Seus bitcoins estão ameaçados por computadores quânticos?

Não é mais uma questão de se, mas quando. O computador quântico em breve será uma realidade e é hora de fazer as contas. Quantos bitcoins estão atualmente ameaçados?

Bitcoin e criptografia

Os avanços recentes do Google e Microsoft no campo da computação quântica mudaram o consenso. Diversos BIPs já estão sobre a mesa para lidar com a ameaça.

Não perca nosso artigo anterior sobre o BIP-360. Você encontrará muitas informações sobre o assunto. O artigo de hoje foca no número exato de BTC atualmente vulneráveis à ameaça quântica. Os números vêm do relatório do ChainCode Labs apresentado por Anthony Milton na ocasião do Quantum Bitcoin Summit.

Antes dos números, vamos a um rápido lembrete dos mecanismos criptográficos do bitcoin. Comecemos pelos endereços Bitcoin que nos são mais familiares. Estes endereços são codificações de chaves públicas, daí a expressão “criptografia de chave pública”, também chamada de “criptografia assimétrica”.

Essas chaves públicas são criadas a partir de uma chave privada, comumente chamada de “seed”. Ou seja, as 12 ou 24 palavras geradas na criação de uma carteira. Essas 12 palavras representam na realidade um número grande de 128 bits (mais uma soma de verificação) a partir dos quais sua carteira pode derivar bilhões de chaves públicas (de endereços Bitcoin).

Hoje em dia, as “chaves públicas” já não são realmente públicas. Como dito acima, elas são codificadas por meio das funções de hash resistentes ao computador quântico RIPEMD-160 e, especialmente, SHA-256. O hash resultante é o que chamamos de “endereço Bitcoin”.

Esses endereços servem para construir utxo (Unspent Transaction Output). Essa expressão técnica se refere aos “scripts” (um pedaço de código) que bloqueiam uma quantidade de BTC (um valor) a uma chave pública.

Cada transação em BTC consome e cria ao mesmo tempo utxo. Atualmente, existem cerca de 170 milhões deles.

O inquebrável SHA-256

As carteiras não contêm bitcoins propriamente ditos, mas sim chaves privadas e públicas. Essas chaves são números muito grandes ligados por uma função matemática “de via única”. Ou seja, é impossível para um computador clássico calcular a chave privada a partir da chave pública.

O problema é que computadores quânticos podem conseguir isso (graças ao algoritmo de Shor). Os mais atentos podem pensar: “E daí? Nenhum problema, pois dissemos que os endereços são codificados com o algoritmo SHA-256, que é resistente ao computador quântico”.

Exatamente. Uma chave pública escondida atrás de uma codificação SHA-256 está segura, aconteça o que acontecer. No entanto, realizar uma transação exige obrigatoriamente revelar a chave pública associada ao utxo que está sendo gasto.

Após essa transação, a chave pública é conhecida por todos. Portanto, não se deve reutilizar o endereço em questão para receber novos BTC. Infelizmente, muitas endereços são reutilizados.

É preciso adicionar a esses endereços reutilizados os endereços dos primeiros tipos de utxo que eram simplesmente as chaves públicas, sem nenhuma codificação. O nome desse tipo de script é P2PK (Pay-2 Public-Key). E finalmente, os utxo do tipo P2TR (Pay-2-TAPROOT) que foram gastos.

Ao todo, a ChainCode calculou que 32,7% dos BTC estão atualmente vulneráveis. Isso corresponde a cerca de 6,36 milhões de bitcoins. Deste total, 69% (103 milhões de utxo representando 4,49 milhões de BTC) estão vulneráveis devido à reutilização de endereços.

O restante é composto essencialmente por utxo do tipo P2PK (1,87 milhão de BTC), ou seja, 8,65% dos BTC em circulação, e utxo P2TR (0,15 milhão de BTC).

Seus bitcoins estão em perigo?

Sim, se você reutilizou um endereço após usá-lo para fazer uma transação.
Sim, se seus endereços são do tipo P2PK. Porém, é pouco provável que seja esse o caso se você instalou sua carteira depois de 2011.

Sim, também se você participou da moda dos “ordinals” e outras inscrições que usam majoritariamente os utxo P2TR. No entanto, esses utxo contêm muito poucos BTC.

O site do Project 11 permite verificar se alguns de seus endereços foram reutilizados. Se for o caso, basta enviar esses BTC para si mesmo, em um novo endereço.

Aqui está uma lista dos tipos de endereços resistentes ao computador quântico (se você não os reutilizar):

• Endereços P2PKH (Pay-2-Public-Key-Hash). Esses endereços sempre começam com “1“. Por exemplo:

1HsK3s3o1nBVsB7rKAvwF7v9mvhT2HwZq8 (34 caracteres)

• Endereços P2SH (Pay-to-Script-Hash). Eles sempre começam com “3“. Por exemplo:

3DymAvEWH38HuzHZ3VwYAQr8YTzTUpmsnA (34 caracteres)

• Endereços P2WPKH (Pay-to-Witness-Public-Key-Hash, SegWit) e P2WSH (Pay-to-Witness-Script-Hash, SegWit). Ambos começam com “bc1q“. Por exemplo:

bc1qw508d6qejxtdg4y5r3zarvary0c5xw7kv8f3t4 (42 caracteres)
bc1qrp33g0q5c5txsp9arysrx4k6zdkfs4nce4xj0gdcccefvpysxf3qccfmv3 (62 caracteres)

Finalmente, vale notar que menos de 20% dos endereços foram reutilizados. O problema é que eles estão ligados a mais de 60% dos utxo e 22,5% dos bitcoins. A culpa é das plataformas de troca que reutilizam frequentemente os mesmos endereços.

O endereço reutilizado com mais BTC, por exemplo, pertence à Binance, com 249 mil BTC que poderiam ser capturados por um computador quântico…

Os bitcoins ligados a endereços reutilizados podem ser facilmente movidos para novos endereços. Mas, segundo as estimativas de Anthony Milton, cerca de 2 milhões de bitcoins perdidos permanecerão vulneráveis, incluindo os de Satoshi Nakamoto.

Falando nisso, não perca nosso artigo: Deve-se apagar os bitcoins de Satoshi Nakamoto (antes do advento do computador quântico)?