Bitcoin : A ameaça quântica se aproxima a passos lentos

O computador quântico e o Bitcoin. Eis uma novela quente que não está perto de desaparecer, especialmente após a última experimentação da IBM.

A criptografia e o Bitcoin

Antes de explicar os resultados da IBM, aproveitemos a oportunidade para lembrar de forma simples como o bitcoin funciona. Não é tão complicado fazer uma boa ideia sobre o assunto.

O bitcoin usa vários algoritmos criptográficos (matemática). Um deles é uma função hash chamada SHA-256. É com ela que os mineradores de bitcoins trabalham.

A função principal de uma função hash é transformar qualquer quantidade de dados em um “hash”. Por baixo do capô, um hash é apenas um número. Um número muito grande. A criptografia trabalha com números muito grandes.

“Minerar bitcoins” significa passar todos os dados de um bloco (alguns milhares de transações) pelo processo do SHA-256. O objetivo é encontrar um hash menor que um número alvo (por tentativa e erro, milhares de bilhões de vezes por segundo, daí o consumo de eletricidade).

O minerador que encontrar primeiro um hash válido pode adicionar um bloco à blockchain e receber a recompensa (um pouco mais de 3 bitcoins atualmente). Os mineradores criam um bloco a cada dez minutos, aproximadamente.

Isso é a parte da “mineração”.

O outro grande aspecto criptográfico do bitcoin diz respeito à construção das transações. Trata-se desta vez da criptografia chamada “de chave pública”. É ela que estaria à mercê de um computador quântico suficientemente poderoso (e não SHA-256).

Uma carteira (wallet) não é muito mais do que um programa que gera pares de chaves usadas para construir transações. Criar uma transação significa criar um “utxo”, isto é, um pequeno pedaço de código que bloqueia uma chave pública a bitcoins (um número).

O princípio é que apenas a chave privada pode desbloquear os bitcoins.

Muito bem. E então, concretamente, qual é a ameaça?

6 pequenos bits

São os matemáticos que garantem a segurança do bitcoin. Em princípio, é impossível, em um prazo razoável, calcular uma chave privada a partir de uma chave pública. Seriam necessários centenas de milhões de bilhões de anos para que o computador clássico mais poderoso do mundo conseguisse isso.

Mas não se possuir um computador quântico suficientemente potente. E o fato é que o dia J está chegando mais cedo do que se pensa, pois a IBM acaba de redemonstrar a viabilidade de um ataque quântico desse tipo.

O gigante americano acaba de quebrar uma chave ECC de 6 bits utilizando o algoritmo de Shor com seu computador quântico IBM_TORINO de 133 qubits físicos. A IBM já havia conseguido quebrar uma chave de 5 bits com o mesmo processador em julho.

Deve-se preocupar? Sim e não. O que é preocupante (para o bitcoin) é que funciona. O que é menos preocupante é o tamanho da chave.

Uma chave de 6 bits é insignificante do ponto de vista criptográfico. Isso significa que o universo de soluções é 64 (2⁶). Um PC comum resolveria uma chave dessas em alguns microssegundos.

Esta experiência é portanto uma prova de conceito mais do que uma ameaça ao bitcoin e suas chaves de 256 bits, que são 2¹⁵⁰ vezes maiores. O abismo a ser superado é sempre astronômico. Seriam necessários milhões de qubits físicos e provavelmente novos avanços em correção de erros quânticos.

Ainda não chegamos lá. Por exemplo, o maior processador da IBM, Condor, possui 1.121 qubits físicos. O roadmap da IBM prevê apenas 200 qubits lógicos até 2029. Porém, seriam necessários mais de 2.330 qubits lógicos para se esperar quebrar uma chave bitcoin em menos de um mês.

Mas atenção… A IBM pensa que poderá conseguir isso em 2033:

É o fim do bitcoin?

De jeito nenhum. A ameaça quântica será potencialmente real em um horizonte de 3 a 10 anos. O grupo Pauli acredita que não é impossível que o bitcoin possa ser quebrado entre 2027 e 2033. Mais provável 2033 que 2027.

Portanto, é preciso agir o quanto antes para testar hipóteses, rodar as chaves, criar roteiros pós-quânticos e garantir que o bitcoin não tenha nada a temer no dia J.

O problema é que ainda não temos uma solução perfeitamente ideal. Os algoritmos de criptografia pós-quântica (por exemplo, os algoritmos Kyber ou Dilithium) resultariam numa redução do número de transações por bloco (assinaturas e chaves maiores).

Nosso artigo sobre a questão dos compromissos: Bitcoin, a ameaça quântica se aproxima.

Além disso, o protocolo Bitcoin não é tão fácil de mudar (o que é algo bom). Temos atualmente a demonstração disso com a controvérsia do op_return… As wallets precisam ser atualizadas para suportar a criptografia pós-quântica. As hardware wallets também precisarão de um novo firmware.

Acima de tudo, cada bitcoiner terá que mover seus bitcoins para endereços pós-quânticos. Isso não acontecerá da noite para o dia.

Concluímos enfatizando que seus bitcoins estarão vulneráveis a um ataque quântico se, e somente se, você reutilizar seus endereços bitcoin. Nunca se deve fazer isso. Gere um novo endereço a cada transação!

No total, cerca de 33% dos BTC estão atualmente vulneráveis. O equivalente a aproximadamente 6,36 milhões de bitcoins. Deste total, 4,49 milhões de BTC estão vulneráveis por causa da reutilização de endereços. O restante está vulnerável devido a tipos muito antigos de endereços (principalmente bitcoins de Satoshi Nakamoto).

Não perca nosso artigo sobre o assunto: Verifique se seus Bitcoins estão ameaçados pelo computador quântico.