A equipa de Google para a Quantum AI disse mais cedo esta semana que um futuro computador quântico poderia derivar uma chave privada do bitcoin a partir de uma chave pública em cerca de nove minutos. O número espalhou-se rapidamente pelas redes sociais e assustou os mercados.
Mas, o que significa isso, na prática?
Vamos começar por como funcionam as transações do bitcoin. Quando envias bitcoin, a tua carteira assina a transação com uma chave privada, um número secreto que prova que és o detentor das moedas.
Essa assinatura também revela a tua chave pública, um endereço partilhável, que é difundido para a rede e fica numa área de espera chamada mempool até que um minerador a inclua num bloco. Em média, essa confirmação demora cerca de 10 minutos.
A tua chave privada e a tua chave pública estão ligadas por um problema de matemática chamado problema do logaritmo discreto de curva elíptica. Os computadores clássicos não conseguem reverter essa matemática num intervalo de tempo útil, enquanto um futuro computador quântico suficientemente poderoso a executar um algoritmo chamado Shor poderia.
É aqui que entra a parte dos nove minutos. O artigo da Google descobriu que um computador quântico poderia ser “preparado” com antecedência, fazendo pré-computações das partes do ataque que não dependem de nenhuma chave pública específica.
Assim que a tua chave pública aparece na mempool, a máquina só precisa de cerca de nove minutos para finalizar o trabalho e derivar a tua chave privada. O tempo médio de confirmação do bitcoin é de 10 minutos. Isso dá ao atacante uma probabilidade de aproximadamente 41% de derivar a tua chave e redirecionar os teus fundos antes de a transação original ser confirmada.
Pensa nisto como um ladrão que passa horas a construir uma máquina universal para abrir cofres (pré-computação). A máquina funciona para qualquer cofre, mas sempre que surge um cofre novo, só precisa de alguns ajustes finais — e é esse último passo que demora cerca de nove minutos.
Este é o ataque via mempool. É alarmante, mas exige um computador quântico que ainda não existe. O artigo da Google estima que uma máquina desse tipo precisaria de menos de 500.000 qubits físicos. Os maiores processadores quânticos de hoje têm cerca de 1.000.
A preocupação maior e mais imediata é, no entanto, os 6,9 milhões de bitcoin, aproximadamente um terço da oferta total, que já estão em carteiras onde a chave pública foi exposta permanentemente.
Isto inclui endereços iniciais do bitcoin dos primeiros anos da rede, que usavam um formato chamado pay-to-public-key, em que a chave pública fica visível na blockchain por defeito. Inclui também qualquer carteira que tenha reutilizado um endereço, pois ao gastar de um endereço, a chave pública é revelada para todas as restantes quantias.
Estas moedas não precisam da corrida dos nove minutos. Um atacante com um computador quântico suficientemente poderoso poderia explorá-las no seu próprio ritmo, trabalhando através de chaves expostas uma a uma sem pressão de tempo.
A atualização Taproot do bitcoin, em 2021, tornou isto pior, como o CoinDesk noticiou mais cedo na terça-feira. O Taproot alterou o funcionamento dos endereços de modo a que as chaves públicas ficassem visíveis na cadeia por defeito, alargando inadvertidamente o conjunto de carteiras que ficariam vulneráveis a um ataque quântico futuro.
A própria rede do bitcoin continuaria a funcionar. A mineração usa um algoritmo diferente chamado SHA-256, que os computadores quânticos não conseguem acelerar de forma significativa com as abordagens atuais. Continuariam a ser produzidos blocos.
O registo continuaria a existir. Mas se as chaves privadas puderem ser derivadas a partir de chaves públicas, as garantias de propriedade que fazem o bitcoin valerem a pena entram em colapso. Qualquer pessoa com chaves expostas está em risco de roubo, e a confiança institucional no modelo de segurança da rede desfaz-se.
A solução é a criptografia pós-quântica, que substitui a matemática vulnerável por algoritmos que os computadores quânticos não conseguem quebrar. A Ethereum já passou oito anos a preparar essa migração. O Bitcoin ainda nem começou.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
