Destruir o Bitcoin com a computação quântica pode ser mais fácil do que se pensava, com o Taproot parcialmente culpado, diz a Google

Quebrar a blockchain do Bitcoin com computadores quânticos pode não ser tão difícil quanto se pensava, e a tecnologia Taproot do Bitcoin, que permite transações mais eficientes e privadas, pode ser parcialmente responsável, disse a equipe de Quantum AI do Google na segunda-feira, em um post no blog e em um whitepaper recém-publicado.

A equipe afirmou que o poder de computação necessário para quebrar a segurança do Bitcoin pode ser muito menor do que o anteriormente assumido, levantando novas questões sobre quão rapidamente as ameaças quânticas podem se tornar uma realidade.

Em um novo whitepaper, os pesquisadores descobriram que decifrar a criptografia usada pelo Bitcoin e pela Ethereum pode exigir menos de 500.000 qubits físicos, ou qubits, bem abaixo dos “milhões” frequentemente citados nos últimos anos.

A Google já apontou anteriormente 2029 como um marco potencial para sistemas quânticos úteis, dizendo que a migração precisa ocorrer antes disso, tornando mais significativa a descoberta do documento de que os ataques podem exigir menos poder de computação.

Computadores quânticos usam qubits em vez de bits tradicionais e podem resolver certos problemas muito mais rapidamente do que as máquinas atuais. Um desses problemas é quebrar o tipo de criptografia que protege as carteiras de criptomoedas.

A Google afirmou que projetou dois métodos de ataque potenciais, cada um exigindo aproximadamente 1.200 a 1.450 qubits de alta qualidade. Isso é uma fração das estimativas anteriores e sugere que a diferença entre a tecnologia atual e um ataque viável pode ser menor do que os investidores pensam.

A pesquisa também descreve como tal ataque poderia funcionar na prática.

Em vez de visar carteiras antigas, um atacante quântico poderia atacar transações em tempo real. Quando alguém envia bitcoin, um pedaço de dado chamado chave pública é brevemente revelado. Um computador quântico suficientemente rápido poderia usar essa informação para calcular a chave privada e redirecionar os fundos.

Segundo o modelo do Google, um sistema quântico poderia preparar parte do cálculo com antecedência e, depois, concluir o ataque em cerca de nove minutos assim que uma transação aparecesse. As transações de Bitcoin normalmente levam cerca de 10 minutos para serem confirmadas, dando a um atacante aproximadamente uma chance de 41% de superar a transferência original.

Outras criptomoedas, como a Ethereum, podem estar menos expostas a esse risco específico porque confirmam transações mais rapidamente, deixando menos tempo para um ataque.

O documento também estima que cerca de 6,9 milhões de bitcoin, aproximadamente um terço do total em circulação, já estão em carteiras onde a chave pública foi exposta de alguma forma. Isso inclui cerca de 1,7 milhões de bitcoin dos primeiros anos da rede, bem como fundos afetados por reutilização de endereços.

Esse número é muito maior do que as estimativas recentes da CoinShares, que sustentaram que apenas cerca de 10.200 bitcoin estão concentrados o suficiente para mover significativamente os mercados se forem roubados.

O problema do Taproot

As descobertas também lançam uma nova luz sobre o Taproot, a atualização do Bitcoin de 2021. Embora o Taproot tenha melhorado a privacidade e a eficiência, também tornou as chaves públicas visíveis na blockchain por padrão, removendo uma camada de proteção usada em formatos de endereço mais antigos.

Pesquisadores do Google dizem que essa escolha de design pode ampliar o número de carteiras vulneráveis a futuros ataques quânticos.

A Google também está mudando a forma como compartilha pesquisas de segurança sensível. Em vez de divulgar os detalhes passo a passo de como quebrar sistemas de criptografia, a equipe usou uma técnica chamada prova de conhecimento zero para demonstrar que suas conclusões são precisas sem expor o método em si. Isso permite que outros verifiquem os resultados enquanto limita o risco de uso indevido da pesquisa.

A lição para os investidores não é que computadores quânticos estejam prestes a quebrar a criptografia, mas que o cronograma pode ser mais curto e os riscos mais amplos do que se pensava anteriormente.