A equipa de Google Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada de bitcoin a partir de uma chave pública em cerca de nove minutos. O número disparou nas redes sociais e assustou os mercados.
Mas, na prática, o que é que isto significa?
Vamos começar por perceber como é que as transacções de bitcoin funcionam. Quando envia bitcoins, a sua carteira assina a transacção com uma chave privada, um número secreto que prova que possui as moedas.
Essa assinatura também revela a sua chave pública, um endereço partilhável, que é transmitido para a rede e fica numa área de espera chamada mempool até que um minerador a inclua num bloco. Em média, essa confirmação demora cerca de 10 minutos.
A sua chave privada e a sua chave pública estão ligadas por um problema matemático chamado elliptic curve discrete logarithm problem. Os computadores clássicos não conseguem reverter essa matemática em qualquer prazo útil, enquanto um futuro computador quântico suficientemente poderoso a executar um algoritmo chamado Shor’s poderia.
É aqui que entra a parte dos nove minutos. O artigo da Google descobriu que um computador quântico poderia ser “preparado” com antecedência, pré-calculando as partes do ataque que não dependem de nenhuma chave pública específica.
Assim que a sua chave pública aparece na mempool, a máquina só precisa de cerca de nove minutos para terminar o trabalho e derivar a sua chave privada. O tempo médio de confirmação do Bitcoin é de 10 minutos. Isso dá ao atacante uma probabilidade de aproximadamente 41% de derivar a sua chave e redireccionar os seus fundos antes de a transacção original ser confirmada.
Pense nisto como um ladrão que passa horas a construir uma máquina universal para arrombar cofres (pré-cálculo). A máquina funciona para qualquer cofre, mas cada vez que surge um novo cofre, só precisa de alguns ajustes finais — e esse último passo é o que demora cerca de nove minutos.
Esse é o ataque via mempool. É alarmante, mas requer um computador quântico que ainda não existe. O artigo da Google estima que uma máquina deste tipo precisaria de menos de 500,000 qubits físicos. Hoje, os maiores processadores quânticos têm cerca de 1,000.
A preocupação maior e mais imediata é, no entanto, os 6.9 milhões de bitcoin — aproximadamente um terço da oferta total — que já estão em carteiras onde a chave pública foi exposta permanentemente.
Isto inclui endereços de bitcoin iniciais dos primeiros anos da rede que usaram um formato chamado pay-to-public-key, em que a chave pública é visível na blockchain por defeito. Inclui também qualquer carteira que tenha reutilizado um endereço, uma vez que gastar de um endereço revela a chave pública para todas as restantes quantias.
Essas moedas não precisam da corrida dos nove minutos. Um atacante com um computador quântico suficientemente poderoso poderia explorá-las à vontade, trabalhando através de chaves expostas uma a uma sem qualquer pressão de tempo.
A actualização Taproot de 2021 do Bitcoin tornou isto pior, como a CoinDesk noticiou mais cedo na terça-feira. O Taproot alterou a forma como os endereços funcionam para que as chaves públicas fiquem visíveis na cadeia por defeito, alargando inadvertidamente o conjunto de carteiras que ficariam vulneráveis a um ataque quântico futuro.
A própria rede de bitcoin continuaria a funcionar. A mineração usa um algoritmo diferente chamado SHA-256 que os computadores quânticos não conseguem acelerar de forma significativa com as abordagens actuais. Os blocos continuariam a ser produzidos.
O registo também continuaria a existir. Mas se as chaves privadas puderem ser derivadas das chaves públicas, as garantias de propriedade que tornam o bitcoin valioso deixam de fazer sentido. Qualquer pessoa com chaves expostas está em risco de furto, e a confiança institucional no modelo de segurança da rede desmorona.
A solução é a criptografia pós-quântica, que substitui a matemática vulnerável por algoritmos que os computadores quânticos não conseguem quebrar. A Ethereum passou oito anos a preparar esta migração. O Bitcoin nem sequer começou.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
