Computação Quântica ameaça Bitcoin: 42 mil milhões de dólares em ativos em risco

Em um almoço privado na conferência de Bitcoin de 2025, especialistas em criptomoeda mostraram uma expressão raramente séria. Eles estão preocupados com o rápido avanço da tecnologia de Computação Quântica, que pode representar uma ameaça à segurança criptográfica do Bitcoin. Há avisos de que computadores quânticos poderosos podem, em alguns anos, quebrar as chaves privadas do Bitcoin, colocando em risco cerca de 42 bilhões de dólares em Bitcoin e até mesmo provocando um "evento de liquidação" em todo o mercado.

Esta preocupação não é infundada. A pesquisa mais recente de uma equipe de inteligência artificial quântica aponta que os recursos quânticos necessários para quebrar o algoritmo de criptografia RSA amplamente utilizado foram reduzidos em 20 vezes em comparação com estimativas anteriores. Embora o Bitcoin utilize o algoritmo de assinatura digital de curva elíptica (ECDSA) em vez do RSA, ambos podem estar ameaçados por algoritmos quânticos com base matemática semelhante. Um especialista da indústria fez um apelo: "A comunidade Bitcoin precisa chegar a um consenso sobre como mitigar essa ameaça quântica antes que ela se torne uma crise de sobrevivência."

Para entender a ameaça da Computação Quântica ao Bitcoin, é primeiro necessário compreender o ECDSA. Ao criar uma carteira de Bitcoin, uma par de chaves é gerada: uma chave privada e uma chave pública. A chave pública é convertida em um endereço de Bitcoin através de uma operação de hash. Ao fazer uma transação, a chave privada é usada para assinar digitalmente a transação, e outras pessoas na rede podem usar a chave pública para verificar a autenticidade da assinatura. Para computadores tradicionais, deduzir a chave privada a partir da chave pública é considerado matematicamente inviável, o que é a base da segurança do Bitcoin.

No entanto, o aparecimento dos computadores quânticos, especialmente a proposta do algoritmo de Shor, mudou essa situação. O algoritmo de Shor pode resolver de forma eficiente a fatoração de grandes números inteiros e os problemas de logaritmo discreto, que são a base matemática da segurança de sistemas de criptografia de chave pública, como o RSA e o ECDSA. Em teoria, um computador quântico suficientemente poderoso pode usar o algoritmo de Shor para calcular rapidamente a chave privada correspondente a uma chave pública conhecida.

Os endereços mais vulneráveis são aqueles que expõem diretamente a chave pública, como os endereços P2PK utilizados no início. Estima-se que cerca de 1,9 a 2 milhões de Bitcoins ainda estejam armazenados nesse tipo de endereço. Os endereços P2PKH, mais comuns, embora a própria chave pública seja um valor hash, são relativamente seguros, mas uma vez que esse endereço realiza uma transação de gasto, sua chave pública será exposta nos dados da transação. Se esses endereços forem reutilizados, suas chaves públicas continuarão a ser expostas, enfrentando assim riscos semelhantes. Segundo análises, os Bitcoins cuja chave pública foi exposta devido à reutilização de endereços podem também chegar a vários milhões.

Mais preocupante é o "ataque de curto alcance". Quando uma transação de Bitcoin é iniciada, a chave pública é transmitida junto com as informações da transação para a rede, aguardando confirmação. Este processo geralmente leva de 10 a 60 minutos. Se um computador quântico puder quebrar a chave privada a partir da chave pública transmitida durante esse curto período, ele poderá criar uma nova transação e transferir o Bitcoin antes. Uma vez que esse tipo de ataque se torne realidade, quase todos os tipos de transações de Bitcoin enfrentarão uma ameaça imediata.

No que diz respeito ao hardware, as grandes empresas de tecnologia estão a avançar ativamente no desenvolvimento de computadores quânticos. O roteiro quântico de uma empresa mostra que o seu processador já atingiu 1121 qubits quânticos físicos e planeia lançar um sistema com 1386 qubits quânticos físicos em 2025. Outra empresa anunciou que o seu sistema de computação quântica estará disponível comercialmente mais tarde nesse ano e poderá suportar "pelo menos 50 qubits lógicos quânticos de alta fidelidade".

Apesar disso, os especialistas ainda divergem sobre a previsão do tempo para o surgimento de computadores quânticos tolerantes a falhas que possam ameaçar o Bitcoin. Algumas estimativas sugerem que isso pode ocorrer nos próximos 3 a 5 anos, enquanto outras acreditam que ainda serão necessários pelo menos dez anos ou mais.

Diante da ameaça quântica, a comunidade de criptografia já começou a estudar a "criptografia pós-quântica" (PQC). Um instituto nacional de padrões e tecnologia divulgou os primeiros algoritmos PQC padronizados. Para o Bitcoin, esquemas de assinatura baseados em hash, como o SPHINCS+, são considerados um forte concorrente. No entanto, integrar esses algoritmos PQC sem sacrificar as características centrais do Bitcoin é um enorme desafio técnico.

O maior desafio é como migrar o Bitcoin do ECDSA existente para o novo padrão PQC. Isso envolve não apenas modificações de código, mas também uma atualização fundamental do protocolo Bitcoin, além de uma transição suave para milhões de usuários em todo o mundo e centenas de bilhões de dólares em ativos.

Alguns desenvolvedores propuseram propostas radicais, como estabelecer um "prazo final de migração", após o qual os Bitcoins que não tiverem sido migrados para endereços resistentes a Computação Quântica poderão ser considerados como "destruídos". Este tipo de proposta destaca as potenciais divergências na comunidade ao enfrentar as ameaças quânticas, bem como a dificuldade de alcançar consenso sob um modelo de governança descentralizada.

O ecossistema Bitcoin parece ainda não estar suficientemente preparado para a ameaça quântica. Embora a comunidade de desenvolvedores esteja aprofundando seu entendimento sobre a ameaça quântica, ainda há um longo caminho a percorrer até que um roteiro de atualização claro e amplamente consensual seja formado. Atualmente, as principais bolsas de Bitcoin, provedores de carteira ou grandes piscinas de mineração ainda não divulgaram seus planos de transição para PQC.

Se o Bitcoin não conseguir concluir a transição para a Computação Quântica a tempo, as consequências podem ser mais do que apenas a perda de Bitcoin por parte de alguns usuários. Um ataque quântico em larga escala pode desencadear um "evento de liquidação" no mercado, levando a uma queda catastrófica do preço do Bitcoin e potencialmente afetando todo o mercado de criptomoedas, até mesmo impactando instituições financeiras tradicionais. O impacto mais profundo reside na quebra da confiança, que pode fazer com que a confiança pública em ativos digitais caia para níveis mínimos.

A Computação Quântica representa um desafio de longo prazo sem precedentes para o Bitcoin. A comunidade do Bitcoin enfrenta a árdua tarefa de realizar uma atualização essencial de seu sistema de criptografia, enquanto mantém seus princípios fundamentais. Isso não é apenas uma corrida contra o desenvolvimento de computadores quânticos, mas também um complexo projeto de sistema, envolvendo pesquisa de algoritmos PQC, padronização, inovação no protocolo do Bitcoin, coesão do consenso da comunidade e migração colaborativa do ecossistema global.

O desenvolvimento futuro está cheio de incertezas. Será que o Bitcoin conseguirá evoluir com sucesso, transformando a ameaça quântica em um catalisador para inovações tecnológicas, ou acabará perdendo o brilho na era da computação quântica devido à dificuldade em alcançar um consenso? A resposta se revelará gradualmente nas decisões e ações da comunidade Bitcoin nos próximos anos. Esta é uma história inacabada sobre inovação, risco e resiliência, onde cada participante e observador testemunhará o desenvolvimento desta transformação.