Um Ataque Quântico ao Bitcoin

Imagine 'QuantLula', um hipotético burocrata munido das mais avançadas tecnologias quânticas, desafiando o Bitcoin. Mergulharemos nas complexidades dessa rinha, explorando se as armas quânticas podem prevalecer sobre a resistência do Bitcoin.

Num cenário hipotético, vislumbramos um Brasil sob a liderança de "QuantLula", uma versão única do atual presidente, Luiz Inácio Lula da Silva. Nesse universo paralelo, Lula não se destaca apenas por suas habilidades políticas, mas também por sua maestria nas avançadas tecnologias quânticas.

Diferentemente de suas atividades atuais, esse líder governa com uma mentalidade voltada para desafios mais complexos, deixando de lado a disseminação de amor e a distribuição de picanha para enfrentar um novo inimigo: o Bitcoin. QuantLula empregará todas as ferramentas ao seu dispor na batalha, infringindo todas as leis possíveis, com exceção das leis da física.

Nosso herói, Satoshi Nakamoto, desenvolveu o Bitcoin, uma moeda digital baseada em blockchain que funciona exatamente como seu homônimo em nossa linha do tempo. Nakamoto pensou em diversas estratégias para proteger o Bitcoin das ações malignas de QuantLula e sua gangue. Essas precauções incluem uma combinação de prova de trabalho, assinaturas criptográficas robustas e outros mecanismos de segurança, garantindo a resistência da criptomoeda contra tentativas de manipulação e controle por parte de tais agentes maliciosos.

No entanto, diferentemente de QuantLula, Nakamoto possui apenas acesso a recursos clássicos, ou seja, governados exclusivamente pelas leis da física clássica. Essa limitação não o impede de implementar camadas adicionais de segurança e aprimoramentos contínuos para garantir a resistência do Bitcoin diante das ameaças enfrentadas. Pelo contrário, Nakamoto confia na solidez dos princípios criptográficos clássicos e na descentralização inerente à tecnologia blockchain para manter a integridade da moeda digital que ele criou.

No seu primeiro ataque ao Bitcoin, o cachaceiro quântico tem como alvo minar a confiança na moeda de Nakamoto comprometendo o protocolo de Prova de Trabalho, aqui referido como PoW, uma abreviação do termo em inglês "proof-of-work". Em poucas palavras, este é o protocolo utilizado para adicionar novos blocos à blockchain. No PoW, os mineradores competem para resolver complexos problemas computacionais, chamados quebra-cabeças criptográficos, a fim de adicionar um bloco à blockchain e receber recompensas. No contexto do Bitcoin, o PoW envolve encontrar um determinado valor que, quando combinado com o conteúdo de um bloco e passado por uma "função de hash" criptograficamente segura, produz um resultado que atende a certos critérios.

Esses critérios são definidos pela dificuldade da rede, ajustada periodicamente para garantir que, em média, apenas um novo bloco seja adicionado à blockchain a cada 10 minutos. O PoW é crucial para a segurança da rede Bitcoin, pois requer que os mineradores invistam tempo e recursos computacionais significativos na adição de novos blocos, tornando economicamente inviável para um único agente mal-intencionado controlar a rede, dada a enorme quantidade de poder de processamento necessária.

O PoW do Bitcoin o blinda contra ataques de agentes que possuam menos de 50% de seu poder computacional. Isso, somado à descentralização e distribuição da rede Bitcoin, inviabiliza um ataque de "força bruta" de QuantLula por meio de um supercomputador clássico super potente. Sabendo disso, o resiliente descondenado resolve empregar um computador quântico para desafiar as resistências da moeda de Nakamoto. Utilizando seus nove dedos, ele implementa o conhecido algoritmo de Grover, um algoritmo quântico que oferece uma vantagem significativa em buscas não estruturadas quando comparado a contrapartidas clássicas.

Dito de uma outra maneira, o algoritmo implementado pelo molusco explora um fenômeno intrinsecamente quântico, a superposição de estados quânticos, para oferecer uma vantagem quadrática em relação aos algoritmos clássicos para buscar a resposta correta em uma lista não ordenada. Usando a busca de Grover, um computador quântico pode realizar o hashcash PoW executando quadraticamente menos hashes do que um computador clássico precisaria.

Se a tecnologia quântica disponível para o Janjo for comparável com a atual, é altamente improvável que seu empreendimento seja bem-sucedido. Os hardwares utilizados atualmente no processamento de operações na blockchain são notavelmente rápidos e confiáveis, em completa contraposição às suas contrapartidas quânticas. Embora melhorias futuras na tecnologia quântica, permitindo velocidades de porta de até 100 GHz, possam potencialmente acelerar a resolução do PoW em até 100 vezes em comparação com a tecnologia atual, é improvável que tal avanço ocorra nesta década. Neste momento, os dispositivos clássicos podem estar significativamente mais avançados em termos de velocidade, e a tecnologia quântica pode estar tão difundida que nenhum agente quântico individual teria uma vantagem significativa na resolução do problema do PoW.

Dado o fracasso de seu primeiro ataque, o Dilmo então mira em outro ponto da rede Bitcoin: sua assinatura criptográfica. As assinaturas no Bitcoin são feitas usando o Algoritmo de Assinatura Digital de Curva Elíptica. Apesar do nome complicado, o princípio de funcionamento por trás dessa abordagem é bastante simples. Na verdade, a segurança desse protocolo se baseia na dificuldade de uma tarefa pré selecionada, assumindo que o agente malicioso não terá recursos suficientes para resolvê-la. Porém, aqui reside um problema fundamental: apesar de ser uma tarefa bastante difícil, diríamos até virtualmente impossível, de ser resolvida mesmo nos supercomputadores clássicos mais potentes, o algoritmo quântico de Shor pode resolvê-lo facilmente. Isso significa que um computador quântico universal suficientemente grande pode calcular eficientemente a chave privada associada a uma determinada chave pública, tornando esse esquema completamente inseguro. As implicações para o Bitcoin são as seguintes:

1. Reutilização de endereços: Para gastar bitcoins de um endereço, a chave pública associada a esse endereço deve ser revelada. Uma vez que a chave pública é revelada na presença de um computador quântico, o endereço não é mais seguro e, portanto, nunca deve ser usado novamente. Embora o uso constante de novos endereços já seja a prática sugerida no Bitcoin, na prática isso nem sempre é seguido. Qualquer endereço que tenha bitcoins e cuja chave pública tenha sido revelada é completamente inseguro.

2. Transações processadas: Se uma transação for feita a partir de um endereço que não foi gasto anteriormente, e essa transação for colocada no blockchain com vários blocos seguintes, então essa transação é razoavelmente segura contra ataques quânticos. A chave privada pode ser derivada da chave pública publicada, mas, como o endereço já foi gasto, isso teria que ser combinado com uma rejeição da rede para realizar um ataque de gasto duplo. No entanto, tal ataque é improvável uma vez que a transação tem muitos blocos seguintes.

3. Transações não processadas: Depois que uma transação foi transmitida para a rede, mas antes de ser colocada no blockchain, ela está em risco de um ataque quântico. Se a chave secreta puder ser derivada da chave pública transmitida antes que a transação seja colocada no blockchain, então um agente malicioso poderia usar essa chave secreta para transmitir uma nova transação do mesmo endereço para o seu próprio endereço. Se o QuantLula garantir que esta nova transação seja colocada no blockchain primeiro, ele pode efetivamente roubar todos os bitcoins associados ao endereço original.

Este último representa o risco mais significativo. Um computador quântico operando com um pouco menos de 500 mil qubits poderia, teoricamente, quebrar a assinatura do Bitcoin em aproximadamente 30 minutos, tornando os Satoshis altamente inseguros, para dizer o mínimo.

Com a tecnologia quântica atual, o empreendimento de QuantLula falharia novamente. Atualmente, nos encontramos na chamada "era NISQ" (sigla em inglês para "Noisy Intermediate-Scale Quantum"). Esta é uma fase intermediária no desenvolvimento da computação quântica, caracterizada por dispositivos quânticos que têm um número relativamente pequeno de qubits e são suscetíveis a uma grande variedade de erros.

Embora esses computadores quânticos ainda não sejam capazes de superar os melhores computadores clássicos em tarefas práticas, eles abrem caminho para experimentos e desenvolvimentos na área. A transição para uma era em que os computadores quânticos podem superar os computadores clássicos em determinadas tarefas é frequentemente chamada de "supremacia quântica". Os melhores computadores quânticos atuais mal passam dos mil qubits, muito menos que os 500 mil necessários para quebrar a assinatura do Bitcoin. No entanto, o desenvolvimento científico e tecnológico tem a característica de ser exponencial, o que significa que em um futuro não muito distante, QuantLula poderá estar suficientemente poderoso para destruir o Bitcoin.

Mas nem tudo são más notícias para os usuários dos Satoshis. Nos últimos anos, observamos um esforço significativo direcionado à chamada criptografia pós-quântica, que consiste em desenvolver protocolos de criptografia capazes de manter sua segurança mesmo diante do avanço da computação quântica. Diante do panorama atual, é um tanto especulativo afirmar quem sairá vitorioso nessa corrida tecnológica. A lição a ser aprendida aqui reflete o conhecido mantra de que o preço da liberdade é a vigilância constante, e no caso do Bitcoin, essa máxima não poderia ser mais apropriada.

Referências:

1. IBM releases first-ever 1,000-qubit quantum chip: https://doi.org/10.1038/d41586-023-03854-1
2. Record-breaking quantum computer has more than 1000 qubits: https://www.newscientist.com/article/2399246-record-breaking-quantum-computer-has-more-than-1000-qubits/
3. Quantum Attacks on Bitcoin, and How to Protect Against Them: https://doi.org/10.5195/ledger.2018.127
4. The Quantum Internet: The Second Quantum Revolution: https://doi.org/10.1017/9781108868815
5. Quantum Crypto-Economics: Blockchain Prediction Markets for the Evolution of Quantum Technology: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3777706
6. Quantum Computing in the NISQ era and beyond: https://doi.org/10.22331/q-2018-08-06-79