A Computação Quântica Não Vai Quebrar o Bitcoin Amanhã, Diz a16z

** Um analista de criptomoedas da A16z revela que os computadores quânticos não representarão uma ameaça ao Bitcoin num futuro próximo. Descubra por que a criptografia pós-quântica deve ser implementada imediatamente, mas as assinaturas podem ser adiadas. **

A16z crypto desmentiu a crença comum de que a computação quântica irá destruir o Bitcoin da noite para o dia. A análise recente da firma de venture capital diferencia entre o hype quântico e a realidade.

Computadores quânticos relevantes criptograficamente estão a décadas de distância, segundo a16zcrypto no X. Teorias de que eles surgirão antes de 2030 não têm evidências. A empresa alerta contra migrações precoces para a criptografia pós-quântica, que poderiam representar mais ameaças à segurança.

A Criptografia Enfrenta Perigo Imediato

Dados sensíveis já estão em risco devido aos ataques de colher-agora-decriptar-depois. Oponentes arquivam mensagens codificadas atualmente para serem decifradas posteriormente. Tráfego em grande escala está sendo arquivado por Estados-nação.

A implementação de criptografia pós-quântica deve ocorrer agora. Sistemas híbridos já estão implementados pelo Chrome e Cloudflare. iMessage e Signal (Apple) também adotaram seus próprios protocolos.

O modelo híbrido combina algoritmos pós-quânticos e criptografia clássica, defendendo contra computadores quânticos e possíveis ataques pós-quânticos.

Assinaturas Contam uma História Diferente

Não existem ataques de colher-agora-decriptar-depois em assinaturas digitais. A blockchain do Bitcoin é totalmente aberta. Os computadores quânticos não têm segredos a desvendar no futuro.

Acontece que forjar assinaturas, como a16zcrypto twittou no X, só é possível com a chegada de computadores quânticos. Assinaturas anteriores não são retroativas. Isso não cria uma urgência para migração.

Principais plataformas estão adiando lançamentos de assinaturas pós-quânticas. Os planos atuais incluem penalidades de desempenho significativas. A infraestrutura web favorece implementações ainda não maduras.

Assinaturas pós-quânticas variam entre 2,4KB e 8KB. As assinaturas de curva elíptica atuais requerem apenas 64 bytes. Uma melhoria de tamanho de 40 a 100 vezes.

Dores de Cabeça Únicas do Bitcoin

Além da tecnologia quântica, o Bitcoin enfrenta desafios especiais. A governança é lenta, e mudanças controversas podem destruir forks duros. A migração de moedas não é passivamente possível.

Centenas de bilhões de moedas, milhões de moedas potencialmente abandonadas, permanecem vulneráveis. Os outputs iniciais pay-to-public-key revelam as chaves públicas na cadeia. Exposição semelhante ocorre em endereços taproot.

A16zcrypto no X afirma que ataques quânticos não acontecerão de uma noite para a outra. O algoritmo de Shor precisa atacar chaves individuais uma a uma. Os ataques iniciais serão altamente custosos, e a velocidade será muito baixa.

O Bitcoin tem baixa capacidade de transação, o que complica ainda mais a migração. Vender o dinheiro de risco levaria meses às taxas atuais. Deve ser planejado agora, mesmo que as ameaças quânticas estejam distantes.

A comunidade precisa fazer escolhas difíceis sobre as moedas perdidas. As alternativas são anunciar moedas queimadas não migradas após um período de tempo. Em vez disso, computadores quânticos podem conseguir reter moedas vulneráveis.

Nem todos estão satisfeitos com nenhuma das soluções. Existem preocupações legais relacionadas ao uso de computadores quânticos para reivindicar moedas sem chaves privadas. Mesmo onde a propriedade é reivindicada, a legislação de roubo e fraude computacional pode ser utilizada.

Erros de Implementação Importam Mais

Ameaças mais imediatas são: ataques de canal lateral e falhas na implementação. Esquemas de assinatura de lattice envolvem aritmética de ponto flutuante complexa. ML-DSA possui diversos valores intermediários sensíveis.

Várias implementações do Falcon já foram atacadas por ataques de recuperação de chaves com resultados bem-sucedidos. Os perigos reais são enormes comparados aos perigos quânticos hipotéticos no futuro.

Rainbow e SIKE, os dois computadores quânticos mais promissores, foram quebrados com computação clássica. Isso ocorreu bem antes da padronização pelo NIST. Uma implementação precoce ameaça aprisionar planos fracassados.

Blockchains devem seguir uma abordagem cuidadosa semelhante à infraestrutura web. Ambos os cenários não enfrentam ataques de assinatura colher-agora-decriptar-depois. Os custos e riscos de esquemas imaturos ainda são altos.

Agora é o momento de focar em auditoria e verificação formal na comunidade de criptografia. Bugs representarão uma ameaça aos sistemas por muito mais tempo do que computadores quânticos remotos.