Autor: Max Moeller, CoinTelegraph; Traduzido por: Bai Shui, Jinse Caijing
I. A Ameaça da Computação Quântica ao Bitcoin
O Bitcoin utiliza o algoritmo de hash SHA-256, que é um algoritmo de criptografia desenvolvido pela NSA( dos Estados Unidos. O SHA-256 pode prevenir ataques de força bruta à rede Bitcoin, pois a descriptografia com o hardware atual pode levar dezenas de anos. No entanto, a nova ameaça que o SHA-256 enfrenta é a computação quântica, que é um método de computação que utiliza princípios da física quântica e tem uma velocidade muito superior à da computação tradicional.
Fundamentalmente, a computação quântica utiliza qubits, que podem existir em múltiplos estados. Isso contrasta com a computação binária (tradicional) que utiliza bits binários (1 e 0). Em 1994, o matemático Peter Shor propôs um algoritmo que permitiria que computadores quânticos resolvessem algoritmos complexos em segundos, enquanto hardware tradicional levaria décadas. Naquela época, não havia hardware capaz de executar efetivamente esse algoritmo, mas avanços recentes, como o Google Willow, estão se aproximando dessa capacidade.
A combinação de computação quântica com o algoritmo de Shor pode comprometer o sistema de criptografia do Bitcoin que conhecemos. O algoritmo de Shor permite que computadores quânticos resolvam problemas matemáticos complexos a uma velocidade extremamente rápida, o que pode ameaçar a segurança do Bitcoin.
2. A ameaça quântica ao Bitcoin: quão perigosa é?
O Bitcoin é vulnerável à computação quântica, mas quão grande é o risco realmente?
Ao criar uma carteira de criptomoedas, ela gera duas coisas importantes: a chave privada e a chave pública. A chave privada é um código secreto semelhante a uma senha, que você deve manter em segurança. A chave pública é gerada a partir da sua chave privada, e o seu endereço de carteira (semelhante a um número de conta bancária) é gerado a partir da chave pública.
Você compartilha seu endereço de carteira com outras pessoas para que elas possam enviar criptomoedas para você, assim como você compartilha seu endereço de e-mail para que outras pessoas possam entrar em contato com você. No entanto, você nunca deve compartilhar sua chave privada. É como a senha do seu e-mail — apenas você pode acessar e usar os fundos na carteira.
A sua chave privada é como a palavra-passe principal que controla a sua carteira de criptomoedas. Com esta chave privada, a sua carteira pode criar várias chaves públicas, cada uma das quais gerará um endereço de carteira.
Por exemplo, se você usar uma carteira de hardware, ela possui apenas uma chave privada, mas pode criar um número infinito de chaves públicas (endereços de carteira). Isso significa que você pode configurar um endereço diferente para cada criptomoeda suportada pela carteira, e até mesmo pode configurar vários endereços para a mesma criptomoeda, todos geridos por uma única chave privada.
Embora seja fácil gerar uma chave pública a partir de uma chave privada, derivar uma chave privada a partir de uma chave pública é extremamente difícil - quase impossível - o que garante a segurança da sua carteira. Sempre que você envia criptomoeda, sua chave privada cria um código especial chamado assinatura. Esta assinatura prova que você possui os fundos e está disposto a enviá-los. O sistema que utiliza sua chave privada, chave pública e assinatura para proteger a segurança das transações é chamado de Algoritmo de Assinatura Digital de Curvas Elípticas )ECDSA(.
As pessoas acreditam que a computação quântica pode reverter esse processo, gerando chaves privadas a partir de chaves públicas. Existe preocupação de que isso possa levar à perda de fundos para muitos detentores de bitcoin (especialmente as baleias e as carteiras da época de Satoshi Nakamoto).
) Tipos de endereço de Bitcoin e risco quântico
Quando você envia Bitcoin, utiliza um tipo de endereço específico para indicar o pagamento. Cada tipo de endereço possui características únicas que afetam a segurança, a privacidade e a vulnerabilidade a ataques de computação quântica (como o algoritmo de Shor).
Tipo de endereço P2PK
Quando você paga alguém com Bitcoin, a transação é geralmente considerada como "Pagamento para Chave Pública" (P2PK). De acordo com um relatório da consultoria Deloitte, esta era a forma de pagamento mais comum em 2009.
A maior parte dos bitcoins originais emitidos no início da rede está armazenada em carteiras do tipo P2PK, principalmente porque têm enviado transações desde o lançamento do bitcoin em 2009. Esses endereços são longos (até 130 caracteres), tornando-os menos convenientes para os usuários.
As carteiras do tipo P2PK são as mais suscetíveis a ataques do algoritmo Shor, pois ele pode quebrar por força bruta a chave privada no endereço da carteira P2PK.
Tipo de endereço P2PKH
Há um segundo tipo de endereço que é mais resistente ao algoritmo Shor: pagamento para hash de chave pública ###P2PKH(. O endereço P2PKH é mais curto e é gerado a partir do hash (valor hexadecimal único) da chave pública criada usando os algoritmos SHA-256 e RIPEMD-160, em vez de mostrar a chave completa.
Esses endereços são mais curtos (33-34 caracteres), começam com "1" e são codificados no formato Base58. Esses tipos de endereços são amplamente utilizados e contêm uma soma de verificação para evitar erros de digitação, tornando-os mais confiáveis.
O endereço P2PKH é mais resistente ao algoritmo de Shor do que o P2PK, porque a chave pública foi processada por hash. A chave pública só será exibida quando você usar esse endereço para efetuar um pagamento (não será exibida ao receber). Se o endereço P2PKH nunca enviou bitcoins, sua chave pública permanecerá oculta, tornando-a mais resistente a ataques quânticos.
No entanto, o uso repetido de endereços P2PKH (enviar múltiplas vezes a partir desse endereço) expõe a chave pública, aumentando assim a vulnerabilidade. Além disso, quando você faz um pagamento a partir de um endereço P2PKH, a chave pública torna-se visível na blockchain, tornando a transação rastreável.
Endereços Taproot são o mais recente tipo de endereço, lançado em novembro de 2021 através de um hard fork Taproot. Eles usam assinaturas Schnorr, ao invés das assinaturas ECDSA utilizadas por P2PK e P2PKH. Esses endereços começam com "bc1p", utilizam codificação Bech32m e têm um comprimento de 62 caracteres.
Eles oferecem melhor privacidade. Transações multisig ###multisig( parecem transações de assinatura única, escondendo condições de gasto complexas. No entanto, endereços Taproot expõem a chave pública (ou uma versão ajustada), tornando-os vulneráveis a ataques pelo algoritmo de Shor (semelhante ao P2PK).
Três, competição de defesa quântica do Bitcoin
A resistência a ataques quânticos é um verdadeiro desafio, mas não é impossível.
Os computadores quânticos ainda estão em uma fase inicial de desenvolvimento e, no futuro, podem ser capazes de utilizar o algoritmo de Shor para deduzir a chave privada a partir da chave pública, comprometendo assim a tecnologia de criptografia do Bitcoin. Isso representaria uma ameaça ao Bitcoin e a outros sistemas que utilizam SHA-256 ou ECDSA (o algoritmo que protege as transações de Bitcoin). No entanto, essa ameaça não é iminente e soluções já estão em desenvolvimento.
A computação quântica não irá desenvolver-se de forma isolada; sistemas centralizados como governos e redes financeiras podem ser alvos mais fáceis de ataque do que a blockchain descentralizada do Bitcoin. Esses sistemas utilizam tecnologias de criptografia obsoletas, como RSA, que são vulneráveis a ataques do algoritmo de Shor, e armazenam dados sensíveis (como registros bancários). O seu ponto único de falha torna a invasão mais fácil do que atacar os nós distribuídos do Bitcoin.
O Fundo Monetário Internacional advertiu que os computadores quânticos podem desestabilizar os serviços bancários móveis, enquanto o Dr. Michele Mosca, do Instituto de Pesquisa em Computação Quântica, destacou os riscos de dados centralizados de "coleta primeiro, descriptografar depois" (os atacantes armazenam dados criptografados hoje para descriptografá-los no futuro com computadores quânticos). Em 2024, o grupo de especialistas em cibersegurança do G7 instou as instituições financeiras a avaliar os riscos quânticos e apontou que se os dados de sistemas centralizados forem interceptados agora e descriptografados mais tarde, isso poderá expor as informações.
Quatro, como aumentar a sua segurança para resistir às ameaças quânticas
Embora o nível de ameaça das criptomoedas de computação quântica não seja tão grande quanto as pessoas imaginam, é melhor estar preparado.
No entanto, se você está preocupado com as vulnerabilidades quânticas do Bitcoin, pode tomar algumas precauções para proteger seus ativos de criptomoeda.
Evite reutilizar endereços públicos: A maioria das carteiras de criptomoedas permite que você gere um novo endereço público para cada transação. Esta prática torna mais difícil rastrear seus hábitos de consumo.
Transferir fundos para uma carteira privada: Se você já usou o mesmo endereço de carteira pública por um tempo, considere transferir os fundos para uma nova carteira sem histórico. Isso ajudará a proteger a privacidade dos seus hábitos de consumo.
Usar diferentes redes de blockchain: O desempenho contra quânticos de redes tradicionais como Bitcoin e Ethereum é considerado inferior ao de redes mais modernas que utilizam algoritmos de segurança mais recentes. Considere alternativas com desempenho contra quânticos.
Mantenha-se informado: fique a par das últimas notícias sobre computação quântica para poder reagir adequadamente. A melhor forma de defesa é estar informado.
Embora o risco quântico não seja iminente, desenvolvedores e especialistas em cibersegurança estão ativamente pesquisando soluções para garantir a segurança a longo prazo. Ao mesmo tempo, à medida que a rede avança em direção à resistência quântica, os usuários devem se manter informados sobre as atualizações do protocolo Bitcoin e as melhores práticas, como evitar a reutilização de endereços.
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
Enciclopédia Dourada | O Computador Quântico consegue realmente quebrar o Bitcoin?
Autor: Max Moeller, CoinTelegraph; Traduzido por: Bai Shui, Jinse Caijing
I. A Ameaça da Computação Quântica ao Bitcoin
O Bitcoin utiliza o algoritmo de hash SHA-256, que é um algoritmo de criptografia desenvolvido pela NSA( dos Estados Unidos. O SHA-256 pode prevenir ataques de força bruta à rede Bitcoin, pois a descriptografia com o hardware atual pode levar dezenas de anos. No entanto, a nova ameaça que o SHA-256 enfrenta é a computação quântica, que é um método de computação que utiliza princípios da física quântica e tem uma velocidade muito superior à da computação tradicional.
Fundamentalmente, a computação quântica utiliza qubits, que podem existir em múltiplos estados. Isso contrasta com a computação binária (tradicional) que utiliza bits binários (1 e 0). Em 1994, o matemático Peter Shor propôs um algoritmo que permitiria que computadores quânticos resolvessem algoritmos complexos em segundos, enquanto hardware tradicional levaria décadas. Naquela época, não havia hardware capaz de executar efetivamente esse algoritmo, mas avanços recentes, como o Google Willow, estão se aproximando dessa capacidade.
A combinação de computação quântica com o algoritmo de Shor pode comprometer o sistema de criptografia do Bitcoin que conhecemos. O algoritmo de Shor permite que computadores quânticos resolvam problemas matemáticos complexos a uma velocidade extremamente rápida, o que pode ameaçar a segurança do Bitcoin.
2. A ameaça quântica ao Bitcoin: quão perigosa é?
O Bitcoin é vulnerável à computação quântica, mas quão grande é o risco realmente?
Ao criar uma carteira de criptomoedas, ela gera duas coisas importantes: a chave privada e a chave pública. A chave privada é um código secreto semelhante a uma senha, que você deve manter em segurança. A chave pública é gerada a partir da sua chave privada, e o seu endereço de carteira (semelhante a um número de conta bancária) é gerado a partir da chave pública.
Você compartilha seu endereço de carteira com outras pessoas para que elas possam enviar criptomoedas para você, assim como você compartilha seu endereço de e-mail para que outras pessoas possam entrar em contato com você. No entanto, você nunca deve compartilhar sua chave privada. É como a senha do seu e-mail — apenas você pode acessar e usar os fundos na carteira.
A sua chave privada é como a palavra-passe principal que controla a sua carteira de criptomoedas. Com esta chave privada, a sua carteira pode criar várias chaves públicas, cada uma das quais gerará um endereço de carteira.
Por exemplo, se você usar uma carteira de hardware, ela possui apenas uma chave privada, mas pode criar um número infinito de chaves públicas (endereços de carteira). Isso significa que você pode configurar um endereço diferente para cada criptomoeda suportada pela carteira, e até mesmo pode configurar vários endereços para a mesma criptomoeda, todos geridos por uma única chave privada.
Embora seja fácil gerar uma chave pública a partir de uma chave privada, derivar uma chave privada a partir de uma chave pública é extremamente difícil - quase impossível - o que garante a segurança da sua carteira. Sempre que você envia criptomoeda, sua chave privada cria um código especial chamado assinatura. Esta assinatura prova que você possui os fundos e está disposto a enviá-los. O sistema que utiliza sua chave privada, chave pública e assinatura para proteger a segurança das transações é chamado de Algoritmo de Assinatura Digital de Curvas Elípticas )ECDSA(.
As pessoas acreditam que a computação quântica pode reverter esse processo, gerando chaves privadas a partir de chaves públicas. Existe preocupação de que isso possa levar à perda de fundos para muitos detentores de bitcoin (especialmente as baleias e as carteiras da época de Satoshi Nakamoto).
) Tipos de endereço de Bitcoin e risco quântico
Quando você envia Bitcoin, utiliza um tipo de endereço específico para indicar o pagamento. Cada tipo de endereço possui características únicas que afetam a segurança, a privacidade e a vulnerabilidade a ataques de computação quântica (como o algoritmo de Shor).
Tipo de endereço P2PK
Quando você paga alguém com Bitcoin, a transação é geralmente considerada como "Pagamento para Chave Pública" (P2PK). De acordo com um relatório da consultoria Deloitte, esta era a forma de pagamento mais comum em 2009.
A maior parte dos bitcoins originais emitidos no início da rede está armazenada em carteiras do tipo P2PK, principalmente porque têm enviado transações desde o lançamento do bitcoin em 2009. Esses endereços são longos (até 130 caracteres), tornando-os menos convenientes para os usuários.
As carteiras do tipo P2PK são as mais suscetíveis a ataques do algoritmo Shor, pois ele pode quebrar por força bruta a chave privada no endereço da carteira P2PK.
Tipo de endereço P2PKH
Há um segundo tipo de endereço que é mais resistente ao algoritmo Shor: pagamento para hash de chave pública ###P2PKH(. O endereço P2PKH é mais curto e é gerado a partir do hash (valor hexadecimal único) da chave pública criada usando os algoritmos SHA-256 e RIPEMD-160, em vez de mostrar a chave completa.
Esses endereços são mais curtos (33-34 caracteres), começam com "1" e são codificados no formato Base58. Esses tipos de endereços são amplamente utilizados e contêm uma soma de verificação para evitar erros de digitação, tornando-os mais confiáveis.
O endereço P2PKH é mais resistente ao algoritmo de Shor do que o P2PK, porque a chave pública foi processada por hash. A chave pública só será exibida quando você usar esse endereço para efetuar um pagamento (não será exibida ao receber). Se o endereço P2PKH nunca enviou bitcoins, sua chave pública permanecerá oculta, tornando-a mais resistente a ataques quânticos.
No entanto, o uso repetido de endereços P2PKH (enviar múltiplas vezes a partir desse endereço) expõe a chave pública, aumentando assim a vulnerabilidade. Além disso, quando você faz um pagamento a partir de um endereço P2PKH, a chave pública torna-se visível na blockchain, tornando a transação rastreável.
![4yhGmUTLpJxvjjxKtBhdQYEeTZZEOpvafbhBd3qi.jpeg])https://img.gateio.im/social/moments-4160d25aeb6c5d50f36f24dfcc57984e "7369453"(
) Endereço Taproot
Endereços Taproot são o mais recente tipo de endereço, lançado em novembro de 2021 através de um hard fork Taproot. Eles usam assinaturas Schnorr, ao invés das assinaturas ECDSA utilizadas por P2PK e P2PKH. Esses endereços começam com "bc1p", utilizam codificação Bech32m e têm um comprimento de 62 caracteres.
Eles oferecem melhor privacidade. Transações multisig ###multisig( parecem transações de assinatura única, escondendo condições de gasto complexas. No entanto, endereços Taproot expõem a chave pública (ou uma versão ajustada), tornando-os vulneráveis a ataques pelo algoritmo de Shor (semelhante ao P2PK).
Três, competição de defesa quântica do Bitcoin
A resistência a ataques quânticos é um verdadeiro desafio, mas não é impossível.
Os computadores quânticos ainda estão em uma fase inicial de desenvolvimento e, no futuro, podem ser capazes de utilizar o algoritmo de Shor para deduzir a chave privada a partir da chave pública, comprometendo assim a tecnologia de criptografia do Bitcoin. Isso representaria uma ameaça ao Bitcoin e a outros sistemas que utilizam SHA-256 ou ECDSA (o algoritmo que protege as transações de Bitcoin). No entanto, essa ameaça não é iminente e soluções já estão em desenvolvimento.
A computação quântica não irá desenvolver-se de forma isolada; sistemas centralizados como governos e redes financeiras podem ser alvos mais fáceis de ataque do que a blockchain descentralizada do Bitcoin. Esses sistemas utilizam tecnologias de criptografia obsoletas, como RSA, que são vulneráveis a ataques do algoritmo de Shor, e armazenam dados sensíveis (como registros bancários). O seu ponto único de falha torna a invasão mais fácil do que atacar os nós distribuídos do Bitcoin.
O Fundo Monetário Internacional advertiu que os computadores quânticos podem desestabilizar os serviços bancários móveis, enquanto o Dr. Michele Mosca, do Instituto de Pesquisa em Computação Quântica, destacou os riscos de dados centralizados de "coleta primeiro, descriptografar depois" (os atacantes armazenam dados criptografados hoje para descriptografá-los no futuro com computadores quânticos). Em 2024, o grupo de especialistas em cibersegurança do G7 instou as instituições financeiras a avaliar os riscos quânticos e apontou que se os dados de sistemas centralizados forem interceptados agora e descriptografados mais tarde, isso poderá expor as informações.
Quatro, como aumentar a sua segurança para resistir às ameaças quânticas
Embora o nível de ameaça das criptomoedas de computação quântica não seja tão grande quanto as pessoas imaginam, é melhor estar preparado.
No entanto, se você está preocupado com as vulnerabilidades quânticas do Bitcoin, pode tomar algumas precauções para proteger seus ativos de criptomoeda.
Embora o risco quântico não seja iminente, desenvolvedores e especialistas em cibersegurança estão ativamente pesquisando soluções para garantir a segurança a longo prazo. Ao mesmo tempo, à medida que a rede avança em direção à resistência quântica, os usuários devem se manter informados sobre as atualizações do protocolo Bitcoin e as melhores práticas, como evitar a reutilização de endereços.