A teoria da ameaça quântica ressurge: as bases das criptomoedas estão sendo abaladas?

Original | Odaily Azuma

Recentemente, a ameaça da computação quântica para as criptomoedas voltou a ser o foco das discussões em sites internacionais. O motivo desse aumento de interesse é que várias figuras importantes tanto da computação quântica quanto da indústria de criptomoedas fizeram novas previsões sobre o progresso e o potencial da computação quântica.

Primeiro, em 13 de novembro, o renomado especialista em computação quântica e diretor do Centro de Informação Quântica da Universidade do Texas, Scott Aaronson, mencionou em um artigo publicado: “Agora acredito que, antes da próxima eleição presidencial dos EUA, poderemos ter um computador quântico tolerante a falhas capaz de rodar o algoritmo de Shor...”

Logo em seguida, em 19 de novembro, o cofundador da Ethereum, Vitalik Buterin, também declarou na conferência Devconnect em Buenos Aires que a criptografia de curva elíptica (ECC) pode ser quebrada pela computação quântica antes das eleições presidenciais dos EUA em 2028, e instou a Ethereum a atualizar para algoritmos resistentes à computação quântica dentro de quatro anos.

O que é a ameaça quântica?

Antes de interpretar as previsões de Scott e Vitalik, precisamos explicar brevemente o que significa “ameaça quântica”.

Resumidamente, a ameaça quântica às criptomoedas refere-se à possibilidade de que, no futuro, computadores quânticos suficientemente poderosos possam quebrar as bases criptográficas que atualmente protegem a segurança das criptomoedas, potencialmente destruindo seu modelo de segurança.

Atualmente, quase todas as criptomoedas (como bitcoin, ethereum) dependem de uma tecnologia chamada “criptografia assimétrica” para sua segurança, cujas duas partes mais importantes são a “chave privada” e a “chave pública”:

• Chave privada: mantida em segredo pelo usuário, usada para assinar transações e provar a propriedade dos ativos;
• Chave pública: gerada a partir da chave privada, pode ser divulgada publicamente e serve como endereço de carteira ou parte do endereço.

A base da segurança das criptomoedas está no fato de que — atualmente, é computacionalmente inviável derivar a chave privada a partir da chave pública. No entanto, a computação quântica pode explorar princípios da mecânica quântica, executando algoritmos específicos (como o algoritmo de Shor mencionado acima) para acelerar enormemente a resolução de certos problemas matemáticos — e é aí que reside a fraqueza da criptografia assimétrica.

Vamos explicar o que é o algoritmo de Shor. Sem entrar em detalhes matemáticos, a essência do algoritmo de Shor é transformar um problema matemático “praticamente insolúvel” em computadores clássicos em um problema de busca de períodos “relativamente fácil” para computadores quânticos, o que pode ameaçar o atual sistema de criptografia “chave privada - chave pública” das criptomoedas.

Para dar um exemplo mais fácil de entender: imagine que você pode facilmente transformar um cesto de morangos (chave privada) em geleia (chave pública), mas claramente não consegue transformar a geleia de volta em morangos. Mas, de repente, aparece alguém com superpoderes (computação quântica) que pode fazer isso de forma conveniente (algoritmo de Shor).

O alicerce das criptomoedas está abalado?

Se for assim, as criptomoedas estariam condenadas?

Calma, a ameaça quântica existe objetivamente, mas o problema não é tão urgente assim. Existem dois motivos principais para isso. Primeiro, ainda há tempo até que a ameaça real chegue; segundo, as criptomoedas podem ser atualizadas para algoritmos resistentes à computação quântica.

Primeiro, mesmo que a previsão de Scott se concretize antes das eleições de 2028, isso não significa que a segurança das criptomoedas estará realmente ameaçada; a fala de Vitalik também não indica que a base do bitcoin e da ethereum será abalada, mas apenas aponta para um risco teórico de longo prazo.

Haseeb, sócio-gerente da Dragonfly, explicou que não há motivo para pânico com o novo cronograma da computação quântica, executar o algoritmo de Shor não é o mesmo que quebrar uma chave de curva elíptica de 256 bits (ECC key) real. Você pode usar o algoritmo de Shor para quebrar um número — o que já seria impressionante — mas para fatorar um número com centenas de dígitos, é necessário uma escala computacional e capacidade de engenharia muito maiores... Isso merece atenção, mas não é algo iminente.

O especialista em segurança de criptomoedas MASTR deu uma resposta matemática mais clara: para quebrar as assinaturas de curva elíptica (ECDSA) atualmente usadas por bitcoin, ethereum e outras criptomoedas, seriam necessários cerca de 2.300 qubits lógicos, de 10¹² a 10¹³ operações quânticas, e, após correção de erros, seriam necessários milhões ou até centenas de milhões de qubits físicos; porém, os computadores quânticos atualmente existentes têm apenas de 100 a 400 qubits ruidosos, com taxas de erro muito altas e tempo de coerência muito curto — ainda faltam pelo menos quatro ordens de magnitude para atender à demanda de quebra das criptomoedas.

Quanto ao segundo ponto, criptógrafos da indústria já estão desenvolvendo novos algoritmos de criptografia pós-quântica (PQC) capazes de resistir a ataques de computadores quânticos, e as principais blockchains já estão se preparando para isso.

Já em março do ano passado, Vitalik publicou o artigo “E se um ataque quântico acontecer amanhã, como a Ethereum resolveria?”, no qual mencionou as assinaturas Winternitz, STARKs e outros métodos de defesa contra ameaças quânticas, além de sugerir como a Ethereum poderia ser atualizada rapidamente em caso de emergência.

Comparado à Ethereum, o bitcoin pode não ser tão flexível na execução de atualizações, mas a comunidade já propôs várias opções de atualização de algoritmos, como Dilithium, Falcon e SPHINCS+. Com o aumento das discussões recentes, o veterano do bitcoin Adam Back também afirmou que os padrões criptográficos pós-quânticos podem ser implementados muito antes de uma ameaça quântica substancial surgir.

Em resumo, a ameaça quântica é como uma “chave mestra” pairando ao longe, que teoricamente pode abrir todos os cadeados das blockchains atuais, mas os criadores dos cadeados já começaram a pesquisar novos modelos que essa chave mestra não consegue abrir, e estão se preparando para trocar todas as fechaduras antes que a chave mestra fique pronta.

Essa é a realidade objetiva da ameaça quântica no momento: não podemos ignorar seu progresso, mas também não precisamos entrar em pânico cegamente.