Uma análise sobre o impacto que os computadores quânticos podem ter no blockchain Bitcoin
O foco principal deste artigo será responder às seguintes perguntas:
- Como os Bitcoins poderiam ser roubados agora se um computador quântico suficientemente grande estivesse disponível?
- O que se pode fazer para reduzir o risco de Bitcoins serem roubados por um adversário com um computador quântico?
- O blockchain do Bitcoin é naturalmente resistente a ataques quânticos agora e no futuro?
Continue lendo
O que você vai ler
- Computadores quânticos e criptografia
- Bitcoin 101
- Tipos de endereços
- Como muitos Bitcoins poderiam ser roubados agora se uma quantidade suficiente de computadores quânticos estivessem disponíveis?
- O que se pode fazer para mitigar o risco de Bitcoins serem roubados por um adversário com um computador quântico?
- A Blockchain Bitcoin é naturalmente resistente a ataques quânticos agora e no futuro?
- Observações finais
Computadores quânticos e criptografia
Muito já se escreveu a respeito da ameaça que são os computadores quânticos à existência da criptografia assimétrica usada hoje. Por isso, não discutiremos isso em detalhes, mas apenas explicaremos os pontos mais importantes para a análise neste artigo.
Na criptografia assimétrica, um par de chaves privada-pública é gerado de forma que as duas chaves tenham uma relação matemática entre elas. Como o nome sugere, a chave privada é mantida em segredo, enquanto que a pública é disponibilizada abertamente. Isso permite aos indivíduos produzirem uma assinatura digital (usando suas chaves privadas), que pode ser verificada por qualquer pessoa que tenha a chave pública correspondente. Este esquema é muito comum nas atividades financeiras para provar a autenticidade e integridade das transações.
A segurança da criptografia assimétrica é baseada em um princípio matemático chamado “one-way function” – ou uma função de mão única, unidirecional. Este princípio diz que a chave pública pode ser facilmente derivada da privada, mas não o caminho inverso. Todos os algoritmos conhecidos, que originam a chave privada a partir da pública, requerem um tempo astronômico para realizar tal operação e, por isso, não são práticos. No entanto, em 1994, o matemático Peter Shor publicou um algoritmo quântico capaz de quebrar a suposta segurança dos algoritmos mais comuns de criptografia assimétrica. Isso significa que qualquer pessoa, com um computador quântico suficientemente grande, pode usar este algoritmo para obter a chave privada, a partir da sua correspondente pública, e assim falsificar a assinatura digital.
Bitcoin 101
Para entender o impacto dos computadores quânticos no Bitcoin, começaremos com um breve resumo a respeito de como funcionam as transações em Bitcoin. Este é um sistema descentralizado para transferência de valor. Diferente do sistema bancário, onde é responsabilidade do banco fornecer ao cliente uma conta, o usuário Bitcoin é responsável por gerar seu próprio endereço (aleatoriamente). Através de um procedimento simples o computador do usuário calcula um endereço Bitcoin aleatório (ligado à chave pública), e um secreto (chave privada); solicitado na sequência, para realizar transações a partir deste endereço.
Na rede Bitcoin, a decisão de quais transações são aceitas dentro da rede é deixada para os chamados MIners, ou mineradores. Estes competem em uma corrida para processar o próximo lote de transações, também chamado de bloco. Quem vencer a corrida, pode construir o próximo bloco, concedendo-lhes novas moedas à medida que o fazem. Os blocos de Bitcoin são unidos uns nos outros, de maneira sequencial. Juntos, eles formam uma cadeia de blocos, também chamada de “blockchain”.
O minerador vencedor que cria um novo bloco é liberado para incluir qualquer transação que desejar. Os outros mineradores se mostram de acordo construindo em cima de blocos com os quais concordam. Em caso de desacordo, eles construirão no bloco aceito mais recentemente. Em outras palavras, se um minerador desonesto tentar construir um bloco inválido, os mineradores honestos ignorarão o bloco inválido e, em vez disso, construirão em cima do bloco válido mais recente.
Tipos de endereços
As transações Bitcoin permitem que uma lógica personalizada seja implementada, permitindo uma infinidade de tipos de transações financeiras, como custódia e propriedade compartilhada. No entanto, para os propósitos deste artigo, nos restringimos a pagamentos simples de pessoa para pessoa. Estes podem ser divididos em 2 categorias, cada uma afetada de forma diferente por um computador quântico.
Pagamento por chave pública
No primeiro tipo, uma chave pública serve diretamente como endereço Bitcoin do destinatário. Uma transação para esse endereço é chamada de ‘pagamento para chave pública’ (p2pk), por razões óbvias. Nos primeiros dias do Bitcoin, em 2009, esse era o tipo de endereço dominante. Muitas das moedas originais extraídas pelo próprio Satoshi Nakamoto ainda estão armazenadas nesses endereços. Um dos problemas com esses endereços é a falta de um mecanismo para detectar erros de digitação de endereços (por exemplo, um último dígito de checksum que é usado em números de cartão de crédito).
Pagamento por hash de chave pública
No segundo tipo de transação, o endereço do destinatário é composto por um hash da chave pública. Como o hash é uma função criptográfica unidirecional, a chave pública não é revelada diretamente pelo endereço. A primeira e mais popular implementação disso é chamada pagamento para hash de chave pública’ (p2pkh) e foi projetada para resolver os dois problemas descritos acima – checksum e comprimento do endereço; para uma explicação mais elaborada, consulte esta página.
Como muitos Bitcoins poderiam ser roubados agora se uma quantidade suficiente de computadores quânticos estivessem disponíveis?
Imagine que alguém construa um computador quântico hoje e, assim, esteja apto a obter chaves privadas. Como muitos Bitcoins estarão em perigo?
Para responder a essa pergunta, analisamos todo o blockchain do Bitcoin para identificar quais moedas são vulneráveis a um ataque de um computador quântico. Conforme explicado na seção anterior, todas as moedas em endereços p2pk e endereços p2pkh reutilizados são vulneráveis a um ataque quântico. O resultado de nossa análise é apresentado na figura abaixo. Mostra a distribuição de Bitcoins nos vários tipos de endereços ao longo do tempo. Como pode ser visto claramente no gráfico, os endereços p2pk dominaram o blockchain do Bitcoin no primeiro ano de sua existência. Curiosamente, o número de moedas em endereços p2pk permaneceu praticamente constante (cerca de 2M Bitcoins). Uma hipótese razoável é que essas moedas foram geradas através da mineração e nunca foram movidas de seu endereço original.
Como o p2pkh foi introduzido em 2010, rapidamente se tornou dominante. A maioria das moedas criadas desde então são armazenadas neste tipo de endereço. No gráfico vemos que o número de Bitcoins armazenados em p2pkh reutilizados aumenta de 2010 a 2014, e desde então vem diminuindo lentamente até atingir a quantidade atual de 2,5M Bitcoins. Isso sugere que as pessoas geralmente seguem a melhor prática de não usar o endereço p2pk, bem como não reutilizar os endereços p2pkh. No entanto, ainda existem mais de 4 milhões de BTC (cerca de 25% de todos os Bitcoins) que são potencialmente vulneráveis a um ataque quântico. No preço atual, isso é mais de 40 bilhões de dólares!
O que se pode fazer para mitigar o risco de Bitcoins serem roubados por um adversário com um computador quântico?
Na seção anterior, explicamos que os endereços p2pk e p2pkh reutilizados são vulneráveis a ataques quânticos. No entanto, endereços p2pkh que nunca foram usados para gastar Bitcoins são seguros, pois suas chaves públicas ainda não estão públicas. Isso significa que, se você transferir seus Bitcoins para um novo endereço p2pkh, eles não estarão vulneráveis a um ataque quântico.
O problema com essa abordagem é que muitos proprietários de Bitcoins vulneráveis perdem suas chaves privadas. Essas moedas não podem ser transferidas e estão livres para serem tomadas pela primeira pessoa que conseguir construir um computador quântico suficientemente grande. Uma maneira de resolver esse problema é chegar a um consenso na comunidade Bitcoin e fornecer um ultimato para as pessoas moverem suas moedas para um endereço seguro. Após um período predefinido, as moedas em endereços inseguros se tornariam inutilizáveis (tecnicamente, isso significa que o minerador ignorará as transações provenientes desses endereços). Uma medida tão drástica precisa ser considerada cuidadosamente antes de ser implementada, sem falar na complexidade de se chegar a um consenso sobre um problema tão sensível.
A Blockchain Bitcoin é naturalmente resistente a ataques quânticos agora e no futuro?
Vamos supor por um minuto que todos os proprietários de Bitcoins vulneráveis transfiram seus fundos para endereços seguros (todos que perderam sua chave privada “magicamente” as encontram). Isso significa que o blockchain do Bitcoin não é mais vulnerável a ataques quânticos? A resposta a esta pergunta não é realmente tão simples. O pré-requisito para ser “seguro” em relação aos quânticos é que a chave pública associada a este endereço não esteja pública. Entretanto, como explicamos acima, no momento em que você deseja transferir moedas de um endereço tão “seguro”, você também revela a chave pública, tornando o endereço vulnerável. A partir desse momento até que sua transação seja “minerada”, um invasor, que possua um computador quântico, obtém uma janela de oportunidades para roubar suas moedas. Em tal ataque, o adversário primeiro obterá sua chave privada, por meio da chave pública e, em seguida, iniciará uma transação concorrente para seu próprio endereço. Eles tentarão obter prioridade sobre a transação original, oferecendo uma taxa de mineração mais alta.
No blockchain do Bitcoin, atualmente, leva-se cerca de 10 minutos para que as transações sejam mineradas (a menos que a rede esteja congestionada, o que aconteceu com frequência no passado). Enquanto um computador quântico demorar um tempo superior a esse para conseguir a chave privada, através da chave pública específica, a rede deverá estar segura contra um ataque quântico. As estimativas científicas atuais preveem que um computador quântico levará cerca de 8 horas para quebrar uma chave RSA, e alguns cálculos específicos preveem que uma assinatura Bitcoin poderia ser hackeada em 30 minutos. Isso significa que o Bitcoin deve ser, em princípio, resistente a ataques quânticos (desde que você não reutilize endereços). No entanto, como o campo dos computadores quânticos ainda está na sua infância, não está claro o quão rápido eles se tornarão no futuro. Se um computador quântico chegar mais perto da marca de 10 minutos para derivar uma chave privada do seu par público correspondente, o blockchain do Bitcoin será inevitavelmente quebrado.
Observações finais
Os computadores quânticos estão representando um sério desafio para a segurança do blockchain do Bitcoin. Atualmente, cerca de 25% dos Bitcoins em circulação são vulneráveis a um ataque quântico. Se você possui Bitcoins em um endereço vulnerável e acredita que o progresso na computação quântica é mais avançado do que o conhecido publicamente, então, provavelmente, deve transferir suas moedas para um novo endereço p2pkh (não se esqueça de fazer um backup seguro de sua chave privada).
Caso seus próprios Bitcoins estejam seguros em um novo endereço p2pkh, você ainda poderá ser impactado se muitas pessoas não tomarem (ou não puderem) tomar as mesmas medidas de proteção. Em uma situação em que um grande número de Bitcoins for roubado, o preço provavelmente cairá e a confiança na tecnologia será perdida.
Mesmo que todos tomem as mesmas medidas de proteção, os computadores quânticos podem eventualmente se tornar tão rápidos que prejudicarão o processo de transação do Bitcoin. Nesse caso, a segurança do blockchain do Bitcoin será fundamentalmente quebrada. A única solução neste caso é fazer a transição para um novo tipo de criptografia chamado ‘criptografia pós-quântica’, que é considerado resistente a ataques quânticos. Esses tipos de algoritmos apresentam outros desafios para a usabilidade de blockchains e estão sendo investigados por criptógrafos em todo o mundo. Prevemos que pesquisas futuras em criptografia pós-quântica eventualmente trarão a mudança necessária para criar aplicativos blockchain robustos e à prova de ataques futuros.
Referência: https://www2.deloitte.com/nl/nl/pages/innovatie/artikelen/quantum-computers-and-the-bitcoin-blockchain.html
Tradução: Pablo Gomes
Nós temos a solução
Tenha uma equipe profissional pronta para te ajudar rapidamente