Os computadores quânticos representam uma ameaça ao Bitcoin? Especialistas explicam os riscos e as contramedidas.

## Computadores quânticos e Bitcoin

Num futuro próximo, aponta-se que os computadores quânticos podem ter um grande impacto na segurança dos ativos criptográficos (moedas virtuais), incluindo o Bitcoin (BTC). No dia 8, Ben Sigman, engenheiro de sistemas e empreendedor de Bitcoin, afirmou: "Após uma pesquisa rigorosa, é altamente provável que possamos resolver o problema dos computadores quânticos sem grandes danos colaterais". Ele explicou os riscos e as medidas a serem tomadas do ponto de vista técnico.

Os computadores quânticos utilizam os princípios da mecânica quântica e são esperados para evoluir drasticamente em sua capacidade de processamento, realizando cálculos de uma maneira completamente diferente dos computadores tradicionais. Há preocupações de que, devido a essa imensa capacidade de processamento, seja possível quebrar as tecnologias criptográficas que sustentam as criptomoedas. Um risco específico discutido é a possibilidade de que um computador quântico derive a chave secreta a partir da chave pública.

O Sr. Sigman explicou a resistência dos diferentes métodos de envio de Bitcoin em relação aos computadores quânticos.

• P2PK (Pay to Public Key): método de pagamento para uma chave pública
• P2PKH (Pay to Public Key Hash): pagar usando o hash da chave pública
• P2WPKH (Pay to Witness Public Key Hash): Método de pagamento para o Public Key Hash usando Witness (dados de prova), introduzido com SegWit.

Dentre eles, o mais vulnerável atualmente é o P2PK, que utiliza chaves públicas para transferências. Como a chave pública é "exposta" diretamente na blockchain desde o início, existe a possibilidade de que a chave secreta seja deduzida usando o "Algoritmo de Shor" de um computador quântico.

Até março de 2010, cerca de 1,7 milhão de BTC minerados usavam este método, mas 95% deles não foram movidos e provavelmente não serão movidos no futuro.

O Sr. Sigman propôs uma abordagem de "ampulheta" que limita as transferências de endereços P2PK a 1 BTC por bloco. Sob esta limitação, afirma-se que um computador quântico levaria 120 anos para minerar.

formato seguro

Segundo o Sr. Sigman, os métodos de endereço P2PKH, P2WPKH e Taproot, que armazenam a chave pública de forma hash, não são essencialmente vulneráveis. Isso porque os ataques quânticos requerem a chave pública.

A "hora de envio" em que a chave pública é divulgada na blockchain representa um risco de ataque quântico, mas fora isso, não há necessidade de se preocupar com a segurança. No entanto, se a quantia total não for enviada, a vulnerabilidade aumenta, por isso é importante criar um novo endereço para o "trocado".

Como recomendado por Satoshi Nakamoto, pode-se garantir resistência quântica ao usar endereços descartáveis a cada vez e não reutilizá-los.

Ao usar a Lightning Network, que é um sistema de pagamento off-chain para Bitcoin, a chave pública é divulgada apenas quando o canal, que é a rota de pagamento exclusiva entre os usuários, é encerrado, portanto, em operações normais, ela possui resistência quântica. O Sr. Sigman afirmou que os riscos no fechamento do canal podem ser mitigados com alterações nas configurações.

No mempool (mempool = pool de transações não confirmadas), durante o curto período entre a transmissão da transação Bitcoin e a confirmação, a chave pública está exposta, o que teoricamente permite que um computador quântico analise a chave pública e envie fundos para outro endereço por meio de um "ataque de redirecionamento quântico". No entanto, esse ataque requer um computador quântico extremamente rápido, tornando-o, segundo o Sr. Sigman, irrealista.

Como solução a longo prazo, foi proposta a introdução de limites de taxa, a redução do tempo de confirmação das transações e a adoção de um novo formato de endereço com um método de assinatura criptográfica resistente a computadores quânticos.

Endereço com resistência quântica e medidas que você pode tomar agora.

Bitcoin tem feito atualizações no método de assinatura, como as seguintes.

• 2009: P2PK e P2PKH
• 2012: CheckSequenceVerify
• 2015: BIP 65
• 2017: SegWit
• 2021: Taproot

O Sr. Sigman mencionou a possibilidade de que o Bitcoin venha a introduzir endereços com resistência quântica (Post-Quantum: P2PQH) no futuro. Isso pode exigir grandes mudanças, como a movimentação de UTXO (fundos de Bitcoin não utilizados), o que pode necessitar de uma expansão temporária do tamanho do bloco.

Como uma medida imediata para enfrentar computadores quânticos viáveis, ele mencionou o seguinte.

• Não entre em pânico, não compre tokens duvidosos que tentam explorar o medo da computação quântica.
• Escolha uma carteira que não reutilize o mesmo endereço.
• Se você estiver usando uma carteira de hardware como Ledger ou Trezor, solicite ao fabricante que ative por padrão a função de "gerar um novo endereço para cada novo envio".
• Mover todos os UTXOs para um novo endereço. (Imagine separar o Bitcoin entre uma conta de poupança e uma conta corrente)

O Sr. Sigman recomenda o seguinte como uma carteira que gera automaticamente um novo endereço a cada remessa.

• Sparrow Wallet
• Electrum Wallet
• Wasabi Wallet
• BlueWallet
• Blockstream Green Wallet
• Phoenix Wallet