Computação Quântica e Bitcoin – Bitcoin Wiki Digitalocean Bitcoin

O ataque mais perigoso dos computadores quânticos é a criptografia de chave pública. Nos computadores convencionais, a ordem de 2.128 operações básicas leva para obter a chave Bitcoin privada associada a uma chave Bitcoin pública. Esse número é tão grande que qualquer ataque com computadores convencionais é completamente impraticável. No entanto, sabemos que um número suficiente de computadores quânticos na ordem de 128 3 operações quânticas básicas para quebrar uma chave Bitcoin usando o algoritmo Shor. Isso pode levar muito tempo, especialmente desde o primeiro computadores quânticos provavelmente são muito lentos, mas ainda é muito confortável.


Para criptografia simétrica, há ataques quânticos, que são menos perigosos. Usando o algoritmo Grover, o número de operações necessárias para atacar um algoritmo simétrico é quadrático. Por exemplo, encontrar dados que hash em um hash SHA-256 específico requer 2.256 operações básicas em um computador convencional, mas 2.128 operações quânticas básicas. Ambos são impraticáveis. Além disso, desde computadores quânticos Eles serão maciçamente mais lentos e mais caros que os computadores convencionais por décadas após sua invenção, e ataques quânticos contra criptografia simétrica não parecem ser muito comuns. Mineração Bitcoin, que é essencialmente um "ataque" Por exemplo, as covas quânticas nunca poderiam ser dominadas por criptos simétricos, já que os mineiros tradicionais poderiam ser muito mais rápidos e mais baratos.

A criação de um computador quântico é um grande desafio científico e técnico. Em 2016, os maiores computadores quânticos de uso geral têm menos de 10 qubits. Atacar as teclas Bitcoin exigiria cerca de 1500 qubits. Humanidade atualmente não tem a tecnologia para entrar computadores quânticos grande o suficiente para atacar as teclas do Bitcoin. Nós não sabemos quão rápido esta tecnologia irá progredir; No entanto, os padrões criptográficos, como o ECRYPT II, ​​tendem a dizer que as chaves bitcoin ECDSA de 256 bits são pelo menos 2030-2040 protegidas.

Existe uma empresa chamada D-Wave, que afirma produzir computadores quânticos com mais de 1000 qubits. No entanto, essa afirmação não foi amplamente aceita e, mesmo que seja verdade, é um computador quântico incapaz de atacar a criptografia.

O Bitcoin já possui uma resistência quântica integrada. Se você usa os endereços Bitcoin apenas uma vez, o que era a prática recomendada, sua chave pública ECDSA nunca será liberada até que você passe bitcoins para cada endereço. A computadores quânticos Ele deve ser capaz de quebrar sua chave no curto espaço de tempo entre o momento em que sua transação é enviada e quando ela entra em um bloco. Provavelmente levará décadas até que um computador quântico quebre uma chave Bitcoin computadores quânticos vá rápido.

Todos comumente usados Algoritmos de chave pública são quebrados pelo QC. Estes incluem RSA, DSA, DH e todas as formas de criptografia de curva elíptica. No entanto, existe criptografia de chave pública protegida contra QC. Atualmente, os especialistas em Bitcoin preferem um sistema de criptografia baseado nas assinaturas do Lamport. As assinaturas Lamport são muito rápidas de calcular, mas têm duas grandes desvantagens:

• A assinatura seria bem grande, cerca de 11 KB (169 vezes maior do que agora). Isso seria muito ruim para a escalabilidade geral do Bitcoin, já que a largura de banda é um dos principais fatores que limitam o escalonamento de bitcoin. Progresso na escalabilidade como uma testemunha separada (os 11 kb fazem parte da testemunha) e Lightning ajudaria.

• Ao criar cada par de chaves, você deve definir um número máximo de vezes que você pode assinar com essa chave. Assinar mais do que esse número de vezes seria incerto. Se você aumentar o limite de assinatura, o tamanho de cada assinatura aumentará para mais de 11 KB. Para o Bitcoin, você deve usar apenas um endereço de recebimento, então podemos ter um número máximo de assinaturas por chave (talvez apenas 1).

Há também pesquisas acadêmicas em andamento sobre segurança quântica Algoritmos de chave pública com muitas das mesmas características que hoje Algoritmos de chave pública, mas é muito experimental. Nós não sabemos se isso será possível algum dia.

Um novo algoritmo de chave pública pode ser adicionado ao Bitcoin como um soft fork. Do ponto de vista do usuário final, isso parece criar um novo tipo de endereço, e todos devem enviar seus bitcoins para esse novo tipo de endereço para garantir a segurança quântica.