shorsalgorithm
9 visualizações
2 discutindo
Popular
Últimas
Ver original
👀👀👀 Um Computador Quântico Quebrará o Bitcoin?
🥶 As pessoas se preocupam porque o algoritmo de Shor pode decifrar a matemática por trás das assinaturas digitais do Bitcoin (ECDSA/Schnorr no secp256k1). Se um atacante conseguisse derivar uma chave privada a partir de uma chave pública, ele poderia gastar as moedas de outra pessoa. Isso soa fatal—até você olhar para as restrições práticas.
👉 Primeiro, o hardware não está próximo. Quebrar uma única chave elíptica de 256 bits requer um grande computador quântico tolerante a falhas com milhões de qubits físicos estáveis após a correção de erros e longos tempos de coerência. Os dispositivos de hoje são barulhentos, têm milhares ou menos qubits e não podem executar circuitos profundos e corrigidos por erros. Em outras palavras: a teoria existe; a máquina para fazê-lo não existe.
👉👉 Segundo, o design do Bitcoin reduz a exposição. Para a maioria dos endereços legados e SegWit, o blockchain mostra apenas um hash da chave pública até que você gaste. Se você não reutilizar endereços, um atacante vê sua chave pública apenas quando a transação é transmitida—e precisaria quebrá-la em minutos antes que ela fosse confirmada. Esse é um problema muito mais difícil e com tempo limitado do que “roubar qualquer chave, a qualquer momento.” (Nota: Taproot revela uma chave pública em repouso, mas os fundos são móveis e podem ser movidos se o risco se tornar credível.)
👉👉👉 Terceiro, a mineração não é o ponto fraco. O quântico oferece no máximo um aumento quadrático em relação ao SHA-256 (algoritmo de Grover), que pode ser compensado pela dificuldade e, se necessário, hashes mais fortes.
👍 Finalmente, o Bitcoin pode ser atualizado. Esquemas de assinatura pós-quânticos (por exemplo, baseados em rede) já existem; um soft-fork poderia introduzir novos tipos de endereços e caminhos de migração muito antes que uma ameaça real apareça.
O ponto final - é justo planejar para a segurança pós-quântica, mas não há risco atual, e há tempo e mecanismos suficientes para se adaptar quando um surgir.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
🥶 As pessoas se preocupam porque o algoritmo de Shor pode decifrar a matemática por trás das assinaturas digitais do Bitcoin (ECDSA/Schnorr no secp256k1). Se um atacante conseguisse derivar uma chave privada a partir de uma chave pública, ele poderia gastar as moedas de outra pessoa. Isso soa fatal—até você olhar para as restrições práticas.
👉 Primeiro, o hardware não está próximo. Quebrar uma única chave elíptica de 256 bits requer um grande computador quântico tolerante a falhas com milhões de qubits físicos estáveis após a correção de erros e longos tempos de coerência. Os dispositivos de hoje são barulhentos, têm milhares ou menos qubits e não podem executar circuitos profundos e corrigidos por erros. Em outras palavras: a teoria existe; a máquina para fazê-lo não existe.
👉👉 Segundo, o design do Bitcoin reduz a exposição. Para a maioria dos endereços legados e SegWit, o blockchain mostra apenas um hash da chave pública até que você gaste. Se você não reutilizar endereços, um atacante vê sua chave pública apenas quando a transação é transmitida—e precisaria quebrá-la em minutos antes que ela fosse confirmada. Esse é um problema muito mais difícil e com tempo limitado do que “roubar qualquer chave, a qualquer momento.” (Nota: Taproot revela uma chave pública em repouso, mas os fundos são móveis e podem ser movidos se o risco se tornar credível.)
👉👉👉 Terceiro, a mineração não é o ponto fraco. O quântico oferece no máximo um aumento quadrático em relação ao SHA-256 (algoritmo de Grover), que pode ser compensado pela dificuldade e, se necessário, hashes mais fortes.
👍 Finalmente, o Bitcoin pode ser atualizado. Esquemas de assinatura pós-quânticos (por exemplo, baseados em rede) já existem; um soft-fork poderia introduzir novos tipos de endereços e caminhos de migração muito antes que uma ameaça real apareça.
O ponto final - é justo planejar para a segurança pós-quântica, mas não há risco atual, e há tempo e mecanismos suficientes para se adaptar quando um surgir.
#CryptoResilience #QuantumVsBitcoin #PostQuantumSecurity #ShorsAlgorithm #GroverSpeedup
Faça login para explorar mais conteúdos