Computação Quântica é o 'Maior Risco para o Bitcoin', Diz Co-Fundador da Coin Metrics

Nic Carter afirma que a computação quântica é o maior risco de longo prazo para a criptografia central do bitcoin e exorta os desenvolvedores a tratarem o tema com urgência, não como ficção científica.

Em um ensaio publicado na segunda-feira, o cofundador da Coin Metrics explica em linguagem simples como funcionam as chaves do bitcoin e por que a computação quântica é importante. Carter escreve que os usuários começam com um número secreto (uma chave privada) e derivam uma chave pública utilizando matemática de curva elíptica na curva secp256k1, que é a base para as assinaturas ECDSA e Schnorr.

Ele descreve essa transformação como deliberadamente unidirecional: fácil de calcular para a frente, inviável de reverter sob pressupostos clássicos. “Toda a premissa criptográfica do Bitcoin é ‘existe uma função unidirecional que é fácil de computar em uma direção e inviável de inverter,’” ele escreve.

Para desenvolver a intuição, Carter compara o sistema a um enorme embaralhador de números. Passar do privado para o público é eficiente para usuários honestos, diz ele, pois eles podem usar um atalho conhecido como “dobrar e somar” para alcançar um resultado rapidamente. Ele acrescenta que não existe um atalho comparável na direção oposta.

Para não especialistas, ele oferece uma analogia com embaralhamento de baralho: você pode repetir a mesma sequência de embaralhamentos para alcançar uma ordem final idêntica, mas um observador não consegue olhar para o baralho embaralhado e inferir quantos embaralhamentos foram usados.

Carter argumenta que a preocupação é que um computador quântico suficientemente poderoso possa corroer essa assimetria ao avançar na resolução do problema do logaritmo discreto que fundamenta as assinaturas do bitcoin. Segundo ele, o comportamento rotineiro da rede também aumenta a exposição: quando moedas são gastas, uma chave pública é revelada na blockchain.

Ele afirma que isso é seguro atualmente porque converter uma chave pública revelada de volta para a chave privada não é prático, mas avanços quânticos podem mudar esse cálculo, especialmente se os endereços forem reutilizados e mais chaves permanecerem visíveis por mais tempo.

Ele não está apelando ao pânico. Carter diz que o objetivo é planejar.

No curto prazo, ele destaca a importância da higiene básica, como evitar a reutilização de endereços para que as chaves públicas não fiquem expostas por mais tempo do que o necessário. A longo prazo, ele insta a comunidade a priorizar esquemas de assinatura pós-quânticos e caminhos de migração realistas, enquadrando-os como trabalho de engenharia, e não como um experimento teórico distante.

O ensaio é o primeiro de uma curta série; Carter afirmou no X que as partes II e III chegarão nas próximas semanas e abordarão “cenários de quebra pós-quântica.”