Ninjastic
PostEdited versionsQuotes to this post
Post
Topic
Board Português (Portuguese)
Merits 1 from 1 user
Re: A preocupação dos computadores quânticos ataca novamente!
by
joker_josue
on 08/05/2025, 12:56:30 UTC
⭐ Merited by alegotardo (1)
Quote from: alegotardo on Today at 11:25:39 AM
Optamos por uma solução "soft", a migração para uma nova rede não é obrigatória e chegamos no momento em que a IBM (ou os chineses, não os menospreze) anunciaram que finalmente eles conseguiram quebrar uma criptografia baseado nos modelos matemáticos tradicionais "pré-quantum".

E temos lá, as carteiras de Satoshi ainda intocáveis, não sabemos seus endereços públicos então isso torna a tarefa de "quebrar" elas ainda um desafio até mesmo para a computação quântica, mas não por muito tempo.

Eu não sou nenhum especialista em encriptação nem tenho grande conhecimentos na área.

Mas, com ajuda do ChatGPT, deu para ter uma noção de como isso funciona. A chave acaba mesmo por ser o ECDSA.

Nota:
Quote
1. Endereços que nunca foram usados podem ser quebrados?

Não — por enquanto, não podem ser quebrados nem por computadores quânticos.

Um computador quântico não consegue descobrir a chave pública apenas a partir do endereço Bitcoin, porque o endereço é um hash (duplo) da chave pública:

hash160 = RIPEMD160(SHA256(chave pública))


SHA-256 + RIPEMD-160 ainda são considerados resistentes a ataques quânticos na prática, especialmente porque:

Computadores quânticos não executam o algoritmo de Grover de forma instantânea.

Grover oferece apenas uma aceleração quadrática, não uma quebra total como o algoritmo de Shor faz ao ECDSA.

Isso significa que levaria muito tempo e recursos quânticos para inverter o hash, tornando-o impraticável por décadas (ou mais).

2. Então, mesmo com computação quântica, esses endereços estarão seguros?

Sim, estarão razoavelmente seguros, mesmo num cenário quântico avançado, porque:

ECDSA só está em risco se a chave pública estiver visível.

Endereços não usados não revelam a chave pública, apenas o hash dela — e esse hash continua resistente, mesmo a ataques quânticos razoáveis.

3. Mas "para sempre"?

Provavelmente não para sempre, mas por bastante tempo.

Se, um dia, a computação quântica conseguir inverter hashes (SHA-256 e RIPEMD-160) mais rápido que o esperado, aí sim todos os endereços — mesmo os não utilizados — estariam em risco.

Mas isso exigiria avanços muito maiores do que os que afetam apenas ECDSA (que é a primeira preocupação realista).


Conclusão direta:

> Endereços Bitcoin que nunca foram usados estão protegidos, mesmo contra a computação quântica atual e previsível a médio prazo.
Mas no futuro distante, pode ser necessário migrar para sistemas pós-quânticos antes que esse tipo de hashing também se torne vulnerável.
 

Acho que o Satoshi penso tudo bem a longo prazo.
E preocupações maiores vão surgir, antes de esses endereços poderem ser afectados.