(...)
Tinha um amigo que me perguntou sobre isso ontem. Ele ainda não entrou no mundo do bitcoin, mas falou sobre comprar e ser "dominado" pela computação quântica.
Qual o risco que estaríamos correndo e como utilizar endereços diferentes poderia nos proteger? (é bom que eu já falo pra ele).
O BTC usa 3 esquemas de cripto diferentes: Sha256, ripemd e ECDSA. Cada um deles tem uma função diferente. O sha256 é usado na mineração, o ECDSA na assinatura de transações e o ripemd na criação de endereços a partir das chaves ECDSA.
Desses 3 esquemas, apenas o ECDSA é vulnerável a computação quantica. A chave ECDSA só é publicada na blockchain no momento em que você assina uma transação, isso é, no momento onde você GASTA a grana depositada no seu endereço. Se você não reusar os endereços, um atacante só vai ter acesso a sua chave ECDSA pra tentar quebrá-la no momento em que vc gastar aquela grana pela primeira vez. Ele vai ter então, no máximo, 10 minutos pra tentar quebrar a ECDSA e conseguir fazer um gasto duplo. Não só é um tempo muito curto, mesmo pra computadores quânticos, como ele precisaria "enganar" a rede pra que o gasto duplo dele fosse aceito ao inves da sua transação, que foi feita antes da dele.
Agora se vc reusou um endereço, e já gastou parte do que está depositado nele, o atacante tem todo o tempo do mundo pra quebrar sua chave e criar uma transação te roubando.
Não é uma solução ideal, mas é uma recomendação para que, caso surja "do nada" um computador quantico, vc não fique vulnerável até trocarem o ECDSA por outra criptografia resistente a computação quantica.
