Nós criamos

seu site

de advocacia,de doação,de vendas,de empresa,de projeto,de portfólio

Nós criamos

seu site

de advocacia,de doação,de vendas,de empresa,de projeto,de portfólio

Computadores quânticos e o blockchain Bitcoin

por | Atualizado em 6 de maio de 2022 | Destaque, Notícias

Uma análise sobre o impacto que os computadores quânticos podem ter no blockchain Bitcoin

O foco principal deste artigo será responder às seguintes perguntas:

     

  1. Como os Bitcoins poderiam ser roubados agora se um computador quântico suficientemente grande estivesse disponível?
  2.  

  3. O que se pode fazer para reduzir o risco de Bitcoins serem roubados por um adversário com um computador quântico?
  4.  

  5. O blockchain do Bitcoin é naturalmente resistente a ataques quânticos agora e no futuro?
  6.  

Uma das mais conhecidas aplicações dos computadores quânticos é desfazer a dificuldade matemática subjacente à maioria da criptografia usada atualmente. Desde que o Google anunciou que alcançou a supremacia quântica, cresceu o número de artigos na web que preveem o falecimento da criptografia atual, de maneira geral; e do Bitcoin em particular. A finalidade deste artigo é apresentar uma visão equilibrada a respeito dos riscos que os computadores quânticos trazem ao Bitcoin.

Continue lendo

Nós temos a solução!

Computadores quânticos e criptografia

Muito já se escreveu a respeito da ameaça que são os computadores quânticos à existência da criptografia assimétrica usada hoje. Por isso, não discutiremos isso em detalhes, mas apenas explicaremos os pontos mais importantes para a análise neste artigo.

Na criptografia assimétrica, um par de chaves privada-pública é gerado de forma que as duas chaves tenham uma relação matemática entre elas. Como o nome sugere, a chave privada é mantida em segredo, enquanto que a pública é disponibilizada abertamente. Isso permite aos indivíduos produzirem uma assinatura digital (usando suas chaves privadas), que pode ser verificada por qualquer pessoa que tenha a chave pública correspondente. Este esquema é muito comum nas atividades financeiras para provar a autenticidade e integridade das transações.

A segurança da criptografia assimétrica é baseada em um princípio matemático chamado “one-way function” – ou uma função de mão única, unidirecional. Este princípio diz que a chave pública pode ser facilmente derivada da privada, mas não o caminho inverso. Todos os algoritmos conhecidos, que originam a chave privada a partir da pública, requerem um tempo astronômico para realizar tal operação e, por isso, não são práticos. No entanto, em 1994, o matemático Peter Shor publicou um algoritmo quântico capaz de quebrar a suposta segurança dos algoritmos mais comuns de criptografia assimétrica. Isso significa que qualquer pessoa, com um computador quântico suficientemente grande, pode usar este algoritmo para obter a chave privada, a partir da sua correspondente pública, e assim falsificar a assinatura digital.

Bitcoin 101

Para entender o impacto dos computadores quânticos no Bitcoin, começaremos com um breve resumo a respeito de como funcionam as transações em Bitcoin. Este é um sistema descentralizado para transferência de valor. Diferente do sistema bancário, onde é responsabilidade do banco fornecer ao cliente uma conta, o usuário Bitcoin é responsável por gerar seu próprio endereço (aleatoriamente). Através de um procedimento simples o computador do usuário calcula um endereço Bitcoin aleatório (ligado à chave pública), e um secreto (chave privada); solicitado na sequência, para realizar transações a partir deste endereço.

Bitcoin
Movimentar Bitcoins de um endereço a outro é chamado de transação. Tal como enviar dinheiro de uma conta bancária a outra. No Bitcoin, o remetente deve autorizar sua transação fornecendo uma assinatura digital que comprove que ele possui o endereço onde os fundos estão armazenados. Lembre-se: alguém com um computador quântico operacional que tenha sua chave pública pode falsificar essa assinatura e, assim, gastar os Bitcoins de qualquer pessoa!

Na rede Bitcoin, a decisão de quais transações são aceitas dentro da rede é deixada para os chamados MIners, ou mineradores. Estes competem em uma corrida para processar o próximo lote de transações, também chamado de bloco. Quem vencer a corrida, pode construir o próximo bloco, concedendo-lhes novas moedas à medida que o fazem. Os blocos de Bitcoin são unidos uns nos outros, de maneira sequencial. Juntos, eles formam uma cadeia de blocos, também chamada de “blockchain”.

O minerador vencedor que cria um novo bloco é liberado para incluir qualquer transação que desejar. Os outros mineradores se mostram de acordo construindo em cima de blocos com os quais concordam. Em caso de desacordo, eles construirão no bloco aceito mais recentemente. Em outras palavras, se um minerador desonesto tentar construir um bloco inválido, os mineradores honestos ignorarão o bloco inválido e, em vez disso, construirão em cima do bloco válido mais recente.

Tipos de endereços

As transações Bitcoin permitem que uma lógica personalizada seja implementada, permitindo uma infinidade de tipos de transações financeiras, como custódia e propriedade compartilhada. No entanto, para os propósitos deste artigo, nos restringimos a pagamentos simples de pessoa para pessoa. Estes podem ser divididos em 2 categorias, cada uma afetada de forma diferente por um computador quântico.

Chave pública

Pagamento por chave pública

No primeiro tipo, uma chave pública serve diretamente como endereço Bitcoin do destinatário. Uma transação para esse endereço é chamada de ‘pagamento para chave pública’ (p2pk), por razões óbvias. Nos primeiros dias do Bitcoin, em 2009, esse era o tipo de endereço dominante. Muitas das moedas originais extraídas pelo próprio Satoshi Nakamoto ainda estão armazenadas nesses endereços. Um dos problemas com esses endereços é a falta de um mecanismo para detectar erros de digitação de endereços (por exemplo, um último dígito de checksum que é usado em números de cartão de crédito).

Um problema adicional é que esses endereços são muito longos, o que resulta em um arquivo de transação maior e, portanto, em um tempo de processamento mais longo. Sobre a ameaça de um computador quântico, a chave pública pode ser obtida diretamente do endereço. Já que todas as transações no Bitcoin são públicas, qualquer pessoa pode obter a chave pública de qualquer endereço p2pk. Um computador quântico executando o algoritmo de Shor poderia então ser usado para originar a chave privada desse endereço. Isso permitiria que um adversário que tenha um computador quântico gastasse as moedas do endereço.

Pagamento por hash de chave pública

No segundo tipo de transação, o endereço do destinatário é composto por um hash da chave pública. Como o hash é uma função criptográfica unidirecional, a chave pública não é revelada diretamente pelo endereço. A primeira e mais popular implementação disso é chamada pagamento para hash de chave pública’ (p2pkh) e foi projetada para resolver os dois problemas descritos acima – checksum e comprimento do endereço; para uma explicação mais elaborada, consulte esta página.

Hash de chave pública
Como foi mencionado antes, a chave pública não pode ser recuperada do endereço. A ela só é revelada no momento em que o proprietário deseja iniciar uma transação. Isso significa que, desde que os fundos nunca tenham sido transferidos de um endereço p2pkh, a chave pública não é conhecida e a chave privada não pode ser obtida usando um computador quântico. Entretanto, existe um ‘mas’! Se os fundos forem transferidos de um endereço p2pkh específico (não importa o valor), a chave pública será revelada. A partir desse momento, este endereço está marcado como “usado” e, idealmente, não deve ser utilizado novamente para receber novas moedas. Na verdade, muitas carteiras são programadas para evitar a reutilização de endereços da melhor maneira possível. Evitar a reutilização de endereços é considerada a melhor prática para usuários de Bitcoin, mas você ficaria surpreso por ver quantas pessoas não levam esse conselho a sério. Sobre isso, seguiremos no tópico seguinte.

Como muitos Bitcoins poderiam ser roubados agora se uma quantidade suficiente de computadores quânticos estivessem disponíveis?

Imagine que alguém construa um computador quântico hoje e, assim, esteja apto a obter chaves privadas. Como muitos Bitcoins estarão em perigo?

Para responder a essa pergunta, analisamos todo o blockchain do Bitcoin para identificar quais moedas são vulneráveis a um ataque de um computador quântico. Conforme explicado na seção anterior, todas as moedas em endereços p2pk e endereços p2pkh reutilizados são vulneráveis a um ataque quântico. O resultado de nossa análise é apresentado na figura abaixo. Mostra a distribuição de Bitcoins nos vários tipos de endereços ao longo do tempo. Como pode ser visto claramente no gráfico, os endereços p2pk dominaram o blockchain do Bitcoin no primeiro ano de sua existência. Curiosamente, o número de moedas em endereços p2pk permaneceu praticamente constante (cerca de 2M Bitcoins). Uma hipótese razoável é que essas moedas foram geradas através da mineração e nunca foram movidas de seu endereço original.

Como o p2pkh foi introduzido em 2010, rapidamente se tornou dominante. A maioria das moedas criadas desde então são armazenadas neste tipo de endereço. No gráfico vemos que o número de Bitcoins armazenados em p2pkh reutilizados aumenta de 2010 a 2014, e desde então vem diminuindo lentamente até atingir a quantidade atual de 2,5M Bitcoins. Isso sugere que as pessoas geralmente seguem a melhor prática de não usar o endereço p2pk, bem como não reutilizar os endereços p2pkh. No entanto, ainda existem mais de 4 milhões de BTC (cerca de 25% de todos os Bitcoins) que são potencialmente vulneráveis a um ataque quântico. No preço atual, isso é mais de 40 bilhões de dólares!

Como muitos Bitcoins poderiam ser roubados agora se uma quantidade suficiente de computadores quânticos estivessem disponíveis?

O que se pode fazer para mitigar o risco de Bitcoins serem roubados por um adversário com um computador quântico?

Na seção anterior, explicamos que os endereços p2pk e p2pkh reutilizados são vulneráveis a ataques quânticos. No entanto, endereços p2pkh que nunca foram usados para gastar Bitcoins são seguros, pois suas chaves públicas ainda não estão públicas. Isso significa que, se você transferir seus Bitcoins para um novo endereço p2pkh, eles não estarão vulneráveis a um ataque quântico.

O problema com essa abordagem é que muitos proprietários de Bitcoins vulneráveis perdem suas chaves privadas. Essas moedas não podem ser transferidas e estão livres para serem tomadas pela primeira pessoa que conseguir construir um computador quântico suficientemente grande. Uma maneira de resolver esse problema é chegar a um consenso na comunidade Bitcoin e fornecer um ultimato para as pessoas moverem suas moedas para um endereço seguro. Após um período predefinido, as moedas em endereços inseguros se tornariam inutilizáveis (tecnicamente, isso significa que o minerador ignorará as transações provenientes desses endereços). Uma medida tão drástica precisa ser considerada cuidadosamente antes de ser implementada, sem falar na complexidade de se chegar a um consenso sobre um problema tão sensível.

A Blockchain Bitcoin é naturalmente resistente a ataques quânticos agora e no futuro?

Vamos supor por um minuto que todos os proprietários de Bitcoins vulneráveis transfiram seus fundos para endereços seguros (todos que perderam sua chave privada “magicamente” as encontram). Isso significa que o blockchain do Bitcoin não é mais vulnerável a ataques quânticos? A resposta a esta pergunta não é realmente tão simples. O pré-requisito para ser “seguro” em relação aos quânticos é que a chave pública associada a este endereço não esteja pública. Entretanto, como explicamos acima, no momento em que você deseja transferir moedas de um endereço tão “seguro”, você também revela a chave pública, tornando o endereço vulnerável. A partir desse momento até que sua transação seja “minerada”, um invasor, que possua um computador quântico, obtém uma janela de oportunidades para roubar suas moedas. Em tal ataque, o adversário primeiro obterá sua chave privada, por meio da chave pública e, em seguida, iniciará uma transação concorrente para seu próprio endereço. Eles tentarão obter prioridade sobre a transação original, oferecendo uma taxa de mineração mais alta.

No blockchain do Bitcoin, atualmente, leva-se cerca de 10 minutos para que as transações sejam mineradas (a menos que a rede esteja congestionada, o que aconteceu com frequência no passado). Enquanto um computador quântico demorar um tempo superior a esse para conseguir a chave privada, através da chave pública específica, a rede deverá estar segura contra um ataque quântico. As estimativas científicas atuais preveem que um computador quântico levará cerca de 8 horas para quebrar uma chave RSA, e alguns cálculos específicos preveem que uma assinatura Bitcoin poderia ser hackeada em 30 minutos. Isso significa que o Bitcoin deve ser, em princípio, resistente a ataques quânticos (desde que você não reutilize endereços). No entanto, como o campo dos computadores quânticos ainda está na sua infância, não está claro o quão rápido eles se tornarão no futuro. Se um computador quântico chegar mais perto da marca de 10 minutos para derivar uma chave privada do seu par público correspondente, o blockchain do Bitcoin será inevitavelmente quebrado.

Blockchain

Observações finais

Os computadores quânticos estão representando um sério desafio para a segurança do blockchain do Bitcoin. Atualmente, cerca de 25% dos Bitcoins em circulação são vulneráveis a um ataque quântico. Se você possui Bitcoins em um endereço vulnerável e acredita que o progresso na computação quântica é mais avançado do que o conhecido publicamente, então, provavelmente, deve transferir suas moedas para um novo endereço p2pkh (não se esqueça de fazer um backup seguro de sua chave privada).

Caso seus próprios Bitcoins estejam seguros em um novo endereço p2pkh, você ainda poderá ser impactado se muitas pessoas não tomarem (ou não puderem) tomar as mesmas medidas de proteção. Em uma situação em que um grande número de Bitcoins for roubado, o preço provavelmente cairá e a confiança na tecnologia será perdida.

Mesmo que todos tomem as mesmas medidas de proteção, os computadores quânticos podem eventualmente se tornar tão rápidos que prejudicarão o processo de transação do Bitcoin. Nesse caso, a segurança do blockchain do Bitcoin será fundamentalmente quebrada. A única solução neste caso é fazer a transição para um novo tipo de criptografia chamado ‘criptografia pós-quântica’, que é considerado resistente a ataques quânticos. Esses tipos de algoritmos apresentam outros desafios para a usabilidade de blockchains e estão sendo investigados por criptógrafos em todo o mundo. Prevemos que pesquisas futuras em criptografia pós-quântica eventualmente trarão a mudança necessária para criar aplicativos blockchain robustos e à prova de ataques futuros.

Referência: https://www2.deloitte.com/nl/nl/pages/innovatie/artikelen/quantum-computers-and-the-bitcoin-blockchain.html

Tradução: Pablo Gomes

Nós temos a solução!
Redação: Link Nacional
A Companhia Link Nacional atua na área de tecnologia da informação (TI). E é especializada em oferecer serviços e soluções para internet. Fundada em 2004 na cidade de Ribeirão Preto/SP, hoje ela expandiu as suas áreas de negócios por todo o Brasil.
5 1 vote
Vote no Artigo
guest
Por favor entre com seu nome completo
Digite um endereço de email válido para uma possível notificação de retorno.
Número de whatsApp para eventual notificação de resposta.
0 Comentários
Inline Feedbacks
View all comments

Últimos Web Stories

Últimas postagens

Web 3.0: a evolução da Internet

Web 3.0: a evolução da Internet

A web 3.0 veio para dar continuidade na evolução da Internet, vai trazer mais interação, segurança e melhorar a experiência do usuário.