Quebrar a blockchain do bitcoin com computadores quânticos pode não ser tão difícil quanto se pensava anteriormente, e a tecnologia Taproot do bitcoin, que permite transações mais eficientes e privadas, pode ser parcialmente responsável, disse a equipe do Google Quantum AI na segunda-feira em um blog post e whitepaper recém-publicado.
A equipe disse que o poder de computação necessário para quebrar a segurança do bitcoin pode ser muito menor do que se supunha anteriormente, levantando novas perguntas sobre quando ameaças quânticas poderão se tornar uma realidade.
Em um novo whitepaper, pesquisadores descobriram que quebrar a criptografia usada pelo bitcoin e pelo ethereum poderia exigir menos de 500.000 qubits físicos, bem abaixo dos “milhões” frequentemente citados nos últimos anos.
O Google anteriormente apontou 2029 como um marco potencial para sistemas quânticos úteis, dizendo que a migração precisa ocorrer antes disso, tornando a descoberta do artigo de que os ataques podem exigir menos poder computacional mais significativa.
Computadores quânticos usam qubits em vez de bits tradicionais e podem resolver certos problemas muito mais rapidamente do que as máquinas atuais. Um desses problemas é quebrar o tipo de criptografia que protege as carteiras de cripto.
O Google disse que projetou dois métodos de ataque potenciais, cada um exigindo aproximadamente 1.200 a 1.450 qubits de alta qualidade. Isso representa uma fração das estimativas anteriores e sugere que a lacuna entre a tecnologia atual e um ataque viável pode ser menor do que os investidores pensam.
A pesquisa também descreve como tal ataque poderia funcionar na prática.
Em vez de alvejar carteiras antigas, um atacante quântico poderia atacar transações em tempo real. Quando alguém envia bitcoin, um pedaço de dados chamado chave pública é brevemente revelado. Um computador quântico suficientemente rápido poderia usar essas informações para calcular a chave privada e redirecionar os fundos.
Segundo o modelo do Google, um sistema quântico poderia preparar parte do cálculo antecipadamente e completar o ataque em cerca de nove minutos assim que uma transação aparecer. As transações de bitcoin normalmente levam cerca de 10 minutos para serem confirmadas, dando a um atacante aproximadamente 41% de chance de superar a transferência original.
Outras criptomoedas, como o ethereum, podem estar menos expostas a esse risco específico porque confirmam transações mais rapidamente, deixando menos tempo para um ataque.
O artigo também estima que cerca de 6,9 milhões de bitcoin, aproximadamente um terço da oferta total, já estão em carteiras onde a chave pública foi exposta de alguma forma. Isso inclui cerca de 1,7 milhão de bitcoin dos primeiros anos da rede, bem como fundos afetados pela reutilização de endereços.
Essa cifra é muito maior do que estimativas recentes da CoinShares, que argumentaram que apenas cerca de 10.200 bitcoin estão suficientemente concentrados para mover significativamente os mercados se roubados.
As descobertas também lançam uma nova luz sobre o Taproot, a atualização do bitcoin de 2021. Embora o Taproot tenha melhorado a privacidade e a eficiência, também tornou as chaves públicas visíveis na blockchain por padrão, removendo uma camada de proteção utilizada em formatos de endereço mais antigos.
Os pesquisadores do Google dizem que essa escolha de design pode aumentar o número de carteiras vulneráveis a futuros ataques quânticos.
O Google também está alterando a forma como compartilha pesquisas de segurança sensíveis. Em vez de divulgar os passos detalhados para quebrar sistemas criptográficos, a equipe usou uma técnica chamada prova de conhecimento zero para provar que suas descobertas são precisas sem expor o método em si. Isso permite que outros verifiquem os resultados enquanto limitam o risco de a pesquisa ser mal utilizada.
A lição para os investidores não é que os computadores quânticos estão prestes a quebrar a criptomoeda, mas que o prazo pode ser mais curto e os riscos mais amplos do que se pensava anteriormente.