A Ameaça Quântica do Bitcoin É Real Mas Não É Iminente, Diz Ark Invest de Cathie Wood

Resumo

• Um novo relatório da Ark Invest e Unchained afirma que a computação quântica representa um risco a longo prazo para o Bitcoin, não uma ameaça imediata.
• Aproximadamente 35% da oferta de Bitcoin poderia estar exposta a ataques quânticos sob certas condições.
• O Bitcoin pode, eventualmente, precisar de criptografia pós-quântica através de uma atualização de consenso.

A indústria de criptomoedas está cada vez mais consciente de que a computação quântica pode, eventualmente, desafiar os sistemas criptográficos que protegem o Bitcoin e outras redes importantes. No entanto, a ameaça provavelmente está a anos ou décadas de distância, de acordo com um novo relatório da Ark Invest — a firma de gestão de investimentos da investidora tecnológica Cathie Wood — e da empresa de serviços financeiros focada em Bitcoin, Unchained. O relatório, publicado na quarta-feira, analisa se avanços na computação quântica poderiam permitir que o algoritmo de Shor quebre a criptografia de curva elíptica usada para proteger carteiras de Bitcoin. Os autores afirmam que as máquinas quânticas atuais ainda estão longe da capacidade necessária para comprometer a segurança do Bitcoin, ecoando comentários de especialistas em computação quântica. “Os sistemas quânticos atuais não possuem as capacidades necessárias para comprometer o Bitcoin. Avanços significativos primeiro prejudicariam a segurança na internet, desencadeando respostas coordenadas muito além do Bitcoin,” escreveram os pesquisadores. “Na nossa opinião, o desenvolvimento quântico será uma progressão tecnológica gradual — não um evento repentino de ‘Q-day’ — dando tempo ao mercado e à rede do Bitcoin para se adaptarem.”

O relatório surge à medida que a discussão sobre computação quântica e criptomoedas tem aumentado ao longo do último ano, com figuras de destaque como o CEO da Coinbase, Brian Armstrong, o cofundador do Ethereum, Vitalik Buterin, e o fundador do Cardano, Charles Hoskinson, abordando o risco.  “Comentadores frequentemente distinguem duas eras distintas no desenvolvimento da computação quântica em relação ao Bitcoin: uma em que a computação quântica não pode afetar o Bitcoin e outra em que ela já quebrou completamente a criptografia subjacente ao Bitcoin,” afirmou o relatório. A segurança do Bitcoin depende de funções hash que protegem a mineração e a estrutura de blocos, e da criptografia de curva elíptica que comprova a propriedade da carteira. No entanto, futuros computadores quânticos poderiam potencialmente reverter chaves públicas para recuperar chaves privadas, levantando preocupações sobre ataques de “colheita agora, descriptografia depois”, nos quais dados da blockchain são coletados hoje para serem explorados quando os computadores quânticos se tornarem suficientemente poderosos.

No entanto, o relatório afirma que os computadores quânticos atuais operam na era de “Qubit de Escala Intermediária com Ruído” (Noisy Intermediate-Scale Quantum), geralmente usando cerca de 100 qubits lógicos. Quebrar uma chave de Bitcoin com um computador quântico exigiria milhares de qubits de alta qualidade, corrigidos de erros, e um número enorme de operações quânticas confiáveis — muito além do que as máquinas atuais podem realizar. Devido a esses limites, o relatório diz que qualquer ameaça quântica ao Bitcoin provavelmente surgirá em etapas, e não de uma só vez. “Na nossa visão, dentro de 10 a 20 anos, a comunidade de pesquisa em computação quântica fará progressos suficientes em algoritmos para dar tempo à comunidade de desenvolvedores do Bitcoin de se adaptar e otimizá-los para a blockchain, máquina virtual e ecossistema de ferramentas, dispositivos e empresas do Bitcoin,” escreveram os pesquisadores. Estima-se que os computadores quânticos primeiro se tornem úteis em áreas como a química, antes de avançar o suficiente para quebrar sistemas criptográficos mais fracos. Posteriormente, seriam capazes de atacar a criptografia de curva elíptica usada em carteiras de Bitcoin, inicialmente levando um tempo considerável para quebrar chaves individuais. Em sua fase final, os computadores quânticos poderiam quebrar chaves mais rapidamente do que o intervalo de aproximadamente 10 minutos entre blocos do Bitcoin. Mesmo que a ameaça seja gradual e não instantânea, o relatório observa que uma parcela significativa da oferta de Bitcoin poderia estar exposta se os computadores quânticos eventualmente quebrarem a criptografia de curva elíptica. “Cerca de 1,7 milhão de Bitcoins estão em endereços vulneráveis P2PK que se acredita estarem perdidos, enquanto aproximadamente 5,2 milhões de BTC estão em endereços reutilizados ou Taproot que poderiam ser migrados — representando cerca de 35% do total de Bitcoins,” escreveram os pesquisadores. O relatório afirma que, eventualmente, os desenvolvedores do Bitcoin podem precisar adotar criptografia pós-quântica, uma classe de sistemas criptográficos projetados para permanecer seguros contra computadores quânticos. Em fevereiro, os desenvolvedores integraram o BIP 360 ao repositório de melhorias do GitHub do Bitcoin, avançando uma possível estrutura pós-quântica para a rede. O BIP 360 introduz um novo tipo de saída chamado Pay-to-Merkle-Root, ou P2MR, que desativaria uma funcionalidade técnica chamada gasto por caminho de chave, que expõe chaves públicas ao gastar moedas.

A integração dessas proteções na rede do Bitcoin exigiria mudanças nas regras de consenso, um processo que depende do acordo da comunidade descentralizada de desenvolvedores, mineradores e usuários. “O Bitcoin não é apenas um pedaço de software. Existe um ecossistema inteiro de carteiras, dispositivos de hardware e exchanges, e migrar tudo isso levará tempo,” disse Ethan Heilman, coautor do BIP 360 e criptógrafo, ao Decrypt. “Ainda há questões em aberto sobre quais algoritmos usar e qual a abordagem correta, então as discussões sobre atualizações pós-quânticas podem levar de cinco a dez anos.” O design do Bitcoin torna difíceis mudanças importantes, uma característica que, segundo o relatório, protege a rede, mas pode atrasar o processo de adoção e implementação de atualizações. “Dessa perspectiva, a cautela do Bitcoin representa um tradeoff entre adaptabilidade e segurança, que continuará a moldar sua evolução a longo prazo,” afirmou o relatório. Heilman também comentou que essa dinâmica pode influenciar como os desenvolvedores priorizam atualizações: “Se a ameaça não for urgente, as coisas avançam lentamente. Quando ela se tornar real, o desenvolvimento tende a acelerar.” A Ark Invest e a Unchained não responderam imediatamente aos pedidos de comentário do Decrypt.