O rápido avanço da computação quântica pode se tornar uma das maiores ameaças já enfrentadas pelo Bitcoin e por todo o mercado de criptomoedas, disse o WSJ em artigo publicado na última segunda-feira (23).
De acordo com especialistas citados pelo jornal, a tecnologia pode, no futuro, comprometer a criptografia que garante a segurança da rede do Bitcoin, expondo bilhões de dólares a ataques cibernéticos.
A computação quântica funciona de maneira radicalmente diferente dos computadores atuais, utilizando “qubits” que podem representar uma infinidade de estados simultaneamente.
Isso permite que esses dispositivos resolvam problemas extremamente complexos em um período de tempo reduzido, como a quebra de chaves criptográficas.
“Bomba-relógio prestes a explodir”
Hoje, a segurança do Bitcoin depende da criptografia de chave pública, baseada na dificuldade de fatorar grandes números primos — a qual seria facilmente superada por um computador quântico suficientemente poderoso.
Arthur Herman, pesquisador do Instituto Hudson, descreve a ameaça como uma “bomba-relógio”, alertando que é apenas uma questão de tempo até que essas máquinas se tornem capazes de atacar redes como a do Bitcoin.
Embora a estimativa seja de que o desenvolvimento de computadores quânticos plenamente funcionais esteja a pelo menos uma década de distância, o risco é considerado crescente.
Com base nos computadores quânticos atuais e nos avanços recentes na tecnologia, estima-se que levaria pelo menos 10 a 20 anos para que um computador quântico suficientemente poderoso fosse capaz de quebrar a criptografia do Bitcoin.
Esse prazo é baseado em vários fatores técnicos e práticos que ainda precisam ser superados antes que a computação quântica se torne uma ameaça viável à segurança do Bitcoin.
Um estudo do Instituto Hudson, publicado em 2022, projetou perdas de trilhões de dólares e crises financeiras profundas caso a segurança do Bitcoin seja comprometida. Desde então, a valorização da criptomoeda, que atualmente é cotada perto dos US$ 100 mil, aumentou ainda mais os potenciais danos.
Endereços antigos, como os que contêm os bitcoins atribuídos ao criador anônimo Satoshi Nakamoto, seriam os mais vulneráveis, com um montante estimado de 1,1 milhão de bitcoins (equivalente a mais de US$ 160 bilhões) em risco.
Outro ponto de preocupação é o tempo de confirmação de transações na rede Bitcoin, que pode levar até 10 minutos. Durante esse intervalo, hackers quânticos poderiam interceptar moedas em trânsito.
Segundo Skip Sanzeri, cofundador da startup de segurança cibernética QuSecure, o Bitcoin se tornaria um alvo preferencial para esses ataques devido à ausência de mecanismos de proteção centralizados, em contraste com os bancos tradicionais, que contam com regulamentações e garantias para seus clientes.
Como o Bitcoin será protegido de computadores quânticos?
Apesar dos alertas, especialistas explicam que ainda há tempo de proteger o Bitcoin. A criptografia resistente à computação quântica já está sendo desenvolvida e poderia ser implementada na rede.
Narcélio Filho, por exemplo, aponta que embora não exista nenhum esforço concreto para alterar o algoritmo de assinatura do Bitcoin atualmente, uma possível solução seria o uso do operador OP_CAT, cuja reativação vem sendo discutida há alguns anos.
O OP_CAT é um operador no Bitcoin Script que permite concatenar (juntar) pedaços de dados. Ele foi desativado no início do Bitcoin por preocupações de segurança, mas sua reativação está sendo discutida por seu potencial em soluções como proteger transações contra ataques quânticos.
Mas ainda há desafios: transações protegidas por criptografia quântica exigiriam mais dados, tornando tudo mais caro, o que limita sua viabilidade devido ao tamanho restrito dos blocos.
Além disso, cerca de 4 milhões de bitcoins em endereços com chaves públicas expostas estariam vulneráveis, e bloquear essas moedas seria uma solução controversa. Contudo, a inação diante de roubos não prejudicaria diretamente os demais usuários.
Quanto ao algoritmo de mineração SHA-256, ele já conta com mecanismos de ajuste de dificuldade, como observado na adaptação aos ASICs. Caso o SHA-256 seja quebrado pela computação quântica, uma solução poderia incluir provas de trabalho adicionais resistentes a ataques quânticos.
Se necessário, diz Narcélio, um hardfork seria o último recurso, exigindo uma atualização obrigatória de todos os usuários para uma versão mais segura. No entanto, a substituição do SHA-256 seria complexa devido à sua presença em várias partes do sistema.
Devido à natureza descentralizada do Bitcoin, uma atualização desse porte exigiria amplo consenso entre os desenvolvedores e usuários globais — a mesma característica que torna o ativo robusto também pode atrasar mudanças necessárias.
Indo além, mesmo após a atualização, todos os bitcoins existentes precisariam ser transferidos para endereços com a nova proteção, o que representa um desafio logístico e técnico.
O futuro do Bitcoin, portanto, depende da capacidade da comunidade de antecipar e se preparar para o impacto da computação quântica.
Com bilhões de dólares em jogo e a possibilidade de recessões financeiras globais, a questão deixa de ser se um problema quântico acontecerá, mas quando.
Satoshi Nakamoto já previa ameaça quântica e propôs soluções para proteger o Bitcoin
Satoshi Nakamoto, o criador do Bitcoin, falou brevemente sobre computação quântica antes de desaparecer. Em sua mensagem, ele mostrou pouca preocupação com a ameaça.
Nakamoto reconheceu que a computação quântica poderia, em teoria, comprometer a segurança da criptografia usada no Bitcoin, mas afirmou que a tecnologia estava distante de ser uma ameaça prática quando o Bitcoin foi lançado em 2009.
Em uma mensagem de 2010 no fórum BitcoinTalk, Satoshi respondeu a preocupações sobre a computação quântica dizendo:
“É possível mudar o sistema para usar algoritmos pós-quânticos se for necessário. Eu não estaria muito preocupado, pois a computação quântica é ainda uma ameaça distante.”
A resposta revela a confiança de Satoshi na flexibilidade do protocolo do Bitcoin, que poderia ser adaptado para resistir a ameaças futuras, como a computação quântica, desde que houvesse consenso na rede.
A proteção contra ataques quânticos envolve principalmente a adoção de criptografia resistente à computação quântica, também conhecida como criptografia “pós-quântica”.
Algumas das abordagens possíveis incluem:
- Algoritmos Pós-Quânticos: Substituir os algoritmos de criptografia atuais, como ECDSA (usado para gerar chaves privadas e públicas), por alternativas que não podem ser quebradas facilmente por computadores quânticos. Exemplos incluem algoritmos baseados em redes de lattice, hash ou códigos corretores de erro.
- Reendereçamento dos Bitcoins: A migração de fundos para novos endereços protegidos por algoritmos pós-quânticos seria essencial para proteger todos os bitcoins em circulação. Essa ação dependeria dos usuários moverem suas moedas para endereços mais seguros.
- Atualizações no Protocolo: Alterações no código do Bitcoin para implementar padrões de segurança quântica exigiriam consenso da rede, o que pode ser mais complexos, mas é viável, considerando a seriedade da ameaça.
- Comunidade e P&D: Satoshi previu que a comunidade teria tempo suficiente para reagir a avanços quânticos, e hoje há pesquisas em andamento sobre como implementar essas soluções de maneira eficiente.
Embora Satoshi tenha abordado o tema de forma limitada, sua visão de uma rede adaptável e resiliente permanece válida.
Desenvolvedores do Bitcoin estão cientes dos potenciais riscos que a computação quântica pode representar para a segurança da rede e, embora não haja Propostas de Melhoria do Bitcoin (BIPs) ativas sobre o assunto, desenvolvedores e pesquisadores estão explorando soluções para mitigar essas ameaças futuras.
Uma proposta em rascunho sugere a implementação de um novo tipo de endereço chamado Pay to Quantum Resistant Hash (P2QRH), que utiliza algoritmos de assinatura criptográfica pós-quântica (PQC).
Além disso, especialistas como Adam Back, cofundador e CEO da Blockstream, acreditam que a pesquisa em assinaturas pós-quânticas eventualmente produzirá assinaturas compactas e bem avaliadas, que poderão ser adicionadas ao Bitcoin como outra opção de segurança.
É importante notar que a transição para algoritmos resistentes à computação quântica exigirá mudanças na infraestrutura do Bitcoin, como possíveis aumentos no tamanho dos blocos para acomodar assinaturas maiores e a necessidade de consenso na comunidade para implementar essas atualizações.
Embora a ameaça quântica ainda esteja a algumas décadas de distância, a comunidade está proativamente pesquisando e desenvolvendo soluções para garantir a segurança contínua da rede.
