Por que a supremacia quântica vai beneficiar o bitcoin e as criptomoedas

Por que a supremacia quântica vai beneficiar o bitcoin e as criptomoedas
Foto: Shutterstock

Os computadores ‘convencionais’ que usamos diariamente — os desktops, notebooks, smartphones, smart TVs — funcionam todos sob o mesmo princípio que aprendemos na escola.

Somando dois mais dois, o resultado dá quatro. Se você quiser fazer outra conta, digamos, três mais três, precisa fazer isso depois da conta anterior.

Entretanto, há algumas décadas, os físicos descobriram que, se pegarmos uma quantidade minúscula (às vezes um único átomo) de certos materiais e os resfriarmos a temperaturas incrivelmente baixas (273.149999985 graus celsius negativos), esses materiais se comportam de maneiras incrivelmente bizarras, a chamada ‘física quântica’.

A Física quântica, entre muitas outras coisas, torna possível calcular 1+1, 2+2, 2+1, 1+2, 2+3 e muitas outras possibilidades de um jeito que parece um pouco como se fosse ao mesmo tempo.

É claro que o Universo não iria nos dar um poder de cálculo desses de graça; além dos materiais exóticos e temperaturas mais frias do que a do espaço sideral, tem outra pegadinha:

O sistema é tão frágil e delicado que não dá pra ler o resultado sem destruir o próprio sistema — o que, à primeira vista, parece inviabilizar a coisa toda.

Mas os físicos inventaram jeitos engenhosos de colocar vários desses arranjos de ‘bits quânticos’ ou ‘qubits’, calculando ao mesmo tempo, de modo que:

Quando eles invariavelmente se destroem, o grito de morte (na verdade, certas ‘cores’ de luz) dos vários átomos se reforcem e seja possível deduzir qual tinha sido o provável resultado via muitas repetições e o poder da estatística.

Por outro lado, a segurança das criptomoedas, bem como de quase de todo sistema de criptografia, está baseada em ter-se um número grande, a ‘chave privada’.

Esse número, ninguém além do dono sabe qual é e, para quem não o sabe, seja difícil de achar por estar escondido em uma gigantesca multidão de outros números.

Por isso que o número tem de ser grande. Se fosse pequeno, daria pra testar todas as possibilidades em tempo razoável.

Supremacia quântica do Google

Acontece que, se tivermos ‘computadores quânticos’ que conseguem testar muito mais possibilidades, muito mais rápido do que os computadores convencionais (a chamada ‘supremacia quântica’), pode ser que os números grandes usados pelos sistemas de criptografia atuais não sejam grandes o bastante e a segurança desses sistemas todos cairiam por terra.

Por isso, o recentes anúncios de um time de pesquisa do Google sobre terem atingido a tal ‘supremacia quântica’ causaram um certo furor ao redor do mundo.

Mas ainda não está nem sequer claro que chegamos mesmo lá: os resultados do Google logo foram questionados pela equipe que cria os computadores quânticos da IBM.

Segundo eles, houve uma ‘forçada de barra’ na hora ao estimar que o computador convencional levaria milhares de anos para fazer o mesmo cálculo que o computador quântico fez em minutos.

Se o computador convencional for projetado com mais jeitinho, diz a equipe da IBM, dá pra fazer em dois dias o que o Google disse que levaria milhares de anos; a ‘supremacia’ seria bem menos suprema do que parece.

Dessa briga de cachorro grande, a coisa mais importante para os usuários de criptomoedas terem em mente é:

A maneira particular como as criptomoedas empregam as primitivas criptográficas as tornam mais resistentes (ainda que não totalmente invulneráveis) à computação quântica do que quase todo o resto do que existe na informática.

Bitcoin vs computadores quânticos

Isso significa que, se computadores quânticos de capacidade adequada para “quebrarem a criptografia” do bitcoin forem, de fato, inventados, eles também poderão ser usados para quebrar a criptografia do HTTPS, adotada por praticamente todo website, a criptografia dos sistemas de cartão de crédito por chip, da telefonia, dos certificados ICP-BR e muito mais.

Vários desses sistemas precisarão ser adaptados; outros, reprojetados; e outros ainda talvez não tenham consertos e tenham de ser simplesmente descartados.

Não seria o fim do mundo. Essas mudanças seriam graduais, ao curso de vários anos, mas não é difícil ver que o custo total e os impactos econômicos serão muitíssimos maiores, mais abrangentes e mais profundos que toda a capitalização de mercado das criptomoedas.

Se os computadores quânticos chegarem, o bitcoin vai ser o menor dos problemas.

Por isso, se algum gênio do mal conseguisse criar um computador quântico que ferrasse com a criptografia do mundo do dia pra noite, seria ótimo para o bitcoin:

Haveria uma perda de confiança abrupta na tecnologia usada pelos agentes do sistema financeiro tradicional, o que provavelmente faria a adoção das criptomoedas aumentar drasticamente, além de um retorno ao papel-moeda.

Mas, ausente um grande gênio do mal, o mais provável é que os próprios grandes mineradores de criptomoedas — que têm acesso aos milhões de dólares necessários para construir e operar computadores quânticos — sejam os próximos a entrarem no jogo da computação quântica para obter vantagens na mineração.

Isso geraria uma nova corrida pela ‘melhor máquina mineradora quântica’, que provavelmente elevaria a dificuldade de mineração dos atuais 13 trilhões pra lá dos sextilhões.

Isso também seria um processo orquestrado, gradual, ao longo de vários anos, semelhante ao que ocorreu com a corrida pelos ASICs de uns cinco anos pra cá. Mas o resultado final seria uma rede mais segura e, talvez, até com menos consumo de energia elétrica.

Apesar de teoricamente as assinaturas digitais que protegem as transações de Bitcoin serem um dos alvos mais fáceis para os computadores quânticos, ‘mais fácil’ não quer dizer ‘fácil’; há vários atravancos:

O hash SHA256d, usado para ‘selar os blocos’ e criar o encadeamento entre eles, é muito mais difícil de quebrar, mesmo para um computador quântico. Então, a janela de vulnerabilidade é de só algumas dezenas de minutos, até a transação confirmar.

Além disso, do jeito que as transações são estruturadas hoje em dia, as chaves públicas (necessárias para começar qualquer ataque) só são publicadas na hora em que os fundos são gastos pela primeira vez.

Se seu aplicativo de carteira não reutiliza endereços, até começar o ataque é muito mais difícil, porque será preciso quebrar não só as assinaturas digitais, mas também a combinação SHA256+RIPEMD160 usada para calcular os endereços.

Satoshi pode ter previsto

Aqui vale um aparte curioso: o “primeiro milhão de bitcoins”, minerados pelo Satoshi Nakamoto no primeiro ano de operação da rede bitcoin, usa um formato de transação diferente que publicava as chaves públicas mesmo antes de serem gastas.

Esse seria um alvo suculento para os primeiros computadores quânticos, com uma recompensa potencialmente valendo bilhões de dólares. (Há fanáticos que defendem que até isso o Satoshi fez de propósito para servir de incentivo ao desenvolvimento dos computadores quânticos.)

Similarmente vulneráveis estão todos que reutilizam endereços, como fazem praticamente todas as corretoras.

Elas giram bilhões de dólares em criptomoedas, então podem ter certeza que, no momento em que a ameaça da computação quântica se tornar de fato iminente, elas vão ser as primeiras a pressionarem/custearem os desenvolvedores para que façam os upgrades necessários.

De fato, já existem várias estratégias de transição sendo discutidas. Há toda uma área de pesquisa científica chamada ‘criptografia pós-quântica’.

O estudo trata de sistemas que computadores convencionais podem usar, mas que resistem até a ataques por computadores quânticos.

Mas, como não parece haver urgência, ainda não se chegou a um consenso de plano de ação nem datas específicas de quando começar a implementar a transição.

Por tudo isso, o progresso da computação quântica pode muito bem acabar sendo a melhor coisa a acontecer com as criptomoedas.

Elas não só vão evoluir para se tornarem ainda mais resistentes, e mais rápido, que as alternativas. E o inevitável “reboot” que quase todo o resto da informática vai ter de sofrer, fará com que a sociedade finalmente aprecie o valor delas.

Mais uma vez, no longo prazo, os nerds terão mudado o mundo.

Sobre o autor

Marco Carnut é especialista em cibersegurança, fundador da CoinWISE e CTO do Zro Bank, empresas de soluções para o setor de Criptomoedas e Tecnologia Blockchain.

Receba nossa Newsletter

Quer receber as principais notícias e análises? Coloque seu e-mail abaixo!