempo de coerência mais longo de um qubit é de 1,48 ms com fidelidade média de porta de 99,991%. A última porcentagem refere-se à confiabilidade geral de uma QPU (unidade de processamento quântico).
Atualmente, o computador quântico mais utilizável e poderoso parece ser da IBM, apelidado de Quantum System Two. Um sistema modular pronto para escalabilidade, o Quantum System Two deverá realizar 5.000 operações com três QPUs Heron em um único circuito até o final de 2024. Até o final de 2033, esse número deverá aumentar para 100 milhões de operações.
A questão é: isso seria suficiente para materializar o algoritmo de Shar e quebrar o Bitcoin?
Viabilidade de ameaças de controle de qualidade
Devido a problemas de decoerência e tolerância a falhas, os computadores quânticos ainda não representam um risco sério para a criptografia. Não está claro se é possível alcançar um sistema quântico tolerante a falhas em escala quando um nível tão elevado de pureza ambiental é necessário.
Isso inclui espalhamento elétron-fônon, emissões de fótons e até mesmo interatividade elétron para elétron. Além disso, quanto maior o número de qubits necessários para o algoritmo de Shor, maior será a decoerência.
No entanto, embora estes possam parecer problemas intratáveis inerentes à computação quântica, tem havido um grande progresso nos métodos QEC. Caso em questão, o método Deltaflow 2 da Riverlane executa QEC em tempo real em até 250 qubits. Até 2026, este método deverá resultar na primeira aplicação quântica viável com milhões de operações quânticas em tempo real (MegaQuOp).
Para quebrar o SHA-256 em um dia, seriam necessários 13 milhões de qubits, de acordo com o artigo da AVS Quantum Science publicado em janeiro de 2022. Embora isso pudesse ameaçar as carteiras Bitcoin, seriam necessários muito mais qubits, em torno de 1 bilhão, para realmente executar. um ataque de 51% na rede principal do Bitcoin.
Quando se trata de implementar o algoritmo Grover, projetado para aproveitar o CQ para pesquisar bancos de dados não estruturados (hashes exclusivos), um artigo de pesquisa publicado em 2018 sugeriu que nenhum computador quântico seria capaz de implementá-lo até 2028.
Crédito da imagem: Ledger Journal
É claro que o hashrate da rede Bitcoin aumentou muito desde então, e o QC tem que enfrentar a decoerência como um grande obstáculo. Mas se os roteiros de QEC eventualmente se materializarem em sistemas quânticos confiáveis, o que pode ser feito para neutralizar a ameaça de QC ao Bitcoin?
Resistência à computação quântica
Existem várias propostas para proteger os detentores de Bitcoin dos computadores quânticos. Como um ataque de controle de qualidade de 51% é extremamente improvável, o foco está principalmente no fortalecimento das carteiras. Afinal, se as pessoas não puderem confiar na segurança de seus ativos BTC, isso causaria um êxodo do Bitcoin.
Por sua vez, o preço do BTC despencaria e o hashrate da rede diminuiria drasticamente, tornando-a muito mais vulnerável ao CQ do que o estimado anteriormente. Um desses endurecimentos é a implementação de assinaturas de Lamport.
Com as assinaturas Lamport, uma chave privada seria gerada em pares, 512 bitstrings a partir de uma saída de 256 bits. Uma chave pública seria gerada com uma função criptográfica para cada uma das 512 bitstrings. Cada transação BTC precisaria de uma assinatura única de Lamport.
Como as assinaturas de Lamport não dependem de curvas elípticas sobre campos finitos no Elliptic Curve Digital Signature Algorithm (ECDSA), que é usado pelo Bitcoin e pode ser explorado pelo algoritmo de Shar, mas em funções hash, isso as torna uma alternativa viável resistente a quantum.
A desvantagem das assinaturas Lamport é seu tamanho aumentado, acima de 16 KB, e uso único. É claro que apenas mudar de endereço e manter o BTC em armazenamento refrigerado, evitando assim a exposição à chave privada, também pode impedir que o CQ seja eficaz.
Outra abordagem para confundir possíveis ataques de CQ seria implementar criptografia baseada em rede (LBC). Ao contrário do ECDSA, o LBC evita padrões finitos confiando em pontos discretos no espaço da rede n-dimensional (grade) que se estende infinitamente em todas as direções. Por causa desse recurso, ainda foi desenvolvido um algoritmo quântico que poderia quebrar o LBC.
No entanto, para implementar um novo tipo de criptografia, o Bitcoin teria que passar por um hard fork. Nesse cenário, provavelmente seriam necessários muitos sinais indicando que grandes avanços na computação quântica, particularmente na contagem de qubits e na tolerância a falhas, são iminentes.
Conclusão
É seguro dizer que a rede principal do Bitcoin em si não corre perigo com a computação quântica, nem no futuro próximo nem no distante. No entanto, se o QC comprometesse a criptografia do Bitcoin – tornando o SHA-256 e o ECDSA obsoletos – isso teria um impacto profundo na confiança na criptomoeda.
Essa confiança é crucial, conforme demonstrado por grandes empresas como a Microsoft e o PayPal, que adotaram os pagamentos Bitcoin, gerando economia de até 80% em comparação com transações com cartão, zero estornos e controle total sobre os fundos. Com mais de 300 milhões de detentores em todo o mundo, o apelo do Bitcoin como ativo seguro e como opção de pagamento econômica permanece forte.
Em última análise, o valor do Bitcoin é sustentado pelo capital e pela confiança por trás dele. A sua volatilidade histórica mostra como os eventos – desde os tweets de Elon Musk e a integração do PayPal até aos lançamentos de ETF e o colapso da FTX – impactaram o sentimento do mercado. Uma ameaça fundamental à criptografia do Bitcoin poderia levar a vendas em pânico, retiradas de mineradores e uma dificuldade de mineração reduzida, abrindo potencialmente a porta para um ataque de controle de qualidade de 51% com menos qubits.
Para evitar tal cenário, os detentores e desenvolvedores de Bitcoin fariam bem em acompanhar os desenvolvimentos do controle de qualidade.
Este é um post convidado de Shane Neagle. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
Fonte: bitcoinmagazine.com
