No início da dez de 2020, a computação quântica ganhou destaque público uma vez que uma prenúncio potencial ao Bitcoin. Contando com a função hash criptográfica SHA-256 para seu consenso de rede de prova de trabalho, o valor do Bitcoin é fundamentado no poder computacional.
Se houver uma tecnologia que possa contornar o sistema binário tradicional de 0s e 1s para unidades de informação, há potencial para derrubar a criptografia tal uma vez que a conhecemos. Mas será que esse risco é exagerado?
A computação quântica poderia um dia transformar o Bitcoin em um código sem valor? Vamos debutar entendendo por que o Bitcoin depende da criptografia.
Bits e hash do Bitcoin
Quando dizemos que uma imagem tem 1 MB, dizemos que ela contém 1.000.000 de bytes. Porquê cada Byte contém 8 bits, isso significa que uma imagem contém 8.388.608 bits. Tal uma vez que o dígito binário (bit), esta é a mais ínfima unidade de informação, seja 0 ou 1, que constitui todo o prédio da nossa era do dedo.
No caso de uma imagem, os bits de um registo de 1 MB atribuiriam uma cor a cada pixel, tornando-o legível ao olho humano. No caso de uma função criptográfica uma vez que SHA-256 (Secure Hash Algorithm 256-bit), desenvolvida pela NSA, produziria 256 bits (32 bytes) uma vez que comprimento fixo de um hash a partir de uma ingresso de tamanho facultativo.
O objetivo principal de uma função hash é transmutar qualquer sequência de letras ou números em uma saída de comprimento fixo. Essa combinação de ofuscação o torna ideal para armazenamento compacto e assinaturas anônimas. E uma vez que o processo de hashing é uma via de mão única, os dados hash são efetivamente irreversíveis.
Portanto, quando dizemos que SHA-256 fornece segurança de 256 bits, queremos manifestar que existem 2.256 hashes possíveis a serem considerados para reversão. Quando os pagamentos Bitcoin são realizados, cada conjunto Bitcoin tem seu próprio hash de transação gerado pelo SHA-256. Cada transação dentro do conjunto contribui para esse hash individual à medida que formam a raiz Merkle, além do chancela de data/hora, valor nonce e outros metadados.
Um verosímil invasor de blockchain teria que recalcular os hashes e extrair os dados necessários não somente para o conjunto que contém as transações, mas para todos os blocos subsequentes encadeados a ele. Basta manifestar que a fardo de possibilidades 2256 representa um esforço computacional virtualmente impraticável, exigindo imenso gasto de vontade e tempo, sendo que ambos são extremamente dispendiosos.
Mas será que leste não poderia mais ser o caso da computação quântica?
Novo Paradigma Quântico para Computação
Afastando-se de bits uma vez que 0 e 1, a computação quântica introduz qubits. Aproveitando a propriedade observada de superposição, essas unidades de informação podem não somente ser 0 ou 1, mas ambas simultaneamente. Em outras palavras, estamos nos afastando da computação determinística para a computação indeterminística.
Porquê os qubits podem subsistir em um estado enredado e sobreposto, até serem observados, os cálculos tornam-se probabilísticos. E uma vez que há mais estados do que sempre 0 ou 1, um computador quântico tem a capacidade de computação paralela, pois pode processar simultaneamente 2n estados.
Um computador binário clássico teria que executar uma função para cada estado 2n verosímil, que o computador quântico poderia determinar simultaneamente. Em 1994, o matemático Peter Shor desenvolveu um algoritmo com isto em mente.
O algoritmo de Shor combina técnicas de Transformada Quântica de Fourier (QFT) e Estimativa de Tempo Quântica (QPE) para açodar a invenção de padrões e, teoricamente, quebrar todos os sistemas de criptografia, não somente o Bitcoin.
No entanto, há um grande problema. Se a computação quântica é probabilística, quão confiável ela é?
Estabilizando a Conformidade na Computação Quântica
Quando se diz que os qubits estão sobrepostos, isso é semelhante a visualizar um lançamento de moeda. Enquanto estiver no ar, pode-se imaginar a moeda tendo ambos os estados – faceta ou grinalda. Mas uma vez aterrado, o estado é resolvido num único resultado.
Da mesma forma, quando os qubits são resolvidos, seu estado entra em colapso no estado clássico. O problema é que um algoritmo inovador uma vez que o de Shor precisa de muitos qubits para manter sua superposição por um longo período de tempo para interagir uns com os outros. Caso contrário, os cálculos necessários e úteis não serão realmente concluídos.
Na computação quântica, isso se refere à decoerência quântica (QD) e à correção quântica de erros (QEC). Outrossim, esses problemas precisam ser resolvidos em muitos qubits para cálculos complexos.
De congraçamento com o Conformidade de milissegundos em um Qubit supercondutor cláusula publicado em junho de 2023, o tempo de conformidade mais longo de um qubit é de 1,48 ms com fidelidade média de porta de 99,991%. A última porcentagem refere-se à confiabilidade universal de uma QPU (unidade de processamento quântico).
Atualmente, o computador quântico mais utilizável e poderoso parece ser da IBM, chamado de Quantum System Two. Um sistema modular pronto para escalabilidade, o Quantum System Two deverá realizar 5.000 operações com três QPUs Heron em um único rodeio até o final de 2024. Até o final de 2033, esse número deverá aumentar para 100 milhões de operações.
A questão é: isso seria suficiente para materializar o algoritmo de Shar e quebrar o Bitcoin?
Viabilidade de ameaças de controle de qualidade
Devido a problemas de decoerência e tolerância a falhas, os computadores quânticos ainda não representam um risco sério para a criptografia. Não está simples se é verosímil entender um sistema quântico tolerante a falhas em graduação quando um nível tão saliente de pureza ambiental é necessário.
Isso inclui espalhamento elétron-fônon, emissões de fótons e até mesmo interatividade elétron para elétron. Outrossim, quanto maior o número de qubits necessários para o algoritmo de Shor, maior será a decoerência.
No entanto, embora estes possam parecer problemas intratáveis inerentes à computação quântica, tem havido um grande progresso nos métodos QEC. Caso em questão, o método Deltaflow 2 da Riverlane executa QEC em tempo real em até 250 qubits. Até 2026, leste método deverá resultar na primeira emprego quântica viável com milhões de operações quânticas em tempo real (MegaQuOp).
Para quebrar o SHA-256 em um dia, seriam necessários 13 milhões de qubits, de congraçamento com o cláusula da AVS Quantum Science publicado em janeiro de 2022. Embora isso pudesse ameaçar as carteiras Bitcoin, seriam necessários muito mais qubits, em torno de 1 bilhão, para realmente executar. um ataque de 51% na rede principal do Bitcoin.
Quando se trata de implementar o algoritmo Grover, projetado para aproveitar o CQ para pesquisar bancos de dados não estruturados (hashes exclusivos), um cláusula de pesquisa publicado em 2018 sugeriu que nenhum computador quântico seria capaz de implementá-lo até 2028.
Crédito da imagem: Ledger Journal
É simples que o hashrate da rede Bitcoin aumentou muito desde logo, e o QC tem que enfrentar a decoerência uma vez que um grande tropeço. Mas se os roteiros de QEC eventualmente se materializarem em sistemas quânticos confiáveis, o que pode ser feito para neutralizar a prenúncio de QC ao Bitcoin?
Resistência à computação quântica
Existem várias propostas para proteger os detentores de Bitcoin dos computadores quânticos. Porquê um ataque de controle de qualidade de 51% é extremamente improvável, o foco está principalmente no fortalecimento das carteiras. Enfim, se as pessoas não puderem encarregar na segurança de seus ativos BTC, isso causaria um êxodo do Bitcoin.
Por sua vez, o preço do BTC despencaria e o hashrate da rede diminuiria drasticamente, tornando-a muito mais vulnerável ao CQ do que o estimado anteriormente. Um desses endurecimentos é a implementação de assinaturas de Lamport.
Com as assinaturas Lamport, uma chave privada seria gerada em pares, 512 bitstrings a partir de uma saída de 256 bits. Uma chave pública seria gerada com uma função criptográfica para cada uma das 512 bitstrings. Cada transação BTC precisaria de uma assinatura única de Lamport.
Porquê as assinaturas de Lamport não dependem de curvas elípticas sobre campos finitos no Elliptic Curve Do dedo Signature Algorithm (ECDSA), que é usado pelo Bitcoin e pode ser explorado pelo algoritmo de Shar, mas em funções hash, isso as torna uma selecção viável resistente a quantum.
A desvantagem das assinaturas Lamport é seu tamanho aumentado, supra de 16 KB, e uso único. É simples que somente mudar de endereço e manter o BTC em armazenamento refrigerado, evitando assim a exposição à chave privada, também pode impedir que o CQ seja eficiente.
Outra abordagem para confundir possíveis ataques de CQ seria implementar criptografia baseada em rede (LBC). Ao contrário do ECDSA, o LBC evita padrões finitos confiando em pontos discretos no espaço da rede n-dimensional (grade) que se estende infinitamente em todas as direções. Por justificação desse recurso, ainda foi desenvolvido um algoritmo quântico que poderia quebrar o LBC.
No entanto, para implementar um novo tipo de criptografia, o Bitcoin teria que passar por um hard fork. Nesse cenário, provavelmente seriam necessários muitos sinais indicando que grandes avanços na computação quântica, particularmente na enumeração de qubits e na tolerância a falhas, são iminentes.
Peroração
É seguro manifestar que a rede principal do Bitcoin em si não corre risco com a computação quântica, nem no horizonte próximo nem no distante. No entanto, se o QC comprometesse a criptografia do Bitcoin – tornando o SHA-256 e o ECDSA obsoletos – isso teria um impacto profundo na crédito na criptomoeda.
Essa crédito é crucial, conforme demonstrado por grandes empresas uma vez que a Microsoft e o PayPal, que adotaram os pagamentos Bitcoin, gerando economia de até 80% em conferência com transações com cartão, zero estornos e controle totalidade sobre os fundos. Com mais de 300 milhões de detentores em todo o mundo, o apelo do Bitcoin uma vez que ativo seguro e uma vez que opção de pagamento econômica permanece poderoso.
Em última estudo, o valor do Bitcoin é sustentado pelo capital e pela crédito por trás dele. A sua volatilidade histórica mostra uma vez que os eventos – desde os tweets de Elon Musk e a integração do PayPal até aos lançamentos de ETF e o colapso da FTX – impactaram o sentimento do mercado. Uma prenúncio fundamental à criptografia do Bitcoin poderia levar a vendas em pânico, retiradas de mineradores e uma dificuldade de mineração reduzida, abrindo potencialmente a porta para um ataque de controle de qualidade de 51% com menos qubits.
Para evitar tal cenário, os detentores e desenvolvedores de Bitcoin fariam muito em escoltar os desenvolvimentos do controle de qualidade.
Oriente é um post convidado de Shane Neagle. As opiniões expressas são inteiramente próprias e não refletem necessariamente as da BTC Inc ou da Bitcoin Magazine.
