
Portuguese: 
[AUDIÊNCIA] Minha pergunta é sobre segurança. Eu ouvi
para uma de suas palestras sobre computação quântica.
Você disse que podemos assumir a NSA 
atualmente possui computação quântica.
Minha pergunta é: como podemos [salvaguardar] 
Bitcoin contra computação quântica?
Quando [um limite] for atingido,
eles poderão invadir carteiras.
[ANDREAS] Essa é uma pergunta muito boa.
A computação quântica não é on / off 
coisa ... Isso é um trocadilho, na verdade.
[Risos] Não é que você tenha quantum
computação ou você não tem computação quântica.
A questão [real] é: quantos qubits de 
computação quântica [poder] você tem?
O número de qubits que você precisaria quebrar
[os algoritmos criptográficos atuais no Bitcoin] ...

English: 
[AUDIENCE] My question is about security. I've listened
to one of your talks about quantum computing.
You said that we can assume the NSA 
has quantum computing currently.
My question is, how can [we safeguard] 
Bitcoin against quantum computing?
Once [a threshold] is reached,
they will be able to break into wallets.
[ANDREAS] That is a very good question.
Quantum computing isn't an on / off 
thing... That is a double-pun, actually.
[Laughter] It is not that you either have quantum
computing or you don't have quantum computing.
The [real] question is, how many qubits of 
quantum computing [power] do you have?
The number of qubits you would need to break
[the current cryptographic algorithms in Bitcoin]...

English: 
and most blockchains], is greater than the wildest
speculation of what intelligence agencies might have.
That doesn't mean it doesn't exist, but I am not
worried about the NSA having quantum computing.
A very basic concept in security:
if you have a very powerful weapon, you do not
use it until you have a very good reason to use it.
One [illustrative example] is what happened in [the city
of] Coventry when the British had broken Enigma.
The most important secret was the
fact that [Polish forces] had broken Enigma;
otherwise, [the Germans] would change 
[the encipherment key settings].
To keep that secret, they had to do parallel construction.
If they found out [someplace would be] bombed,
they would capture a German soldier who 
knew about it and then say he told them,
so that they would have a different [source of
knowledge than the deciphered messages].
When they didn't have a different [source], they let the
Germans bomb Coventry. Thousands of people died.
To protect the secret [of Enigma being broken].

Portuguese: 
e a maioria das blockchains], é maior que a mais selvagem
especulação sobre o que as agências de inteligência podem ter.
Isso não significa que não existe, mas eu não sou
preocupado com a NSA ter computação quântica.
Um conceito muito básico em segurança:
se você tem uma arma muito poderosa, você não
use-o até que você tenha um bom motivo para usá-lo.
Um [exemplo ilustrativo] é o que aconteceu na [cidade
de] Coventry quando os britânicos quebraram o Enigma.
O segredo mais importante foi o
fato de que [forças polonesas] haviam quebrado o Enigma;
caso contrário, [os alemães] mudariam 
[as configurações da tecla de codificação].
Para manter esse segredo, eles tiveram que fazer uma construção paralela.
Se eles descobrissem [algum lugar seria] bombardeado,
eles capturariam um soldado alemão que 
sabia sobre isso e depois disse que contou a eles,
para que eles tivessem uma [fonte de
conhecimento que as mensagens decifradas].
Quando eles não tinham uma [fonte] diferente, eles deixaram o
Alemães bombardeiam Coventry. Milhares de pessoas morreram.
Para proteger o segredo [do Enigma sendo quebrado].

Portuguese: 
Se a NSA tiver um computador quântico,
eles realmente não querem que as pessoas saibam.
O computador quântico também pode quebrar a criptografia
chaves em todas as armas nucleares e submarinos nucleares,
chaves de comunicação na inteligência militar
redes e todas as redes comerciais.
Eu não acho que eles vão usá-lo para quebrar o Bitcoin, se você souber
o que eu quero dizer. [Risos] Isso é peixe pequeno para eles.
O verdadeiro problema se torna quando você tem uma ampla
disponibilidade comercial da computação quântica,
mas não é amplo o suficiente para que todos nós
podemos usá-lo [protegendo] nossas carteiras.
Esse período intermediário [será] um pouco estranho.
Durante esse período intermediário, o Bitcoin precisa 
para [atualizar] seus algoritmos [criptográficos].
Uma coisa interessante que [acontecerá]:
enquanto você pode alterar os algoritmos [criptográficos]
em carteiras ativas, algumas carteiras perderam chaves ...
ou as pessoas que tinham essas chaves estão mortas.

English: 
If the NSA has a quantum computer,
they really don't want people to know.
The quantum computer could also break the encryption
keys on all the nukes and nuclear submarines,
communication keys in the military intelligence
networks and all of the commercial networks.
I don't think they will use it to break Bitcoin, if you know
what I mean. [Laughter] That is small fish to them.
The real problem becomes when you have broad
commercial availability of quantum computing,
but not broad enough that all of us
can use it in [securing] our wallets.
That interim period [will be] a bit awkward.
During that interim period, Bitcoin needs 
to [upgrade] its [cryptographic] algorithms.
An interesting thing that [will] happen:
while you can change the [cryptographic] algorithms
in active wallets, some wallets have lost keys...
or the people who had those keys are dead.

English: 
They can't change the signing algorithm, which means
those wallets will be captured by quantum computers.
We will know quantum computing [has reached
the threshold] when Satoshi's coins move.
[Laughter] [AUDIENCE] Thank you.
[ANDREAS] That is one of the reasons they
[might] move. Eventually they will move...
because someone will be able to break the keys.
For the rest of [us in] the ecosystem, we can
migrate quite easily to another algorithm.
It is not really as big of a threat as people think it is.
The next question comes from JJ:
"Satoshi's one million coins and quantum computing."
"If the protocol [must] be upgraded to resist quantum
[computing attacks], will such an upgrade likely...
require manually moving funds
to a new type of address?"
"Would this mean everyone -- including Satoshi with
a million coins -- would be forced to move their funds?"

Portuguese: 
Eles não podem alterar o algoritmo de assinatura, o que significa
essas carteiras serão capturadas por computadores quânticos.
Saberemos que a computação quântica [alcançou
o limiar] quando as moedas de Satoshi se movem.
[Risos] [AUDIÊNCIA] Obrigado.
[ANDREAS] Essa é uma das razões pelas quais eles
[pode] se mover. Eventualmente eles vão se mover ...
porque alguém será capaz de quebrar as chaves.
Para o resto de nós no ecossistema, podemos
migrar facilmente para outro algoritmo.
Não é realmente uma ameaça tão grande quanto as pessoas pensam.
A próxima pergunta vem de JJ:
"Um milhão de moedas e computação quântica de Satoshi".
"Se o protocolo [deve] ser atualizado para resistir a quantum
[ataques de computação], será provável que essa atualização ...
requer a movimentação manual de fundos
para um novo tipo de endereço? "
"Isso significaria todo mundo - incluindo Satoshi com
um milhão de moedas - seria forçado a mover seus fundos? "

English: 
"If they can't move [their funds], might 
they be claimed by a quantum computer,
along with all funds [controlled by] lost 
keys, by essentially cracking those keys?"
"Does quantum computing mean that, at some
point [in time], all lost coins could be reclaimed...
because they can't be moved to an upgraded address?"
Yes, that is the case. First of all, we don't 
know that Satoshi [owns] a million coins.
It is difficult to attribute exactly how many 
[coins] were mined directly by Satoshi.
So that is an estimate, but let's say it is one million.
There is a lot more bitcoin which has been lost over the
years. I have lost keys [for] small amounts of bitcoin.
I am sure many others have [lost keys] too.
So what [will] happen with those?

Portuguese: 
"Se eles não puderem mover [seus fundos], talvez 
eles podem ser reivindicados por um computador quântico,
junto com todos os fundos [controlados por] perdidos 
chaves, essencialmente quebrando essas chaves? "
"A computação quântica significa que, em algum
ponto [no tempo], todas as moedas perdidas poderiam ser recuperadas ...
porque eles não podem ser movidos para um endereço atualizado? "
Sim, é esse o caso. Antes de tudo, não sabemos que Satoshi possui um milhão de moedas.
É difícil atribuir exatamente quantas 
[moedas] foram extraídas diretamente por Satoshi.
Então essa é uma estimativa, mas digamos que seja um milhão.
Há muito mais bitcoin que foi perdido ao longo do anos. Perdi chaves [por] pequenas quantidades de bitcoin.
Tenho certeza que muitos outros também [perderam chaves].
Então, o que vai acontecer com eles?

English: 
Quantum computers [with sufficient qubits] would mean
the elliptic curve digital signature algoritm is vulnerable.
There are two categories of [cryptographic]
algorithms used within Bitcoin:
a hashing algorithm (SHA-256) and
a digital signature algorithm (ECDSA).
Quantum computing [attacks] will most likely 
affect the digital signature algorithm first.
Whether you can use a quantum algorithm to
short-cut SHA-256... I'm not sure about that.
I don't know how easy it is. [Hashing] algorithms are in
a different class and might require a different approach.
Let's say that ECDSA is affected. That means, if you lost
your keys but had previously [spent from] that address,

Portuguese: 
Computadores quânticos [com qubits suficientes] significam que o algoritmo de assinatura digital da curva elíptica é vulnerável
Existem duas categorias de [criptográficas] algoritmos usados ​​no Bitcoin:
um algoritmo de hash (SHA-256) e
um algoritmo de assinatura digital (ECDSA).
A computação quântica [ataques] provavelmente afetará primeiro o algoritmo de assinatura digital.
Se você pode usar um algoritmo quântico para atalho SHA-256 ... Não tenho certeza disso.
Não sei como é fácil. Os algoritmos [hash] estão em
uma classe diferente e pode exigir uma abordagem diferente.
Digamos que o ECDSA seja afetado. Isso significa que, se você perdeu
suas chaves, mas já gastaram anteriormente nesse endereço,

English: 
then [the] public key will be visible on the blockchain.
When you spend from an address, you [expose]
the public key and a digital signature.
[As far as we know], Satoshi never
spent any of the initial mined coins.
[However, the coinbase transactions used pay-to-public-
key (P2PK) instead of pay-to-public-key-hash (P2PKH),
[where the] address is the result of a 
double hash [of the ECDSA public key].
If a quantum computer can [reverse an] ECDSA [public
key] but not SHA-256, coins [acquired via P2PKH]...
are safe, [but Satoshi's P2PK coins are not safe, as
this means the public keys are already exposed].
The only other coins affected are the ones [in]
addresses that have been reused several times.

Portuguese: 
então a chave pública será visível no blockchain.
Quando você gasta em um endereço, você [expõe]
a chave pública e uma assinatura digital.
[Tanto quanto sabemos], Satoshi nunca
gastou qualquer uma das moedas mineradas iniciais.
[No entanto, as transações com base em moedas usavam pagamentos
chave (P2PK) em vez de pagamento por chave pública (P2PKH),
[onde] o endereço é o resultado de um 
hash duplo [da chave pública do ECDSA].
Se um computador quântico puder [reverter] um ECDSA [público
chave], mas não SHA-256, moedas [adquiridas via P2PKH] ...
são seguras, [mas as moedas P2PK de Satoshi não são seguras, pois
isso significa que as chaves públicas já estão expostas].
As únicas outras moedas afetadas são as [in]
endereços que foram reutilizados várias vezes.

English: 
That is one of the reasons why it is a best practice to only use an address once; the first time a signature...
appears on the blockchain [and the public key]
is [exposed], those funds should have moved.
[The address is] empty and never gets used again,
that key never gets used again.
Even if the public key can be cracked in the future,
it results in a private key that doesn't control funds,
because you only used it once.
That means people who don't follow the best practice
may have their keys affected by quantum computing...
long before people who do use that practice.
[Though again], Satoshi's one million coins never moved,
[but are exposed due to pay-to-public-key (P2PK)].
Quantum computing doesn't necessarily mean
that all coins are vulnerable immediately.
It's only the case for those where [the 
public key] is visible on the blockchain.
If SHA-256 is vulnerable but ECDSA isn't, then
you can reverse the address to a public key perhaps.

Portuguese: 
Essa é uma das razões pelas quais é uma prática recomendada usar um endereço apenas uma vez; a primeira vez que uma assinatura ...
aparece na blockchain [e na chave pública]
é [exposto], esses fundos deveriam ter se mudado.
[O endereço está] vazio e nunca é usado novamente,
essa chave nunca é usada novamente.
Mesmo que a chave pública possa ser quebrada no futuro,
resulta em uma chave privada que não controla fundos,
porque você só usou uma vez.
Isso significa que as pessoas que não seguem as melhores práticas
podem ter suas chaves afetadas pela computação quântica ...
muito antes das pessoas que usam essa prática.
[Embora novamente], o milhão de moedas de Satoshi nunca se moveu,
[mas estão expostos devido à chave de pagamento para público (P2PK)].
A computação quântica não significa necessariamente
que todas as moedas são vulneráveis ​​imediatamente.
É apenas o caso para aqueles em que [o 
chave pública] é visível no blockchain.
Se o SHA-256 estiver vulnerável, mas o ECDSA não estiver, então
talvez você possa reverter o endereço para uma chave pública.

Portuguese: 
Isso seria uma vulnerabilidade muito grande, não simplesmente
encontrar uma colisão, mas reverter o algoritmo de hash,
que é uma classe de problema totalmente diferente.
Nesse caso, você [ainda deve reverter] o
chave pública [resultante] [para obter] a chave privada.
Você [deve] quebrar o SHA-256 e o ​​ECDSA para [tirar]
fundos de um endereço que nunca foi reutilizado ...
[desde que não use chave de pagamento para público (P2PK)].
Não é tão simples [como você poderia esperar], mas se o quantum
a computação se torna um problema, precisaremos ...
mover fundos para o novo tipo de endereço [com chaves]
a partir de um algoritmo de assinatura digital com segurança quântica.
[Isso não será] um problema para
o futuro previsível, é claro.

English: 
That would [be] a very big vulnerability, not simply
finding a collision but reversing the hash algorithm,
which is a whole different class of problem.
In that case, you [must still reverse] the
[resulting] public key [to get] the private key.
You [must] break both SHA-256 and ECDSA to [take]
funds from an address which has never been reused...
[as long as it doesn't use pay-to-public-key (P2PK)].
It is not as simple [as you might expect], but if quantum
computing becomes a problem, we will need to...
move funds to new type of address [with keys]
from a quantum-secure digital signature algorithm.
[This will not be a] problem for
the foreseeable future, of course.
