Satoshi Nakamoto defendeu o hash SHA-256 do Bitcoin em uma publicação no fórum em 2010

BTC1,03%

Satoshi Nakamoto defendeu a função de hash SHA-256 do Bitcoin em uma postagem do fórum Bitcointalk em 16 de julho de 2010, estabelecendo princípios de segurança que continuam ativos dezesseis anos depois. O Google Quantum AI revisou sua estimativa em 2026, afirmando que quebrar a criptografia de curva elíptica do Bitcoin exigiria aproximadamente 500 mil qubits físicos, abaixo de projeções anteriores. Desenvolvedores do Bitcoin fundiram o BIP-360 em 2026 para introduzir endereços pay-to-Merkle-root resistentes a quantum, começando com bc1z, enquanto se estima que 7 milhões de bitcoins em formatos de endereços mais antigos enfrentem possível exposição se a computação quântica avançar para cronogramas projetados de 2029–2035.

Satoshi Nakamoto defendeu SHA-256 em 16 de julho de 2010

Em 16 de julho de 2010, o usuário do Bitcointalk bdonlan questionou se o hash duplo de SHA-256 do Bitcoin enfraquecia a segurança. Satoshi Nakamoto respondeu diretamente, comparando SHA-256 à transição de computação de 32 bits para 64 bits. Satoshi afirmou que os computadores ficaram sem espaço de endereçamento de 32 bits em 4 gigabytes, mas ninguém espera ficar sem espaço de 64 bits tão cedo, e o SHA-256 opera no mesmo princípio.

Satoshi também detalhou um plano de saída: se o SHA-256 alguma vez enfraquecesse, os desenvolvedores poderiam implementar um soft fork para uma nova função de hash em uma altura de bloco definida, permitindo que hashes antigos e novos funcionassem lado a lado até que cada nó fizesse upgrade. A capitalização de mercado do Bitcoin cresceu desde então para além de 1 trilhão de dólares, com a rede liquidando centenas de bilhões de dólares em valor diariamente, tudo isso dependendo da função de hash que Satoshi defendeu naquela única resposta no fórum.

O Bitcoin usa SHA-256 duplo para ataques de extensão de tamanho de bloco

O código do Bitcoin faz hash nos dados duas vezes usando SHA256(SHA256(data)), um método chamado SHA256d. Criptógrafos Niels Ferguson e Bruce Schneier recomendaram essa abordagem para bloquear ataques de extensão de comprimento, uma falha na construção Merkle–Damgård que o SHA-2 usa. Mineradores fazem hash dos cabeçalhos dos blocos duas vezes para atender ao alvo de dificuldade da rede, e nós fazem hash das transações duas vezes para construir árvores Merkle. Carteiras adicionam uma terceira camada usando RIPEMD-160 sobre SHA-256 para reduzir chaves públicas em endereços.

O Instituto Nacional de Padrões e Tecnologia publicou o SHA-256 em 2001 como parte da família SHA-2. O algoritmo exige aproximadamente 2^128 operações para forçar uma colisão e aproximadamente 2^256 para forçar uma preimagem. Dezesseis anos após o lançamento do Bitcoin, nenhum pesquisador encontrou uma colisão, preimagem ou ataque de segunda preimagem que funcione contra o SHA-256 completo. O NIST e grupos independentes como ECRYPT-CSA continuam a avaliar a função completa como segura.

Google Quantum AI revisou a estimativa de qubits para 500 mil em 2026

O Google Quantum AI publicou uma pesquisa em 2026 que reduziu a contagem de qubits necessária para quebrar a curva elíptica do Bitcoin para aproximadamente 500 mil qubits físicos. Máquinas quânticas atuais operam na faixa de 1 mil a 1.500 qubits. Pesquisadores estimam que uma ameaça quântica viável poderia surgir entre 2029 e 2035, dependendo do progresso na correção de erros.

O algoritmo de Grover acelera a busca por força bruta e, quando executado contra o SHA-256, reduz a segurança efetiva de 256 bits para cerca de 128 bits. O algoritmo de Shor coloca um problema maior ao mirar assinaturas em vez de hashes. Um computador quântico executando o algoritmo de Shor poderia extrair uma chave privada a partir de uma chave pública exposta na curva elíptica do Bitcoin. Estima-se que 7 milhões de bitcoins, perto de 35% da oferta, estejam em endereços com chaves públicas expostas.

Desenvolvedores uniram o BIP-360 para endereços resistentes a quantum em 2026

Desenvolvedores do Bitcoin fundiram o BIP-360 em 2026, introduzindo um novo formato de endereço chamado pay-to-Merkle-root começando com bc1z, construído em torno de esquemas de assinatura resistentes a quantum. Uma proposta complementar, o BIP-361, descreve como a rede poderia, eventualmente, desativar tipos mais antigos de endereços expostos, embora essa proposta tenha gerado mais controvérsia.

Assinaturas pós-quânticas exigem mais espaço de bloco do que as assinaturas que o Bitcoin usa atualmente. Pesquisadores estão testando esquemas de assinatura baseados em hash para gerenciar a migração. Desenvolvedores enfrentam o desafio de lidar com moedas travadas em endereços antigos cujos proprietários estejam inativos ou inacessíveis, incluindo bitcoin vinculado aos primeiros endereços iniciais do próprio Satoshi.

Detentores com chaves públicas expostas enfrentam maior risco

O SHA-256 permanece sem ser atingido por qualquer ataque conhecido, clássico ou quântico, e não exige nenhuma ação imediata por parte dos detentores. A exposição de assinaturas é a principal preocupação. Detentores com moedas em endereços no estilo antigo, ou qualquer pessoa que tenha reutilizado um endereço do Bitcoin, têm mais exposição do que usuários de tipos de saída modernos, com chaves públicas que ficam ocultas até o gasto.

Satoshi encerrou a discussão de 2010 com a afirmação de que qualquer ataque forte o suficiente para quebrar o SHA-256 provavelmente danificaria primos mais fortes como o SHA-512, tornando uma quebra total improvável por si só. A defesa do Bitcoin depende da capacidade de migrar antes que uma ameaça se torne operacional.

FAQ

O que Satoshi Nakamoto disse sobre SHA-256 em 16 de julho de 2010?

Satoshi Nakamoto defendeu a função de hash SHA-256 do Bitcoin em uma postagem no fórum Bitcointalk em 16 de julho de 2010, comparando-a com a mudança da computação de 32 bits para 64 bits e afirmando que o algoritmo oferece margem de segurança suficiente. Satoshi também descreveu um caminho de migração por soft fork para uma nova função de hash caso o SHA-256 alguma vez enfraquecesse.

Quantos qubits o Google Quantum AI estima que são necessários para quebrar a curva do Bitcoin?

O Google Quantum AI publicou pesquisa em 2026 revisando a estimativa para aproximadamente 500 mil qubits físicos para quebrar a curva elíptica do Bitcoin. Máquinas quânticas atuais operam na faixa de 1 mil a 1.500 qubits, com pesquisadores projetando um possível cronograma de ameaça quântica entre 2029 e 2035.

O que o BIP-360 faz pela resistência quântica do Bitcoin?

O BIP-360, fundido por desenvolvedores do Bitcoin em 2026, introduz endereços pay-to-Merkle-root começando com bc1z que usam esquemas de assinatura resistentes a quantum. A proposta busca proteger as posses do Bitcoin contra ameaças futuras da computação quântica ao fornecer um formato de endereço que resiste a ataques do algoritmo de Shor.

Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários