A ameaça quântica está a ressurgir, tornando possível a desvalorização total das criptomoedas?

Original ：Odaily 星球日报 Azuma

Recentemente, a ameaça da computação quântica à criptomoeda voltou a ser o foco de discussões na internet. O motivo pelo qual o tópico voltou a ganhar destaque é devido às previsões recentes de várias figuras de destaque na indústria de computação quântica e criptomoedas sobre o desenvolvimento da computação quântica e suas capacidades potenciais.

Primeiro, em 13 de novembro, Scott Aaronson, uma autoridade no campo de computação quântica e diretor do Centro de Informação Quântica da Universidade do Texas, mencionou em um artigo: “Agora acredito que, antes das próximas eleições presidenciais dos EUA, podemos ter uma máquina de computação quântica tolerante a erros capaz de rodar o algoritmo de Shor……”

Logo após, em 19 de novembro, Vitalik Buterin, cofundador do Ethereum, também comentou na conferência Devconnect em Buenos Aires que a criptografia de curva elíptica (ECC) pode ser quebrada por computação quântica antes das eleições presidenciais de 2028, e pediu ao Ethereum que atualize para algoritmos resistentes à computação quântica em quatro anos.

O que é a ameaça quântica?

Antes de interpretarmos as previsões de Scott e Vitalik, precisamos explicar brevemente o que significa “ameaça quântica”.

Resumidamente, a ameaça quântica às criptomoedas refere-se ao fato de que, no futuro, computadores quânticos suficientemente poderosos podem quebrar a base criptográfica que protege a segurança atual das criptomoedas, potencialmente destruindo seu modelo de segurança.

Atualmente, quase todas as criptomoedas (como Bitcoin, Ethereum) dependem de uma técnica chamada “criptografia assimétrica”, cuja base são duas chaves principais: “chave privada” e “chave pública”:

• Chave privada: guardada secretamente pelo usuário, usada para assinar transações e provar a propriedade dos ativos;
• Chave pública: gerada a partir da chave privada, pode ser divulgada, usada como endereço de carteira ou parte dele.

A base da segurança das criptomoedas reside no fato de que, atualmente, é inviável calcular a chave privada a partir da chave pública. No entanto, a computação quântica, ou a utilização de princípios da mecânica quântica, pode, ao rodar algoritmos específicos (como o mencionado anteriormente, o algoritmo de Shor), acelerar significativamente a resolução de certos problemas matemáticos, o que representa uma vulnerabilidade da criptografia assimétrica.

Vamos explicar também o que é o algoritmo de Shor. Como o conteúdo matemático aqui é complexo, não entrarei em detalhes, mas resumidamente, a essência do algoritmo de Shor está em transformar um problema matemático “quase insolúvel” em um computador clássico em um problema de busca de período “relativamente fácil” de resolver em um computador quântico, o que pode ameaçar o sistema de chaves públicas e privadas das criptomoedas.

Para exemplificar de forma mais acessível, imagine que você pode transformar um cesto de morangos (chave privada) facilmente em uma geleia (analogia com a chave pública). Também é impossível transformar a geleia de volta em morangos. Mas, com um “truque” (analogia à computação quântica), esse processo de transformação pode ser realizado de forma muito mais rápida (via algoritmo de Shor).

A base das criptomoedas foi abalada?

Se fosse assim, as criptomoedas estariam condenadas, não é?

Não entre em pânico, a ameaça quântica existe objetivamente, mas o problema não é tão urgente. Existem duas razões principais para isso: primeiro, ainda há tempo antes que essa ameaça realmente se concretize; segundo, as criptomoedas podem atualizar seus sistemas para algoritmos resistentes à computação quântica.

Primeiro, mesmo que a previsão de Scott se realize antes das eleições de 2028, isso não significa que a segurança das criptomoedas será realmente ameaçada; a declaração de Vitalik também não indica que a base do Bitcoin e Ethereum será abaladapor completo, apenas aponta para um risco teórico de longo prazo.

Haseeb, sócio-gerente da Dragonfly, explicou que não há necessidade de pânico com o novo cronograma da computação quântica. Rodar o algoritmo de Shor não equivale a quebrar uma chave ECC de 256 bits real. Você pode usar o algoritmo para quebrar um único número – o que já é impressionante – mas para fatorar um número com vários dígitos, seriam necessárias escalas de computação e engenharia muito maiores… Isso merece atenção, mas não é uma ameaça imediata.

O especialista em segurança de criptomoedas MASTR fornece uma resposta matemática mais clara: quebrar as assinaturas de curvas elípticas (ECDSA) atualmente usadas no Bitcoin, Ethereum, e outras criptomoedas, requer cerca de 2300 qubits lógicos, de 10¹² a 10¹³ operações quânticas, e após correções de erros, seriam necessários milhões ou até bilhões de qubits quânticos físicos; porém, as computações quânticas atuais possuem apenas de 100 a 400 qubits ruidosos, com alta taxa de erro e tempo de coerência curto – ainda estamos a pelo menos quatro ordens de magnitude de distância de quebrar essas chaves.

Quanto ao segundo ponto, os criptógrafos da indústria estão desenvolvendo novos algoritmos pós-quânticos (PQC) resistentes a ataques de computação quântica, e as principais blockchains já estão se preparando para isso.

No ano passado, em março, Vitalik escreveu um artigo intitulado “Se um ataque quântico chegar amanhã, como o Ethereum irá responder?”, no qual menciona esquemas de assinatura como Winternitz, STARKs, entre outros, que oferecem resistência à ameaça quântica, e até propõe planos de atualização emergencial do Ethereum em caso de necessidade.

Em comparação com o Ethereum, o Bitcoin talvez não seja tão flexível para atualizações, mas a comunidade já propôs várias alternativas, como Dilithium, Falcon, SPHINCS+. Recentemente, com o aumento das discussões relacionadas, Adam Back, um dos OGs do Bitcoin, afirmou que os padrões criptográficos pós-quânticos podem ser implementados muito antes de uma ameaça concreta de computação quântica se materializar.

Resumindo, a ameaça quântica é como uma “chave mestra” que, em teoria, poderia abrir todas as fechaduras atuais das blockchains, mas os criadores dessas fechaduras já estão estudando novos mecanismos de segurança que essa chave não consegue abrir, e se preparam para trocar todas as fechaduras antes que ela se torne uma ameaça real.

Essa é a realidade objetiva atual sobre a ameaça quântica: não podemos ignorar seu avanço, mas também não precisamos entrar em pânico de imediato.