O Google alerta que a criptografia do Bitcoin pode ser quebrada com menos recursos quânticos do que o esperado

À medida que a computação quântica avança, o custo de atacar o Bitcoin pode descer de forma acentuada.

Numa nova análise, a Google alerta que criptoativos como o Bitcoin e o Ethereum podem ficar vulneráveis a ataques quânticos muito mais cedo do que estimado anteriormente.

O estudo mostra que máquinas quânticas a executar o algoritmo de Shor poderiam resolver o Problema do Logaritmo Discreto em Curvas Elípticas (ECDLP) de 256 bits que protege a maioria das blockchains, com menos qubits e portas.

Investigadores da Google estimam que 1.200–1.450 qubits lógicos e 70–90 milhões de portas quânticas poderiam quebrar a encriptação de 256 bits do Bitcoin em minutos, executável com menos de 500.000 qubits físicos em minutos.

Estes resultados indicam que ataques quânticos podem ser viáveis muito antes do que as estimativas anteriores sugeriam.

Carteiras de Bitcoin em risco

A ameaça quântica futura ao Bitcoin depende de qual o hardware que escalar primeiro, segundo a Google. Sistemas rápidos podem permitir ataques quase instantâneos durante as transações, enquanto sistemas mais lentos inicialmente visariam fundos armazenados.

Como indicado no artigo, as principais vulnerabilidades incluem endereços reutilizados, tipos de carteiras mais antigos e exposição de chaves públicas durante as transações, com milhões de BTC já em risco.

Ataques “on-spend”, em que uma transação é intercetada e explorada antes de ser confirmada, podem ser viáveis dentro da janela de blocos do Bitcoin de aproximadamente 10 minutos. Isso põe em causa a suposição há muito estabelecida de que as comissões de transação e a velocidade da rede forneceriam proteção suficiente contra adversários quânticos.

Milhares de milhões adormecidos em risco

Para além de transações ativas, o maior alvo imediato pode ser detidos de forma inativa.

De acordo com os investigadores, cerca de 1,7 milhões de Bitcoin, no valor de dezenas de milhares de milhões de dólares, permanecem bloqueados em formatos de carteiras iniciais conhecidos como P2PK, muitos dos quais acredita-se serem inacessíveis devido a chaves perdidas.

Estes ativos não podem ser atualizados para padrões resistentes a quânticos e poderão eventualmente ser desbloqueados por quem primeiro obtiver acesso a um computador quântico relevante do ponto de vista criptográfico, ou CRQC.

Isso cria, segundo os analistas, um “fundo de prémios fixo” para futuros atacantes, que vai de atores estatais a empresas privadas, e a aplicação da lei pode revelar-se difícil num sistema descentralizado e global.

A mineração é segura, embora não totalmente

Embora computadores quânticos possam ameaçar a criptografia do Bitcoin, a Google nota que a própria mineração não está imediatamente em risco. A aceleração quântica a partir do algoritmo de Grover é limitada, e mineiros ASIC convencionais continuam a dominar a eficiência.

No entanto, ataques súbitos podem perturbar a economia da rede. Um ataque quântico bem-sucedido poderia desvalorizar o Bitcoin, reduzir os incentivos dos mineiros e comprometer o desempenho e a segurança da rede.

O upgrade Taproot melhora a privacidade, mas expõe o Bitcoin a ataques quânticos

A Google avisa que os scripts criptográficos do Bitcoin poderiam ser alvo de ataques quânticos.

Os fundos são controlados via UTXOs, chaves públicas e assinaturas digitais, tornando a exposição durante a utilização uma vulnerabilidade crítica.

Os endereços Early e Taproot estão particularmente expostos, enquanto os endereços standard mantêm alguma proteção até serem usados.

O relatório indica que Taproot representa uma troca entre funcionalidade e segurança quântica e introduz P2MR como um tipo de script futuro concebido para reter os benefícios do Taproot enquanto reduz o risco quântico.

37 milhões de ETH em risco

A computação quântica pode afetar o Ethereum de forma mais severa do que o Bitcoin, segundo a Google.

Contratos inteligentes não têm criptografia pós-quântica, tornando o código em repouso vulnerável, enquanto assinaturas BLS em Proof-of-Stake criam riscos sistémicos se um número suficiente de validadores for comprometido.

As redes layer 2 do Ethereum também dependem de compromissos KZG vulneráveis a quânticos, o que poderia permitir backdoors permanentes.

A mitigação eficaz requer coordenação em massa, atualização manual de contratos, rotação de chaves mais rápida e uma mudança para criptografia pós-quântica em todo o ecossistema.

Para além do Bitcoin e do Ethereum

As vulnerabilidades quânticas estendem-se muito para além do Bitcoin e do Ethereum, afetando forks, sidechains, moedas de privacidade e stablecoins, destaca a Google.

Muitas cadeias ainda dependem de criptografia baseada em ECDLP, deixando fundos e privacidade expostos, enquanto bridges de multi-assinatura e chaves de administração criam riscos adicionais.

Mesmo blockchains com preservação de privacidade como Zcash ou Mimblewimble podem enfrentar ataques retroativos, permitindo a exposição de transações passadas ou explorações de inflação.

Uma transição completa para criptografia pós-quântica (PQC) é alcançável

As plataformas blockchain estão cada vez mais a alojar ativos do mundo real tokenizados, incluindo obrigações e imobiliário. Com projeções de mercado a ultrapassar $16 biliões até 2030, os especialistas alertam que as ameaças da computação quântica podem tornar-se um risco sistémico para o sistema financeiro como um todo.

Embora mitigações a curto prazo, como rotação de chaves e atualizações de protocolo, possam reduzir a exposição, apenas a migração para PQC proporcionará uma segurança duradoura contra ameaças quânticas súbitas, aponta a Google.

Uma transição completa para criptografia pós-quântica é possível, mas apenas se o trabalho começar agora, salientam os investigadores da Google.

Novas abordagens criptográficas, incluindo sistemas baseados em grelhas e em hash, estão já a ser testadas e implementadas em redes selecionadas.

Alguns projetos, como QRL e Abelian, foram construídos desde o início para serem resistentes a quânticos, enquanto outros, como Algorand, Solana e o XRP Ledger, estão a experimentar integrações seguras para quânticos. A Ethereum Foundation também intensificou os esforços para atualizar a infraestrutura central para segurança pós-quântica.

A Google exorta a comunidade cripto a preparar-se cedo para ataques quânticos, adotar PQC, corrigir vulnerabilidades a curto prazo e partilhar informação de forma responsável para proteger tanto os fundos como a confiança do público.

                    **Divulgação:** Este artigo foi editado por Vivian Nguyen. Para mais informações sobre como criamos e revemos conteúdos, consulte a nossa Política Editorial.