computadores quânticos e bitcoin
As notícias do Google sobre os avanços tecnológicos na computação quântica geraram muitas reações negativas sobre seu impacto no Bitcoin. O novo chip Willow do Google ainda está a anos, senão décadas, de impactar o Bitcoin, mas a questão óbvia é: o que a computação quântica trará para o Bitcoin? Surge uma pergunta.
Resposta curta: o Bitcoin se adaptará.
A computação quântica não chegará amanhã. Isso leva tempo. A pesquisa já está explorando maneiras de abordar a computação quântica com Bitcoin.
assinatura
Lembre-se de que a segurança do Bitcoin ocorre em dois níveis: dentro das transações e entre transações. Nas transações, as assinaturas digitais protegem o bloqueio e desbloqueio de moedas. Esta é a primeira linha de defesa do Bitcoin. O algoritmo de assinatura digital do Bitcoin requer uma assinatura antes que um usuário possa gastar seu Bitcoin. Todos os nós da rede podem verificar se o usuário possui essa assinatura sem saber qual é essa assinatura. Historicamente, o Bitcoin usou ECDSA, mas desde o Taproot (a última grande atualização do Bitcoin em 2021), o Bitcoin usou assinaturas Schnorr. Ele usa uma função hash e é conceitualmente mais simples e privado que o ECDSA.
Embora as assinaturas Schnorr não sejam à prova de quantum, sua implementação fornece um caminho para atualizações de assinaturas. Taproot era um soft fork, então era uma atualização compatível com versões anteriores. Qualquer usuário Bitcoin pode optar por usar um endereço Pay-to-Taproot (p2tr) em vez do antigo hash de chave pública ou endereço SegWit. Se um dia um computador quântico puder quebrar essas assinaturas Schnorr, acredito que os principais desenvolvedores adotarão um esquema de assinatura resistente a quantum e o implantarão como um soft fork dentro do núcleo do Bitcoin.
Tais esquemas resistentes a quantum já são possíveis. Meu colega Juan Garay, criptologista da Texas A&M, está atualmente pesquisando o uso de assinaturas Lamport no Bitcoin. Assim que esta nova assinatura à prova quântica se tornar parte do soft fork, todos os usuários existentes do Bitcoin simplesmente transferirão seu Bitcoin do endereço existente para o novo endereço à prova quântica.
O único problema deste plano diz respeito aos endereços que já não estão activos. O maior endereço desse tipo pertence a Satoshi Nakamoto, cujos 1 milhão de Bitcoins nunca foram movidos desde que foram extraídos nos primeiros dias do Bitcoin. Os desenvolvedores do Bitcoin Core terão que fazer escolhas sobre o que fazer com as moedas de Satoshi. Uma opção é bani-los do blockchain. No entanto, um hard fork pode ocorrer. Embora os hard forks sejam altamente indesejáveis, provavelmente há apenas alguns casos na história do Bitcoin em que um hard fork seria necessário. Este é um deles, junto com a questão do carimbo de data/hora (que discutirei em outra ocasião).
função hash
Outra oportunidade para os computadores quânticos é romper o SHA-256, o algoritmo de hashing amplamente utilizado no Bitcoin. Ele é usado em alguns endereços Bitcoin, como hashing para chaves públicas (p2pkh) e em assinaturas Schnorr, além de ser a base da segurança do próprio blockchain. Quebrar o SHA-256 significa descobrir colisões de hash e, na melhor das hipóteses, tornar a função hash reversível. O computador quântico poderia então realizar um ataque de 51% ao blockchain, o que, na melhor das hipóteses, permitiria o gasto duplo das moedas. Para acessar esses fundos em endereços Bitcoin, um computador quântico deve quebrar o algoritmo de assinatura.
Os desenvolvedores do Bitcoin Core poderão então usar esta função hash resistente a quantum em vez do SHA-256 em todo o Bitcoin Core. Cada novo bloco é extraído usando esta função hash resistente a quantum.
Se um computador quântico pudesse de fato quebrar o SHA-256, o melhor e mais avançado uso dessa tecnologia não seria realizar ataques de gasto duplo, mas sim extrair Bitcoin. Os ataques de gasto duplo são fáceis de detectar e podem destruir o valor dos Bitcoins gastos duas vezes. Em vez disso, os mineradores quânticos podem simplesmente usar este novo computador quântico para extrair todos os Bitcoins restantes. Isso é possível se você conseguir coordenar transações e blocos de uma forma que produza um número pequeno o suficiente para ganhar na loteria de mineração a cada 10 vezes. Minutos. Isso seria possível se um computador quântico pudesse reverter a operação de hash SHA-256.
A mineração não será mais uma indústria competitiva globalmente, mas simplesmente se tornará um oligopólio de empresas com acesso a computadores quânticos. Se várias entidades tiverem acesso a este computador, a mineração de Bitcoin poderá continuar como uma indústria, mesmo que seja um duopólio entre a Nvidia e o Google. A solução mais simples para evitar esse cenário é instalar uma função hash resistente a quantum em vez de SHA-256. Isso não está fora de questão, já que a própria assinatura de Schnorr usa uma função hash. Portanto, um esquema de assinatura resistente a quantum deve ser insensível às funções hash.
Este problema ainda está longe de ser resolvido, mas à medida que o Bitcoin se torna cada vez mais valioso economicamente, os pesquisadores e desenvolvedores ficarão mais motivados para resolver este problema a cada ano.
