Avanços na computação quântica e na segurança do Bitcoin
getty
O recente anúncio do CEO do Google, Sundar Pichai, sobre um novo chip de computação quântica chamado Willow causou algumas repercussões na comunidade de investimentos em Bitcoin e é como um amigo na água para os céticos do Bitcoin. Geiger Capital divulgou um tweet declarando “Bitcoin está morto” como uma piada, mas muitos céticos aproveitaram a chance de menosprezar o Bitcoin. A cada poucos anos, as preocupações com a computação quântica (QC) em torno do Bitcoin surgem no ciclo de notícias, talvez alimentadas pela onda de anúncios de chips do Google. Mas as preocupações são justificadas? O Bitcoin realmente corre o risco de ser “quebrado” por computadores quânticos?
Este artigo explica os fundamentos da computação quântica, como funciona o design criptográfico do Bitcoin e examina por que o CQ está longe de ser uma ameaça real. Também exploraremos como a criptografia Bitcoin poderia evoluir conforme necessário, mantendo essas preocupações em perspectiva.
computação quântica 101
A computação quântica é essencialmente uma abordagem inovadora para resolver problemas matemáticos. Ao contrário dos computadores clássicos, que usam bits (0s e 1s), os computadores quânticos usam qubits. Um qubit pode existir em 0, 1 ou ambos os estados simultaneamente. Este é um fenômeno chamado superposição. Isso permite que os computadores quânticos executem certos tipos de cálculos exponencialmente mais rápidos do que os computadores clássicos.
Os computadores quânticos também aproveitam o emaranhamento quântico, onde o estado de um qubit está diretamente relacionado a outro qubit. Eles usam algoritmos quânticos previamente projetados, como Scholl e Grover, para resolver problemas matemáticos que teoricamente levariam bilhões de anos para serem resolvidos em um computador clássico.
Mas há um problema. As máquinas atuais são propensas a erros, exigem condições extremas, como temperaturas próximas do zero absoluto, e estão longe da escala necessária para lidar com sistemas criptográficos do mundo real, como a criptografia de chave pública e o Bitcoin.
Criptografia Bitcoin e ameaças quânticas
O Bitcoin depende do SHA-256, um algoritmo criptográfico que protege a mineração de prova de trabalho, blockchain e carteiras modernas. Essa criptografia torna o Bitcoin altamente resistente a ataques de computação tradicionais, como reescrita de histórico, quebra de chaves privadas e roubo de fundos. Por exemplo, um ataque de força bruta a uma chave privada Bitcoin exigiria 2 ^ 256 operações, o que é um número virtualmente impossível.
Em teoria, um computador quântico poderia usar o algoritmo de Grover para reduzir as operações necessárias para 2^128, o que poderia, em princípio, tornar o problema mais fácil de resolver. Contudo, isso requer recursos computacionais em uma escala que ainda está longe de ser alcançável pelo ser humano. Por exemplo, a Universidade de Sussex estima que quebrar o SHA-256 dentro de um prazo prático exigiria entre 13 milhões e 317 milhões de qubits, dependendo da velocidade de operação necessária. Em comparação, o chip Willow do Google tem apenas 105 qubits.
Além disso, os desenvolvedores do Bitcoin estavam cientes da potencial ameaça quântica desde o início. O criador do Bitcoin, Satoshi Nakamoto, abordou essa ameaça em 2010, e a página de computação quântica Bitcoin Wiki foi criada em 2016. As melhores práticas do Bitcoin também foram criadas pensando nesse tipo de ataque. É padrão usar um endereço apenas uma vez na carteira, o que minimiza a exposição a essas ameaças. A chave pública e sua assinatura associada só se tornam públicas quando uma transação é enviada e antes que a transação seja confirmada, portanto, um invasor quântico pode roubar a chave antes de transferir fundos para uma nova chave em um novo bloco. Você tem apenas um curto período de tempo. comprometer.
Satoshi Nakamoto fala sobre SHA-256 e resistência quântica
Satoshi em Bitcointalk.org
Hype quântico e realidade
A física Sabine Hossenfelder criticou as afirmações do Google de supremacia quântica como exageradas. Ele observou que uma afirmação semelhante em 2019 sobre um chip de 50 qubit foi rapidamente questionada pela IBM e depois replicada num computador convencional num período de tempo comparável. Ela diz que o anúncio de Willow é cientificamente impressionante, mas tem “impacto zero na vida cotidiana”.
O matemático e cientista da computação Gil Karai ecoou esse sentimento. Em uma postagem no blog no dia do anúncio de Willow, ele alertou que “as afirmações do Google Quantum AI (incluindo as publicadas) devem ser abordadas com cautela, especialmente aquelas de natureza incomum”. Estas afirmações podem resultar de erros metodológicos graves e, portanto, reflectir as expectativas dos investigadores e não a realidade científica objectiva. ”
Pela maioria dos padrões, a computação quântica ainda está em sua infância. Avanços como o chip Willow do Google não conseguem quebrar o SHA-256 ou interromper a rede Bitcoin. Muito antes de esse ponto ser alcançado, outros sistemas de encriptação, como o RSA e o ECC, que são amplamente utilizados em serviços financeiros, mensagens seguras e aplicações militares, podem ser comprometidos. Isso ocorre porque esses sistemas são mais vulneráveis a ataques quânticos do que algoritmos de hash como o SHA-256. Isto significa que o Bitcoin é provavelmente mais seguro do que muitos dos sistemas tradicionais de hoje.
A energia e os custos necessários para operar a computação quântica em grande escala serão inicialmente economicamente proibitivos, limitando-a aos governos e às grandes corporações. Mas estas empresas têm fortes incentivos para evitar a utilização maliciosa da computação quântica para desestabilizar os mercados.
Os riscos conhecidos para o Bitcoin já teriam sido precificados há muito tempo
getty
Além disso, se a computação quântica se tornasse uma ameaça iminente ao Bitcoin, isso já se refletiria no preço de mercado. O primeiro qubit experimental foi demonstrado em 1998, uma década antes do Bitcoin. Este longo cronograma de desenvolvimento deu ao mercado tempo suficiente para levar em consideração a trajetória potencial da computação quântica e seu impacto na segurança do Bitcoin, influenciando até mesmo o design do Bitcoin desde o início.
Bitcoin pode se adaptar conforme necessário
Embora os computadores quânticos representem uma fronteira emocionante em tecnologia, eles estão longe de representar uma ameaça credível à criptografia do Bitcoin. No entanto, à medida que o CQ avança, o Bitcoin só pode se tornar vulnerável se outros sistemas criptográficos com criptografia mais fraca forem atacados primeiro, como aplicações bancárias ou militares. O progresso no CQ é incerto, mas dadas as melhorias nos últimos cinco anos, esta preocupação ainda está a décadas de distância. O Bitcoin, por outro lado, já estabeleceu uma solução. A sua natureza descentralizada permite atualizações de protocolo da natureza necessária para resolver estas vulnerabilidades. Algoritmos resistentes a quantum, como assinaturas de Lamport e novos tipos de endereço por meio de soft forks, têm sido discutidos há anos.
O último elogio ao Bitcoin em torno do anúncio do chip Willow tem menos a ver com as falhas do Bitcoin e mais com o viés de confirmação dos céticos. Bitcoin não está morto. Longe disso. Com a criptografia robusta existente e um caminho claro para a resistência quântica, se necessário, o Bitcoin é mais resiliente às ameaças da computação quântica do que outras tecnologias potencialmente vulneráveis à ameaça da computação quântica no futuro.
