Os computadores quânticos não podem descriptografar o Bitcoin, mas podem falsificar assinaturas de chaves públicas expostas, colocando em risco até 6,7 milhões de BTC, a menos que as carteiras mudem para um caminho pós-quântico antes da chegada de grandes máquinas tolerantes a falhas.
resumo
O Bitcoin não armazena segredos criptografados na rede. Uma ameaça quântica importante é a recuperação de chaves habilitadas para Shor de chaves públicas, permitindo a falsificação de autenticação em UTXOs vulneráveis. A Lista de Risco Bitcoin do Project Eleven estima aproximadamente 6,7 milhões de BTC em endereços que atendem aos padrões de divulgação de chave pública e, embora a raiz principal mude, não elimina o risco se as máquinas quânticas escalarem. As estimativas atuais sugerem que são necessários até 2.330 qubits lógicos e milhões de qubits físicos para quebrá-lo. ECC de 256 bits. Apesar das assinaturas grandes e caras, reservamos tempo para integrar saídas pós-quânticas no nível BIP (por exemplo, P2QRH) com esquemas padrão NIST.
Os computadores quânticos representam uma ameaça ao Bitcoin (BTC) através do potencial de uso indevido de assinaturas digitais, em vez de descriptografar dados criptografados, de acordo com pesquisadores e desenvolvedores de segurança de criptomoedas.
Quantum e Bitcoin, evidência de tecnologia?
O desenvolvedor do Bitcoin e inventor do HashCash, Adam Back, diz que a teoria generalizada de que um computador quântico irá descriptografar o Bitcoin é tecnicamente imprecisa porque o Bitcoin não armazena segredos criptografados no blockchain. A segurança das criptomoedas depende de assinaturas digitais e compromissos baseados em hash, em vez de criptogramas.
“O Bitcoin não usa criptografia”, disse Buck na plataforma de mídia social X, acrescentando que a terminologia incorreta é um sinal de mal-entendido sobre os fundamentos da tecnologia.
Os riscos quânticos reais incluem a falsificação de autorização, onde um computador quântico suficientemente poderoso executando o algoritmo de Scholl poderia derivar uma chave privada de uma chave pública na cadeia e gerar assinaturas válidas para despesas de transações concorrentes, de acordo com o documento técnico.
Os sistemas de assinatura do Bitcoin, ECDSA e Schnorr, comprovam o controle de pares de chaves. O vazamento de chave pública é uma grande preocupação de segurança, criando vulnerabilidades dependendo de quais informações estão visíveis na cadeia. Muitos formatos de endereço comprometem-se com um hash da chave pública, mantendo a chave pública bruta oculta até que a transação seja concluída.
O Projeto 11, uma organização de pesquisa de segurança de criptomoedas, mantém uma “Lista de Perigos Bitcoin” de código aberto que rastreia a exposição de chaves públicas no nível de script e reutilização de endereços. O rastreador público da organização mostra que aproximadamente 6,7 milhões de BTC atendem aos critérios de exposição, conforme metodologia publicada.
A saída principal, conhecida como P2TR, inclui uma chave pública ajustada de 32 bytes no programa de saída, em vez de um hash de chave pública, conforme descrito na Proposta de Melhoria do Bitcoin 341. De acordo com os documentos do Projeto Onze, isso muda o padrão de exposição de uma forma que só se tornará um problema se máquinas quânticas tolerantes a falhas em grande escala se tornarem operacionais.
O trabalho que Roetteler e co-autores publicou em “Quantum Resource Estimation for Computing Elliptic Curve Discrete Logarithms” estabelece um limite superior de até 9n + 2⌈log2(n)⌉ + 10 qubits lógicos necessários para calcular logaritmos discretos de curva elíptica sobre campos primos de n bits. Para n = 256, isso corresponde a aproximadamente 2.330 qubits lógicos.
Litinski estima para 2023 que o cálculo de uma chave privada de curva elíptica de 256 bits ocorrerá em aproximadamente 50 milhões de portas Toffoli. Sob essas suposições, a abordagem modular pode calcular uma chave em cerca de 10 minutos usando cerca de 6,9 milhões de qubits físicos. Um resumo de Schneier on Security estima que seria necessário agrupar cerca de 13 milhões de qubits físicos para quebrar a criptografia em um dia e cerca de 317 milhões de qubits físicos para atingir uma janela de uma hora.
O algoritmo de Glover fornece uma aceleração de raiz quadrada para pesquisas de força bruta e representa uma ameaça quântica às funções hash. De acordo com a pesquisa do NIST, para a pré-imagem SHA-256, mesmo após a aplicação do algoritmo Grover, o alvo requer apenas 2 ^ 128 trabalho, o que é incomparável à quebra do logaritmo discreto da criptografia de curva elíptica.
De acordo com as especificações técnicas, as assinaturas pós-quânticas são normalmente medidas em kilobytes, em vez de dezenas de bytes, o que impacta a economia do peso da transação e a experiência do usuário da carteira.
O NIST padronizou primitivas pós-quânticas, incluindo ML-KEM (FIPS 203), como parte de um plano de transição mais amplo. Dentro do ecossistema Bitcoin, o BIP 360 propõe um tipo de saída de “pagamento para hash à prova de quantum”, enquanto qbip.org defende a descontinuação de assinaturas legadas para impor incentivos à migração.
Em uma declaração recente à Reuters, a IBM discutiu os avanços nos componentes de correção de erros e reiterou seu compromisso com o desenvolvimento de sistemas quânticos tolerantes a falhas por volta de 2029. A empresa também informou que seus principais algoritmos quânticos de correção de erros podem ser executados em chips AMD tradicionais, de acordo com um relatório separado da Reuters.
De acordo com a análise do Project Eleven, os factores mensuráveis incluem a proporção do conjunto UTXO cujas chaves públicas foram tornadas públicas, mudanças no comportamento da carteira dependendo da chave pública, e a velocidade a que a rede adopta canais de gastos resistentes ao quantum, mantendo ao mesmo tempo as restrições de verificação e do mercado de taxas.
