O limite quântico de 2029 do Google: uma campanha de marketing de ansiedade cuidadosamente encenada

Uma vez acordado, o BTC caiu novamente para a casa dos 6.

Recentemente, o Google lançou uma bomba pesada: definir 2029 como o prazo final para a migração contra a computação quântica. Assim que a notícia saiu, todos os meios de comunicação imediatamente a seguiram, e a comunidade Bitcoin também ficou em alvoroço. Afinal, de acordo com este cronograma, o tempo que resta para o Bitcoin é de menos de 3 anos, enquanto mais de 6 milhões de Bitcoins estão à mercê de serem “colhidos” por computadores quânticos a qualquer momento.

Parece assustador, não parece?

Mas como um veterano da indústria que tem estado no campo há muitos anos, a primeira reação de教链 ao ver esse tipo de notícia é: lá vem mais uma vez…

A cada poucos anos, a computação quântica aparece para causar um alvoroço, sempre com a mesma receita, o mesmo sabor familiar. Apenas desta vez, os operadores mudaram de instituições acadêmicas para a gigante tecnológica Google, e o poder de intimidação é naturalmente incomparável.

Vamos primeiro nos acalmar e ver o que o Google realmente disse. O Google anunciou que pretende concluir a migração contra a computação quântica em seus próprios sistemas até 2029, justificando que os avanços na computação quântica “podem estar mais próximos do que parecem”. Essa declaração em si não tem problema, já que, como uma grande empresa de tecnologia, é prudente se preparar para o futuro. O problema é que muitas pessoas interpretaram o plano de migração interna do Google como uma ameaça de que os computadores quânticos irão atacar o Bitcoin antes de 2029.

É como dizer que se seu vizinho começa a estocar comida para a guerra, isso não significa que a guerra começará amanhã.

Na verdade, a declaração do Google deixa claro: 2029 é o prazo final da migração do Google, não uma profecia de que os computadores quânticos quebrarão algoritmos criptográficos. Há uma grande diferença entre essas duas coisas. Mas a mídia precisa de algo chamativo, os leitores precisam de pânico, e assim “a contagem regressiva da ameaça quântica do Google até 2029” foi criada.

Então, quando os computadores quânticos realmente representarão uma ameaça ao Bitcoin? Vamos ver o que as pessoas que realmente entendem do assunto dizem.

A a16z crypto recentemente publicou um longo artigo que detalha a linha do tempo da ameaça quântica. O artigo aponta claramente que a probabilidade de um computador quântico tolerante a falhas (CRQC) que possa quebrar secp256k1 ou RSA-2048 aparecer nos próximos 5 anos é extremamente baixa. O hardware quântico atual ainda está a vários níveis de distância dos requisitos em termos de número de qubits físicos, fidelidade de portas, conectividade e profundidade de circuitos de correção de erros.

Em outras palavras, se você está preocupado que um computador quântico possa quebrar o Bitcoin agora, é como se preocupar em ser sequestrado por alienígenas - teoricamente não é impossível, mas na realidade a probabilidade é extremamente baixa.

Adam Back, o criptógrafo mencionado por Satoshi Nakamoto em seu white paper, também expressou uma opinião semelhante. Ele acredita que a computação quântica precisará de “provavelmente várias décadas” para atingir um nível relevante na criptografia. Nota: isso são várias décadas, não três ou cinco anos. Michael Saylor foi ainda mais direto: a atualização do Bitcoin contra a computação quântica deve ser feita com extrema cautela, e só deve ser realizada quando um consenso for alcançado, acreditando que a ameaça quântica se tornou real.

É interessante notar que essas pessoas que realmente entendem a tecnologia têm uma atitude cautelosa, enquanto aqueles que mais se empolgam com a ameaça quântica costumam ser os que têm um entendimento superficial da tecnologia, além de algumas pessoas com intenções obscuras - como aqueles que vendem supostos “moedas quânticas”.

教链 escreveu um artigo no ano passado com o título “Cuidado com as Fraudes Contra a Computação Quântica”. O artigo menciona um fato crucial: os algoritmos contra a computação quântica padronizados pelo NIST atualmente têm tamanhos de assinatura que chegam a alguns KB ou até dezenas de KB, enquanto a assinatura ECDSA atualmente usada pelo Bitcoin é de apenas 64 bytes. Com tamanhos que são centenas ou milhares de vezes maiores, o que isso significa? Significa que se você trocar o Bitcoin por essas “moedas quânticas”, as taxas de transação vão disparar, os custos de armazenamento dos nós vão aumentar, e o grau de descentralização será seriamente afetado.

Satoshi Nakamoto já disse há 15 anos: por que o Bitcoin usa ECC em vez de RSA? Porque a assinatura RSA “é um tamanho muito maior, o que não é viável”. Se Satoshi visse hoje o tamanho das assinaturas desses algoritmos contra a computação quântica, provavelmente os jogaria direto no lixo.

Algumas pessoas podem perguntar: então o Bitcoin não precisa se preparar para a ameaça quântica? Claro que não. 教链 enfatiza repetidamente que a ameaça quântica é um risco real e de longo prazo que precisamos considerar, mas que não requer uma venda em pânico.

Na verdade, a comunidade Bitcoin já começou a se preparar. A atualização Taproot ativada em 2021 pavimentou o caminho para a futura troca de algoritmos de assinatura. O BIP 360 também introduziu um formato de endereço resistente à quântica chamado Pay-to-Merkle-Root. A comunidade está avançando de maneira ordenada em relação ao trabalho relacionado.

Mas, para usuários comuns, já existem algumas ações simples que podem ser feitas para se proteger. 教链 resumiu alguns pontos no “Guia Prático para Prevenir a Ameaça da Computação Quântica”:

Primeiro, armazene Bitcoins apenas em endereços P2PKH (começando com 1) ou P2WPKH (começando com bc1q), e não em endereços P2PK (começando com 04) ou P2TR (começando com bc1p). A razão é simples: os endereços P2PKH e P2WPKH armazenam o hash da chave pública, que em si não é exposta; enquanto os endereços P2PK e P2TR expõem diretamente a chave pública, e uma vez que os computadores quânticos consigam quebrar o ECDSA, os Bitcoins nesses endereços estarão em perigo.

Segundo, evite reutilizar endereços. Cada endereço deve ser usado no máximo uma vez. Se você precisar usar os Bitcoins de um determinado endereço, transfira tudo de uma vez, esvazie o endereço e nunca mais o use. A vantagem de fazer isso é que, mesmo que a computação quântica se torne prática no futuro, a janela de exposição da sua chave pública será muito curta.

Terceiro, não espere até o último dia para agir. Se todos esperarem até que os computadores quânticos realmente apareçam para começar a migrar, as taxas de rede vão disparar. Agora, enquanto a rede não está congestionada, é sensato se preparar com antecedência.

Aqui, 教链 quer enfatizar um ponto especialmente: esses chamados “cronogramas de ameaça quântica” geralmente ignoram um detalhe crucial - a casca de hash dos endereços Bitcoin. Como Satoshi disse em 2010: “Para encurtar os endereços do Bitcoin, eles usam o hash da chave pública, em vez da chave pública. Assim, a segurança das transações pagas para endereços Bitcoin é equivalente à segurança do hash.”

As funções hash têm resistência natural contra a computação quântica. O algoritmo de Grover só pode aumentar a potência de ataque contra hashes em um fator quadrático, por exemplo, reduzindo a dificuldade de atacar SHA-256 de 2^256 para 2^128, o que ainda é um número astronômico. Portanto, enquanto você usar endereços P2PKH ou P2WPKH e não tiver exposto a chave pública, seus Bitcoins ainda estarão seguros diante dos computadores quânticos.

Por fim, 教链 quer dizer que, sempre que a histeria quântica surge, sempre há alguém a dizer que o Bitcoin vai a zero, e então recomendará que você compre ouro. Mas essas pessoas nunca lhe dizem que a ameaça que o ouro enfrenta é muito maior do que a do Bitcoin. No sistema solar, entre Marte e Júpiter, há um cinturão de asteroides que contém um corpo chamado 16 Psyche, que, segundo estimativas conservadoras, contém centenas de bilhões de toneladas de ouro. A quantidade total de ouro que a humanidade extraiu da Terra nos últimos milhares de anos é de pouco mais de 200 mil toneladas. Você acha que será a computação quântica que chegará primeiro ou a humanidade terá a capacidade de minerar ouro em asteroides?

Além disso, o ouro é inerte, enquanto o Bitcoin é dinâmico. O Bitcoin pode atualizar seu código, mas o que o ouro pode atualizar?

Portanto, diante da ameaça quântica, a posição de 教链 é clara: manter a vigilância, mas não entrar em pânico. O que deve ser armazenado, que se armazene, o que deve ser preparado, que se prepare, mas não transforme esse risco de longo prazo e baixa probabilidade em uma razão para liquidar hoje.

O Google pode concluir a migração até 2029, porque controla seu próprio sistema. O Bitcoin não pode, porque é descentralizado. Mas é precisamente essa “lente” que nos dá mais segurança - porque a verdadeira ameaça ainda não chegou, e ainda temos tempo suficiente para nos preparar.

Quando o dia chegar em que a computação quântica realmente se aproximar, a comunidade Bitcoin naturalmente irá reagir. E agora, ao invés de ser levado pela ansiedade gerada pelo marketing, é melhor acalmar-se, olhar bem para os Bitcoins que você possui e pensar na forma correta de mantê-los.

Afinal, para sobreviver no mercado, o mais importante não é correr mais rápido que o urso, mas não se deixar assustar por si mesmo.