A ameaça quântica volta a surgir no mundo do Bitcoin. Se surgirem computadores quânticos capazes de quebrar o ECDSA, algumas Bitcoins cuja chave pública já esteja exposta poderão ficar vulneráveis. No entanto, parte dos programadores considera que o risco é remoto. Devemos preocupar-nos já?
O risco quântico ameaça realmente a blockchain do Bitcoin?
O debate sobre o «risco quântico» surge regularmente no mundo das criptomoedas. Enquanto a Ethereum e outras cadeias alternativas trabalham ativamente no assunto, os utilizadores de Bitcoin parecem falar menos sobre o tema ou até mesmo subestimar o seu potencial.
No entanto, o risco existe de facto: a segurança do protocolo Bitcoin assenta em primitivas criptográficas, nomeadamente a ECDSA para assinar transações, que poderão ser comprometidas ao longo da próxima década, de acordo com as projeções de alguns especialistas.
Caso surja um computador quântico de alto desempenho, o algoritmo de Shor poderia, em teoria, descobrir uma chave privada a partir de uma chave pública.
O cenário temido não é uma falha na rede, mas uma quebra assimétrica que permita o roubo de certos Bitcoins, nomeadamente aqueles cuja chave pública está exposta, como acontece com alguns endereços antigos e aqueles que foram reutilizados.
Segundo as estimativas, cerca de um terço dos BTC em circulação têm a sua chave pública visível na cadeia de blocos e poderão ser alvo de um atacante quântico. Entre esses fundos em risco encontram-se, nomeadamente, o 1 milhão de Bitcoins minerados por Satoshi Nakamoto, imobilizados desde o seu desaparecimento em 2011.
Num artigo recente, o ensaísta e analista Nic Carter afirma que, ao contrário do que alguns sugerem publicamente, a maioria dos programadores mais influentes não considera a tecnologia quântica uma prioridade.
Carter afirma que o poder no seio da Bitcoin é difuso, o que torna deliberadamente mais difícil qualquer alteração ao protocolo. Os «mantenedores» do Bitcoin Core não são decisores no sentido estrito, mas formam uma espécie de elite de colaboradores muito respeitados, desempenhando um papel de guardiões. Sem a adesão de pelo menos um deles, uma evolução significativa, como uma migração pós-quântica, tem poucas hipóteses de se concretizar.
O que dizem exatamente Peter Todd e Adam Back sobre o risco quântico?
Carter analisa então várias citações e posições de alguns programadores do Bitcoin:
- Pieter Wuille reconhece o tema e participa nas discussões, mas não vê urgência;
- Gloria Zhao, por sua vez, considera que o risco se situa mais nos próximos 30 a 50 anos;
- Adam Back refere 20 a 40 anos;
- Peter Todd rejeita mesmo veementemente a ideia de que o «quantum criptograficamente relevante» esteja próximo, ou mesmo fisicamente plausível.
Os argumentos de cada um devem ser tidos em conta. Em teoria, o computador quântico constitui uma ameaça, mas, na prática, nada garante que algum dia consigamos construir e, posteriormente, estabilizar uma máquina de tal complexidade.
Além disso, mesmo que tal computador viesse a existir, é provável que a sua utilização para quebrar a ECDSA custasse mais, em termos de energia e refrigeração, do que o valor dos Bitcoins potencialmente recuperáveis. Por outras palavras, mesmo que a máquina existisse daqui a 5 anos, poderiam ainda passar 50 anos até que um ataque se tornasse tecnicamente viável.
Por fim, outros programadores levam o assunto muito a sério, como é o caso de HunterBeast, antigo programador da RGB, hoje focado na questão quântica graças à Anduro, uma plataforma de investigação dedicada à computação quântica financiada pelo minerador Mara.
