Pânico Quântico de Willow da Google: O Futuro do Bitcoin Está em Risco?

O Bitcoin Pode Sobreviver à Revolução Quântica? Alguns Acreditam que o Tempo Está Correndo

No início desta semana, Ben Sigman e Fred Krueger, os autores por trás de “The Big Bitcoin Book”, mergulharam profundamente em uma discussão animada do X Spaces sobre computação quântica e seu possível impacto na criptografia do Bitcoin. Ian Smith da quantumevm.com também se juntou à conversa, oferecendo sua experiência. O painel explorou a possibilidade teórica de um computador quântico quebrar a criptografia de curva elíptica (ECC), RSA, ou as funções de hash SHA256 do Bitcoin, levantando questões instigantes sobre o futuro da segurança do blockchain.

A discussão aprofundou-se no lado técnico do Bitcoin, mergulhando em seus diferentes estilos de endereço, como Pay-to-Public-Key (P2PK), e como um computador quântico poderia simplesmente quebrar a criptografia de curva elíptica (ECC) ou SHA256 com os algoritmos de Shor ou Grover. Algumas pessoas acreditam que essas poderosas máquinas movidas a qubits poderiam surgir já em 2027 ou antes que o relógio marque 2030. Sigman, Krueger e Smith pareciam concordar, sugerindo que os perigos poderiam se avizinhar mais cedo do que se imagina. Quando se trata de endereços de Bitcoin, eles destacaram que certos tipos estão naturalmente mais em risco do que outros.

O Bitcoin possui uma variedade de tipos de endereços, desde P2PK (Pay-to-Public-Key), até P2PKH (Pay-to-Public-Key-Hash), P2SH (Pay-to-Script-Hash), P2WPKH (Pay-to-Witness-Public-Key-Hash), P2WSH (Pay-to-Witness-Script-Hash), e o mais novo Taproot (P2TR – Pay-to-Taproot). No evento do X Spaces, intitulado de forma divertida “O que o Bitcoin pode fazer contra ataques quânticos?”, os palestrantes apontaram que os endereços legados, especialmente aqueles no formato P2PK, estão mais em risco de travessuras quânticas, pois exibem suas chaves públicas para todos verem.

O algoritmo de Shor poderia permitir que computadores quânticos reengenhariam uma chave privada a partir de uma chave pública, deixando endereços P2PK em risco. Ao contrário dos formatos modernos, o P2PK não possui as camadas adicionais de hash que ajudam a proteger as chaves públicas. Embora a computação quântica de hoje ainda não seja avançada o suficiente para explorar essa vulnerabilidade, desenvolvimentos futuros podem representar um problema para formatos mais antigos. Endereços mais modernos como P2PKH, P2SH e P2WSH se beneficiam de camadas de hash extras, aumentando sua proteção contra tais ameaças. Mais tarde, naquele dia, Krueger foi ao X para compartilhar destaques da discussão com seus seguidores.

“Passei 2 horas mergulhando no risco quântico com Ben Sigman. Isso é real. Fique de olho e siga BenSig’s X,” insistiu Krueger. “Haverá computadores de 1 milhão [de qubits] antes de 2030. É possível que [ECDSA] seja quebrado em 10-20 anos. Existem soluções – mas elas envolvem fazer um fork no Bitcoin e mover as moedas para endereços não gastos resistentes a quânticos. Benefício colateral: limparíamos ou obsoleteríamos os endereços de Satoshi.”

Nem todos estavam convencidos, com muitos desconsiderando a ideia de que a ameaça era iminente. O colaborador da Forbes Ansel Lindner interveio, dizendo: “Não. A IBM mudou [sua] folha de rota para permanecer em 1000 qubits por muitos mais anos para trabalhar na correção de erros. As alegações da Google são metodologicamente questionáveis. Escrevi sobre isso hoje mesmo,” Lindner enfatizou ainda mais, compartilhando um link para seu artigo recente sobre o assunto. O inventor do Hashcash e CEO da Blockstream, Adam Back, entrou na conversa, respondendo ao post de Krueger com ceticismo. “‘Haverá computadores de 1 milhão [de qubits] antes de 2030’ Eu duvido muito disso, a propósito,” Back afirmou.

Satoshi: ‘Se a Quebra do Hash Acontecesse Gradualmente, Poderíamos Mudar para um Novo Hash de Forma Organizada’

Podemos também analisar as ideias de Satoshi Nakamoto sobre o assunto, compartilhadas durante uma discussão de 2010 no Bitcointalk intitulada “Lidando com Colisões SHA-256.” Na conversa, alguém fez uma pergunta direta: “Um amigo matemático meu apontou que há pouquíssimos, se é que existe algum, protocolos de hash que sobreviveram por 10 anos ou mais. Qual seria a solução do Bitcoin se o SHA256 fosse quebrado amanhã?” Nakamoto não hesitou em fornecer uma resposta.

“O SHA-256 é muito forte,” disse o inventor do Bitcoin na época. “Não é como o passo incremental do MD5 para o SHA1. Ele pode durar várias décadas, a menos que haja algum ataque de descobertas revolucionárias. Se o SHA-256 fosse completamente quebrado, acho que poderíamos chegar a um acordo sobre qual era a cadeia de blocos honesta antes de os problemas começarem, travá-la e continuar a partir daí com uma nova função de hash.”

Nakamoto continuou:

Se a quebra do hash acontecesse gradualmente, poderíamos mudar para um novo hash de forma organizada. O software seria programado para começar a usar um novo hash após um certo número de blocos. Todos teriam que atualizar até esse momento. O software poderia salvar o novo hash de todos os blocos antigos para garantir que um bloco diferente com o mesmo hash antigo não pudesse ser usado.

Na época, a equipe do Bitcointalk ponderou sobre o improvável cenário de colisões de hash bagunçando contas de usuários, enquanto outros ponderaram possíveis atualizações futuras, como a mudança para o padrão SHA-3. Uma pessoa apontou para o desafio de construir um protocolo totalmente novo do zero, mas alguns entusiastas insistiram por um plano de transição elegante que poderia definir o palco para novas regras em blocos futuros, agitando a conversa no ano seguinte sem Satoshi.

‘Shadow of Harbringer’ e a turma reconheceram as ameaças distantes da computação quântica, mas eram a favor de dar passos proativos. Esta conversa antiga destacou o design duradouro do bitcoin na época e a prontidão da comunidade para evoluir contra as surpresas tecnológicas, mantendo o protocolo forte contra novos perigos cripto. Avançando mais de uma década, muitos estão pensando: é preciso agir agora para proteger o BTC de ataques quânticos.

Palihapitiya Descreve um ‘Relógio de 2-5 Anos’

Durante o evento do X Spaces com Sigman, Krueger e Smith, um ponto de preocupação importante foi a vulnerabilidade dos endereços legados mais antigos de Satoshi Nakamoto a ataques potenciais. Acredita-se que o estoque de BTC não gasto de Nakamoto varie entre 750,000 e 1.2 milhões de moedas. Se esse tesouro for acessado pelas pessoas erradas, o impacto na comunidade do Bitcoin seria catastrófico. A discussão também chamou a atenção do capitalista de risco e empreendedor Chamath Palihapitiya, que especulou que computadores quânticos poderiam alcançar o poder de quebrar a criptografia do Bitcoin em tão pouco quanto 2-5 anos.

Palihapitiya disse que viu o post no X de Sundar Pichai sobre Willow, o novo chip de computação quântica de ponta da Google. “Eu vi no meu feed, acabei perdendo minha próxima reunião porque tive que descobrir quanto tempo levaria para nós quebrarmos os padrões de criptografia que usamos para o Bitcoin,” Palihapitiya comentou. “Aqui está a resposta, porque eu estava tão inclinado sobre essa ideia, então se você pensar no Willow como essencialmente equivalente a um cubit lógico estável em um chip, precisamos de cerca de 4,000 para quebrar RSA-2048 e precisamos de cerca de 8,000 para quebrar o SHA256, que é o framework de criptografia subjacente ao Bitcoin.”

Palihapitiya descreveu o cronograma como um “relógio de 2-5 anos” ao mesmo tempo que reconheceu que a computação quântica ainda enfrenta desafios significativos que precisam ser enfrentados. A questão é: Os desenvolvedores estão jogando um jogo de espera, adiando até que a tecnologia melhore para construir resistência quântica, ou eles vão correr para consertar as coisas após um ataque? O grande debate é se o Bitcoin pode resistir aos saltos na computação quântica, destacando a dança sempre mutante entre a maestria tecnológica e a arte da proteção de código.

Enquanto alguns preveem saltos quânticos até 2030, outros duvidam que veremos avanços tão rápidos. Uma coisa é certa: o futuro do Bitcoin pode depender de tomar medidas, como mover-se em direção a protocolos resistentes a quânticos. Se essa mudança se tornar necessária, pode abalar a governança e a segurança do blockchain, forçando a comunidade a equilibrar o custo de novas ideias com a manutenção da confiança e da descentralização.

Com o chip Willow da Google causando entusiasmo, a conversa se volta para a importância de permanecer vigilante na segurança do blockchain. A sabedoria inicial de Satoshi Nakamoto sobre ajustar o Bitcoin para possíveis perigos cripto ainda soa verdadeira, mostrando a adaptabilidade embutida no protocolo. Mas, o perigo para endereços antigos do Bitcoin e fundos intocados levanta questões maiores sobre a proteção da riqueza digital.

Quer a computação quântica se torne um verdadeiro espantalho nesta década ou não, preparar-se para isso pode simplesmente cimentar o papel do Bitcoin como a base inabalável das finanças descentralizadas. Após a declaração de Back no X no fio de discussão de Krueger, o criador do Hashcash também acrescentou um comentário semelhante à conta X Autism Capital, que havia compartilhado o vídeo de Palihapitiya. “Não, você não pode aumentar qubits entrelaçados conectando muitos chips de 105 qubits,” Back respondeu. “Não estamos nem remotamente próximos de computadores de 1 milhão de qubits nesta década ou provavelmente na próxima também.”