A Google indica que bastariam 500 000 qubits ou menos para quebrar o Bitcoin. O Taproot aumenta as exposições ao risco, com cerca de 6,9 milhões de BTC em risco potencial.
No dia em que a ameaça dos computadores quânticos ao Bitcoin chegar, poderá acontecer mais cedo do que todos previram. A equipa de Google Quantum AI publicou na segunda-feira um artigo no blogue e um white paper, indicando que a capacidade de computação necessária para quebrar o Bitcoin é muito inferior às estimativas anteriores, e que a grande actualização técnica do Bitcoin para melhorar a privacidade e a eficiência, o «Taproot», acabou por expor ainda mais carteiras ao risco.
O alerta é despoletado mais cedo pela ameaça quântica
Nos últimos anos, a academia e a indústria, de forma geral, consideraram que para atacar os mecanismos criptográficos do Bitcoin e do Ethereum seriam necessários, pelo menos, «milhões de» qubits (Qubits, a unidade de computação mais básica de um computador quântico). No entanto, investigadores da Google refutaram essa afirmação, afirmando que o número real de qubits necessários pode ser inferior a 500 000.
A Google já tinha indicado anteriormente que 2029 poderá ser um importante marco em que os computadores quânticos começam a ter capacidades práticas, e apelou a que a indústria de criptomoedas concluísse a migração pós-quântica antes desse momento.
Ao contrário dos computadores tradicionais que usam bits, os computadores quânticos, graças às características dos qubits, têm uma vantagem de velocidade esmagadora ao resolver problemas complexos específicos (por exemplo, quebrar algoritmos que protegem carteiras criptográficas). A equipa da Google afirmou que concebeu 2 tipos de modos de ataque potenciais, sendo que cada um requer cerca de 1 200 a 1 450 «qubits de alta qualidade» para lançar o ataque, muito abaixo das estimativas anteriores.
«9 minutos» para intercetar transacções
O estudo da Google simulou simultaneamente cenários de ataque reais. Os hackers nem precisariam de atacar carteiras antigas; poderiam, em vez disso, visar directamente as transacções em tempo real «em curso». Quando um utilizador envia Bitcoin, os dados da «chave pública» ficam expostos por um curto período. Se a velocidade de computação do computador quântico for suficientemente rápida, é possível usar essa chave pública para calcular inversamente a «chave privada» e, assim, roubar os fundos.
No modelo da Google, o sistema quântico consegue preparar previamente parte das tarefas de computação. Assim que a transacção surgir, o ataque pode ser concluído em apenas 9 minutos. Considerando que o Bitcoin normalmente precisa de cerca de 10 minutos para confirmar uma transacção, isso significa que o atacante tem uma probabilidade de até 41% de conseguir «capturar» antes da confirmação da transacção.
Em contrapartida, outras criptomoedas como o Ether têm velocidades de confirmação de transacções mais rápidas, deixando aos hackers menos tempo de janela para agir. Por isso, o nível de exposição a este tipo de ataque tende a ser relativamente mais baixo.
Quase um terço do Bitcoin em risco
Ainda mais preocupante é que o relatório estima que actualmente cerca de 6,9 milhões de Bitcoins (cerca de um terço da oferta total) estão guardados em carteiras cuja chave pública já foi exposta. Isto inclui 1,7 milhões de Bitcoins na fase inicial do desenvolvimento da rede e activos que enfrentam risco devido ao uso de «endereços repetidos».
Estes dados estão muito acima das estimativas anteriores da empresa de gestão de activos digitais CoinShares. A CoinShares tinha estimado originalmente que no mercado existiriam apenas cerca de 10 200 Bitcoins num estado altamente concentrado e perigoso, facilmente vulnerável a ataques.
Sorte com o Taproot, azar com o Taproot?
O estudo também levantou novas dúvidas sobre a actualização do Taproot do Bitcoin em 2021. Embora o Taproot melhore a privacidade e a eficiência, também deixa a chave pública exposta por defeito na blockchain, removendo uma camada de protecção do formato de endereços das versões anteriores. Os investigadores da Google apontaram que esta concepção poderá fazer aumentar significativamente o número de carteiras vulneráveis a futuros ataques quânticos.
Para evitar que este estudo se transforme num «manual de instruções» para hackers, a equipa da Google não divulgou passos detalhados para quebrar o sistema criptográfico. Em vez disso, utilizou de forma engenhosa a tecnologia de «provas de conhecimento zero» para validar com rigor os resultados da sua investigação, reduzindo assim o risco de uso malicioso.
Para os investidores em geral, este relatório não é uma ameaça de que «o computador quântico vai destruir o mercado das moedas amanhã», mas sim um alarme ensurdecedor: perante a aproximação gradual da ameaça quântica, o tempo deixado à indústria de criptomoedas para erguer uma barreira de protecção poderá ser muito menor do que imaginamos, e o âmbito do risco potencial poderá ser mais vasto do que imaginamos.
- Este artigo foi republicado com autorização de: «Blockonchain (区块客)»
- Título original: «A ameaça quântica chega mais cedo? Google simula o cenário de “roubo em 9 minutos”, e 6,9 milhões de Bitcoins em crise»
- Autor original: Block Sister MEL
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
