Deixe-me começar este artigo com um aviso. Eu não tenho um cérebro grande o suficiente para chegar perto de entender o que é a computação quântica.
Dito isto, estou super curioso quanto ao seu potencial impacto na Bitcoin e, como resultado, é algo que passei um pouco de tempo pesquisando no meu tempo livre recentemente. Você sabe, “por diversão”. Para ser justo, passei meio dia em um aeroporto no início deste mês, então o que eu deveria fazer para matar o tempo?
Você está procurando notícias rápidas, dicas importantes e análises de mercado? Assine o boletim Invezz, hoje.
Achei que deveria montar um artigo tentando resumir minha pesquisa e explicar o que é a computação quântica, bem como suas implicações para o Bitcoin, em termos simples, para que outras pessoas normais como eu – os cientistas não prodigiosos, se você preferir – possam compreendê-lo. Aqui está o que eu encontrei.
O que é computação quântica?
A computação quântica é uma tecnologia emergente tecnologia que se baseia na mecânica quântica para resolver problemas que são muito avançados para computadores “normais”. Ele lida com a interação e o movimento de partículas subatômicas, e evoluiu para um lugar que a maioria dos cientistas nunca poderia imaginar alguns anos atrás.
Em essência, pense em computadores superpoderosos que são capazes de resolver quebra-cabeças matemáticos e criptográficos extremamente difíceis muito mais rápido do que os computadores clássicos de hoje. Dica de dica.
O que isso tem a ver com Bitcoin?
Bitcoin é baseado em algo chamado criptografia assimétrica. Isso significa que funciona a partir de um princípio chamado de “função unidirecional”. Existem dois aspectos vitais para cada carteira Bitcoin: uma chave privada e uma chave pública. Se você tiver uma chave privada, poderá deduzir a chave pública facilmente. No entanto – e esta é a parte crucial – o contrário não é verdade, então se você tem a chave pública de alguém, você não pode deduzir sua chave privada. Daí a “função de mão única”.
Isso faz sentido. Obviamente, o Bitcoin seria inútil se você pudesse extrair a chave pública de alguém (que está disponível para todos verem online, na maioria das vezes) e disso deduzir sua chave privada, obtendo assim acesso à sua carteira. Não há como fazer isso com os computadores de hoje, porque você precisaria peneirar um número astronômico de cálculos para descobrir o que é a chave privada.
Passo em computadores quânticos. Pense em um computador quântico como o cérebro de Albert Einstein e em um computador normal como meu mísero cérebro. Coisas que são completamente inviáveis para mim estão bem dentro das possibilidades para o Sr. Einstein. E nesta analogia, Einstein pode quebrar a chave privada.
Muitos pensam que é inevitável que os computadores quânticos avancem até esse ponto. Olhando para o seu progresso nos últimos anos, seria difícil apostar contra isso. Por exemplo, em 2019, Google afirmou em um artigo (que foi ansiosamente aguardado pelos pesquisadores) que havia desenvolvido um computador quântico particularmente avançado. Este computador era capaz de realizar um cálculo em 200 segundos que levaria aproximadamente 10,000 anos para o computador clássico mais avançado da atualidade, conhecido como Summit.
Com o Bitcoin, para enviar bitcoins de um endereço para outro, o remetente deve autorizar que seja proprietário do endereço (público) onde os fundos estão armazenados. Para isso, eles devem fornecer uma assinatura digital na forma de sua chave privada para provar que os fundos naquele endereço são deles. Com um computador quântico de poder suficiente, alguém que tenha sua chave pública poderia quebrar o código para obter sua chave privada, ganhando assim o poder de falsificar a assinatura e varrer todos os seus bitcoins. Choque e terror! Ponto de exclamação!
Mas espere – isso não significa que as carteiras de bitcoin estão prestes a ser quebradas. Nem todos, pelo menos.
Os computadores quânticos vão quebrar o Bitcoin?
Os endereços Bitcoin, para o propósito que estamos analisando aqui, podem ser divididos em duas categorias. Isso vai soar um pouco complexo no começo, mas tenha paciência comigo – lembre-se, eu também não tenho experiência em computação, então vou simplificar e juntar tudo.
A primeira das duas categorias de endereço Bitcoin é chamada de “pagar para chave pública” (p2pk). Era o tipo de endereço OG e, portanto, a maioria dos endereços da época se enquadra nessa categoria. Isso inclui seus bitcoins, Sr ou Sra Nakamoto - mas mais sobre as implicações de Satoshi mais tarde.
Esses endereços p2pk são os vulneráveis quando se trata de um futuro potencial que inclui computadores quânticos. A chave pública pode ser obtida diretamente do endereço da carteira e, sendo blockchain, os endereços são todos visíveis para todos no mundo.
Por exemplo, isto é o endereço bitcoin genesis do Bitcoin, o primeiro endereço já feito. Satoshi Nakamoto – onde quer que você esteja, grandão – recebeu 50 bitcoins como recompensa por minerá-lo em 3 de janeirord 2009. Os 50 bitcoins nunca mais saíram do endereço. E todos podem deduzir a chave pública deste endereço.
(Ah, como uma nota divertida, como você pode ver abaixo, existem 68 bitcoins neste endereço, apesar do fato de Satoshi ter ganhado apenas 50 bitcoins por minerá-lo. Isso porque as pessoas enviaram bitcoins para o endereço ao longo dos anos para mostrar sua apreciação pelo que Satoshi fez).
Na verdade, Satoshi minerou mais de 22,000 blocos de bitcoin com um novo endereço gerado a cada vez porque ele queria permanecer o mais anônimo possível. Com 50 bitcoins em cada um desses endereços (mais uma vez, nenhum se moveu – imperador da mão de diamante), existem cerca de 1 milhão de bitcoins que supostamente pertencem a Satoshi.
Mas enfim, voltando ao assunto. Estes são obviamente os primeiros endereços de bitcoin e, portanto, se enquadram na categoria p2pk. Isso significa que os endereços visíveis publicamente, por exemplo, o endereço genesis como mostrado acima – 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa – todos têm suas chaves públicas obtidas por qualquer pessoa no mundo.
E quando um computador quântico aparecer, ele poderá quebrar a chave privada desses endereços dessas chaves públicas disponíveis e varrer todos os bitcoins. A conclusão crucial desta seção é que, para que um endereço Bitcoin seja comprometido por um computador quântico, ele deve ter uma chave pública acessível primeiro.
Todos os endereços são suscetíveis a serem quebrados por computadores quânticos?
Felizmente, nem todos os endereços se enquadram nessa categoria. A segunda categoria é um tipo mais novo de endereço chamado “pagar para hash de chave pública” (p2pkh). Para esses endereços, a chave pública não pode ser obtida do endereço. Em vez disso, a chave pública só é revelada ao mundo quando uma transação é feita enviando fundos dessa carteira.
Isso significa que esses endereços são impenetráveis por computadores quânticos até o usuário envia fundos dessa carteira. Depois disso, eles são como os endereços p2pk de Satoshi acima – suas chaves públicas são visíveis para o mundo e são vulneráveis a computadores quânticos.
É por isso que os puristas incentivam a reutilização de endereços Bitcoin. De fato, se alguém está sendo o mais seguro possível, nunca deve reutilizar o mesmo endereço – mas muitos não seguem esse conselho.
Então, quantos endereços Bitcoin os computadores quânticos podem quebrar?
Para resumir a seção anterior, dois tipos de endereços bitcoin são vulneráveis à computação quântica. O primeiro são os endereços p2pk da velha escola, como os de Satoshi. O segundo é endereços p2pkh reutilizados.
Deloitte publicado uma análise avaliando o número de endereços que se enquadram nessas categorias. O gráfico abaixo resume suas descobertas.
Isso mostra que os endereços p2pk da velha escola dominaram nos primeiros anos. Os endereços p2pkh mais seguros ficaram online em 2010 e logo se tornaram o tipo de endereço dominante. Uma conclusão importante tirada é que o número de moedas contidas nos endereços p2pk da velha escola parece ter permanecido constante em cerca de 2 milhões de bitcoins (9.5% da oferta final de 21 milhões de bitcoins, mais da metade dos quais são assumidos como pertencentes a Satoshi ).
Eu acho que é justo concluir olhando para as 2 milhões de moedas estagnadas em endereços p2pk (linha azul) que elas podem ser atribuídas a mineradores de adoção precoce que nunca venderam e muitas provavelmente são moedas perdidas (novamente, metade delas são de Satoshi) .
De mais intriga são os endereços p2pkh reutilizados (linha roxa), a segunda categoria vulnerável a computadores quânticos. Depois de aumentar entre 2010 e 2014, diminuiu desde então e agora está em cerca de 2.5 milhões de moedas.
Isso significa que um total entre 4 e 4.5 milhões de moedas (linha pontilhada vermelha no gráfico) é vulnerável a computadores quânticos (2 milhões de endereços p2pk da velha escola e 2.5 milhões de endereços p2pkh reutilizados). Isso é mais de 20% da oferta final.
Como você pode reduzir o risco de roubo de Bitcoins?
Existe um tipo de endereço seguro: endereços p2pkh que nunca foram usados para enviar bitcoins para outro lugar. Por outro lado, um endereço p2pkh que já enviou bitcoins para outro lugar, bem como endereços p2pk (independentemente de terem enviado bitcoins ou não) são vulneráveis.
Portanto, para proteger seus bitcoins, eles precisam ser enviados para um novo endereço p2pkh. Este é o principal argumento contra a ameaça da computação quântica para o Bitcoin. Os crentes dizem que os bitcoins podem simplesmente ser transferidos para novos endereços p2pkh e, portanto, são impenetráveis. Eles estão corretos.
Mas há um porém. Se você perdeu as chaves privadas do seu endereço, não poderá acessar esses bitcoins e, portanto, eles não podem ser movidos. Isso significa que eles serão escolhas gratuitas para hackers assim que os computadores quânticos ficarem online.
Portanto, enquanto o estudo da Deloitte avaliou o número de endereços Bitcoin que seriam vulneráveis se os computadores quânticos estivessem online hoje (21%), talvez uma pergunta mais pertinente seja quantos bitcoins sempre será vulnerável à ameaça dos computadores quânticos. Porque qualquer que seja esse número, esse é o principal que representa um risco sistêmico para a rede Bitcoin em geral.
Existe um risco sistêmico para o Bitcoin?
Digamos que um Albert Einstein do século 21 acorde amanhã e de repente tenha um computador quântico. Little Albert Junior varre mais de 20% da oferta total de Bitcoin. O que acontece depois?
Obviamente, o preço vai cair. Em primeiro lugar, você obtém a oferta aumentando essencialmente, pois todas as moedas perdidas, incluindo os 5% que se supõe pertencerem a Satoshi, agora estão de volta à circulação. Mas o preço cairá por causa de mais do que um simples ajuste do lado da oferta.
Ninguém sabe onde o preço cai, mas o meu é que vai para perto de zero. Como você convence um povo de que o Bitcoin – para sempre comercializado como a forma de dinheiro mais difícil que já existiu – tem uma grande pegadinha?
O argumento então se torna “OK, todos nós pensamos que este era o dinheiro mais difícil que já existiu, embora a tecnologia fosse falha e os computadores se desenvolvessem a um ponto em que eles o quebrassem, mas agora prometemos que é seguro novamente e a tecnologia nunca o quebrará novamente ”.
Quantas pessoas usarão o Bitcoin nesse cenário? Você consegue prever alguma empresa do S&P 500 que o detenha em seu balanço? Mais algum país declarando-o como moeda legal? Algum fundo de pensão investindo nele? Não são apenas 20% da oferta acabada, todo o show estaria pronto. Estaria acabado.
É por isso que a redução dos 20% de bitcoins vulneráveis precisa acontecer. Felizmente, não se prevê que Albert Einstein Jr tenha seu supercomputador online até amanhã.
Por que todo mundo simplesmente não transfere para novos endereços p2pkh (impenetráveis)?
Esta é a solução. Mas como eu disse, existem carteiras contendo bitcoins para os quais seus usuários perderam as chaves privadas, ou estão mortos, ou vários outros motivos. Esses bitcoins não podem ser movidos. Se Satoshi estiver morto, por exemplo, suas moedas não serão movidas até que um computador quântico com potência suficiente seja desenvolvido.
Foi isso que levou o especialista em tecnologia blockchain Andreas Antolopoulos a declarar o seguinte:
Saberemos quando a computação quântica existir quando as moedas de Satoshi se moverem
Saberemos quando a computação quântica existir quando as moedas de Satoshi se moverem
Andreas Antolopoulos
Mas tudo não está perdido. Há, felizmente, uma solução para esta questão esperançosamente-hipotética-mas-na-realidade-um-dia-não-hipotética. Essa solução é chegar a um plano dentro da comunidade Bitcoin para forçar as pessoas a mover seus bitcoins para endereços que não são vulneráveis. A Deloitte sugere que tal plano poderia delinear que “após um período predefinido (de tempo que permite que as pessoas movam seus bitcoins para endereços seguros), moedas em endereços inseguros se tornariam inutilizáveis (tecnicamente, isso significa que os mineradores ignorarão transações provenientes desses endereços) ”.
Esta seria uma questão incrivelmente confusa e divisiva, com toda a probabilidade. Tentar chegar a um consenso dentro da comunidade seria um pesadelo e me lembra o infame período de guerra civil dentro da comunidade Bitcoin em 2017, que levou a um “hard fork” e à criação do Bitcoin Cash.
O Bitcoin é definitivamente seguro se transferido para endereços “impenetráveis”?
Hum. Bem, há mais um problema. Uma vez que uma transação é decretada para enviar fundos de uma carteira, a chave pública fica disponível. Isso significa que um computador quântico pode quebrar a chave privada.
Mas há um atraso entre o momento em que uma transação é iniciada e quando ela é confirmada pelos mineradores. Os blocos de Bitcoin são minerados a cada dez minutos, o que significa que existe uma janela onde a chave pública está disponível, mas os fundos ainda não foram transferidos de uma carteira.
Portanto, se um invasor puder obter a chave privada da chave pública dentro desse período de tempo e, em seguida, fazer uma transação própria pela qual eles enviam os mesmos bitcoins que você está tentando enviar, mas para um endereço diferente, e pagam uma taxa de mineração mais alta para ganhar prioridade na fila, os bitcoins podem ser roubados.
Então, se um computador quântico chegar a um ponto em que ele pode quebrar uma chave privada em menos de dez minutos – e isso está entrando em um território cada vez mais mítico aqui, devo ressalvar – então todas as apostas estão canceladas e, teoricamente, todas as transações feitas no rede pode ser hackeada.
Vou adiar a Deloitte aqui que resume bem esta questão:
As estimativas científicas atuais prevêem que um computador quântico levará cerca de 8 horas para quebrar uma chave RSA, e alguns cálculos específicos prevêem que uma assinatura Bitcoin pode ser hackeada em poucos minutos 30
Isso significa que o Bitcoin deve ser, em princípio, resistente a ataques quânticos (desde que você não reutilize endereços). No entanto, como o campo dos computadores quânticos ainda está em sua infância, não está claro o quão rápido esse computador quântico se tornará no futuro.
Se um computador quântico chegar mais perto da marca de 10 minutos para derivar uma chave privada de sua chave pública, o blockchain do Bitcoin será inerentemente quebrado
Itan Barmes & Bram Bosch, Deloitte
Conclusão
As evidências apontam para o Bitcoin ser seguro por muitos anos.
As evidências também apontam para um mundo no futuro onde existirão computadores quânticos e o Bitcoin acabará por ser vulnerável. Mesmo em um caso em que isso aconteça, a rede Bitcoin pode anular a ameaça executando um soft fork e migrando para uma rede com um método de criptografia de segurança quântica.
O problema nesse caso (odeio ser o portador de mais más notícias) é que provavelmente causaria sérios problemas de escalabilidade, algo com o qual a rede já luta.
Para encerrar, tudo se resume a como a tecnologia vai – tanto com computação quântica quanto com Bitcoin. A tecnologia evolui em ritmo relâmpago. Um caso em questão é essa mesma discussão, que teria sido absurda há 20 anos, tanto em relação à inevitabilidade dos computadores quânticos, mas também em relação à existência de uma moeda digital e algo chamado “blockchain”.
Mais pesquisas e desenvolvimento contínuo no lado do Bitcoin precisam ser feitos para garantir seu futuro contra a ameaça da computação quântica. A comunidade percorreu um longo caminho e o Bitcoin evoluiu, apesar do que muitos opositores argumentam, então isso é muito possível.
Um mundo onde o Bitcoin transita para um mecanismo de criptografia pós-quântica não é mais absurdo do que um mundo onde existem computadores quânticos que podem quebrar chaves privadas. Resta-nos esperar que o primeiro chegue primeiro.
Obrigado por ler minha tentativa de simplificar esta questão incrivelmente complexa e especulativa, e se você tiver algum comentário ou feedback (até mesmo mensagens de ódio!)
Invista nas principais criptomoedas de forma rápida e fácil com a maior e mais confiável corretora do mundo, eToro.
10/10
68% das contas de CFD de varejo perdem dinheiro