O Bitcoin pode estar exposto a ameaças de computação quântica, já que os especialistas alertam que a rede deve se preparar para um futuro pós-quântico.
Resumo
- Charles Edwards alerta que a criptografia central do Bitcoin pode não sobreviver à ascensão da computação quântica e insta a comunidade a construir defesas antes de 2026.
- A Deloitte relata que 4,5 milhões de Bitcoins no valor de cerca de US$ 550 bilhões permanecem armazenados em endereços vulneráveis visíveis no blockchain.
- O progresso na computação quântica de 256 qubits até os testes bem-sucedidos do algoritmo de Shor está estreitando a janela para a atualização de segurança do Bitcoin.
- Especialistas dizem que o Bitcoin é seguro por enquanto, mas concordam que a preparação para um mundo pós-quântico deve começar muito antes de a ameaça se tornar real.
Bitcoin enfrenta risco de computação quântica
Em 8 de outubro, Charles Edwards, fundador da Capriole Investments e defensor de longa data do Bitcoin, alertou que 25% de todo o Bitcoin poderia ser vulnerável a um potencial ataque quântico, citando pesquisas da Deloitte.
Ele estimou que, a menos que essas moedas sejam movidas para endereços resistentes a quânticos, a rede poderá enfrentar perdas no valor de bilhões ou até trilhões quando poderosos computadores quânticos se tornarem operacionais.
Edwards, conhecido por sua pesquisa de mercado baseada em dados, há muito descreve o Bitcoin (BTC) como uma reserva de valor de longo prazo. Ele argumentou que a ameaça da computação quântica está mais próxima do que muitos acreditam e instou a comunidade a agir antes de 2026 para desenvolver uma defesa.
Ele questionou se alguns investidores minimizam a urgência de manter o otimismo, alertando que “se chegarmos um minuto atrasados no quantum, o Bitcoin vai para zero”.
A discussão que ele reacendeu toca o cerne do design do Bitcoin. A rede depende do algoritmo de assinatura digital de curva elíptica, ou ECDSA, um sistema criptográfico que protege a propriedade e as transações.
Cada carteira Bitcoin contém duas chaves: uma chave pública que serve como endereço para recebimento de fundos e uma chave privada que verifica a propriedade. As transações dependem de assinaturas digitais derivadas dessas chaves.
Sob o poder computacional comum, reverter a ligação entre uma chave pública e uma chave privada é praticamente impossível. Mesmo os supercomputadores mais rápidos precisariam de mais tempo do que a idade do universo para adivinhar uma chave privada.
A computação quântica muda essa dinâmica. Usando qubits em vez de bits, os sistemas quânticos podem processar muitas possibilidades simultaneamente, tornando-os exponencialmente mais rápidos para determinadas tarefas matemáticas.
Um processo conhecido como algoritmo de Shor poderia, em teoria, extrair chaves privadas de chaves públicas, algo que os computadores clássicos não conseguem alcançar.
Por enquanto, os pesquisadores concordam que a criptografia do Bitcoin permanece segura. Computadores quânticos capazes de quebrar o ECDSA ainda são teóricos e podem demorar uma ou duas décadas.
No entanto, a corrida em direção à criptografia pós-quântica já começou. Os desenvolvedores estão experimentando novos algoritmos construídos em funções de rede e hash que poderiam eventualmente substituir os sistemas atuais por meio de futuras atualizações de rede.
O risco permanece no passado do Bitcoin
A pesquisa da Deloitte sobre a vulnerabilidade quântica do Bitcoin remonta ao problema desde os primeiros dias da rede. Em 2009, as transações Bitcoin seguiram um formato simples conhecido como “pagamento com chave pública” ou P2PK.
Neste sistema, a própria chave pública atuou como endereço. Qualquer pessoa que examine o blockchain poderá ver essas chaves públicas diretamente, incluindo aquelas vinculadas às primeiras moedas extraídas. Alguns deles pertencem a Satoshi Nakamoto e permaneceram intocados desde a criação do Bitcoin.
Embora esta concepção tenha facilitado o processamento das primeiras transacções, também deixou uma fraqueza estrutural. Como a chave pública é visível, um futuro computador quântico capaz de executar o algoritmo de Shor poderia, teoricamente, fazer engenharia reversa da chave privada e gastar as moedas nesses endereços.
Em 2010, os desenvolvedores do Bitcoin introduziram um novo sistema chamado “pagamento para hash de chave pública”, ou P2PKH. Em vez de exibir a chave pública, esta versão mostra um hash criptográfico dela.
Um hash funciona como um bloqueio unilateral, impossibilitando a recuperação da chave original do endereço. A chave pública torna-se visível apenas quando o proprietário gasta moedas desse endereço.
Esta atualização resolveu dois problemas ao mesmo tempo. Simplificou o formato do endereço e adicionou uma camada de proteção, mantendo a chave pública oculta até que fosse usada.
Entretanto, essa segurança vinha com uma regra: uma vez usado um endereço P2PKH, ele não deveria ser reutilizado. A reutilização de um endereço após uma transação expõe novamente a chave pública, criando um ponto de entrada potencial para futuros ataques quânticos.
A Deloitte examinou todo o blockchain do Bitcoin para estimar quanto do suprimento permanece armazenado em endereços vulneráveis. Classificou todas as moedas mantidas em endereços visíveis ou reutilizadas como expostas ao quantum.
O estudo descobriu que cerca de 2 milhões de BTC ainda são mantidos em endereços P2PK originais, a maioria deles moedas extraídas anteriormente que nunca foram movidas.
Outros 2,5 milhões de BTC estão armazenados em endereços P2PKH reutilizados, onde as chaves públicas já foram reveladas durante transações anteriores.
Juntos, isso equivale a cerca de 4 milhões de BTC, ou cerca de 25% do fornecimento total de Bitcoin. A preços atuais de mercado, isto equivale a quase 550 mil milhões de dólares em exposição potencial.
A pesquisa da Deloitte não previu quando esse dia chegará, mas deixou claro que as moedas que nunca foram movimentadas e os endereços que foram reutilizados são os que correm maior risco.
Estado do progresso quântico
A computação quântica passou da teoria para a experimentação ativa. Nos últimos anos, o progresso na precisão do hardware e nos sistemas de controle avançou rapidamente, permitindo aos cientistas operar em qubits reais em vez de depender apenas de simulações.
Três abordagens principais lideram o desenvolvimento atual: circuitos supercondutores, íons aprisionados e sistemas fotônicos. Cada um se concentra em manter estados quânticos estáveis por tempo suficiente para realizar cálculos confiáveis.
Em 2024, várias equipas de investigação importantes alcançaram marcos que antes pareciam distantes. O sistema da série H da Quantinuum alcançou uma fidelidade de porta de dois qubits de 99,9%, o que significa que os erros agora ocorrem menos de uma vez em mil operações.
Entretanto, em Abril de 2025, a RIKEN e a Fujitsu no Japão desenvolveram um processador de 256 qubits e anunciaram planos de expansão para 1.000 qubits até 2026. Os investigadores de Harvard também melhoraram a estabilidade das matrizes atómicas, reduzindo a perda de átomos em sistemas contendo milhares de qubits.
Estas conquistas sugerem que o hardware está começando a se alinhar com os modelos teóricos. O progresso em direção à escalabilidade, ou a capacidade de crescer de centenas para milhares de qubits sem colapso, está agora a tornar-se central para a investigação.
Até recentemente, a maioria dos experimentos quânticos demonstravam provas de conceito isoladas. A última geração de máquinas agora pode manter cálculos em várias etapas, um requisito fundamental para a execução de algoritmos complexos como o de Shor.
Mesmo com esses ganhos, a distância entre as máquinas atuais e aquela capaz de quebrar o Bitcoin permanece grande. Para comprometer a criptografia de curva elíptica, um computador precisaria de cerca de um milhão de qubits lógicos.
Um qubit lógico não é um elemento único, mas um cluster de muitos qubits físicos que corrigem os erros uns dos outros. A criação de um qubit lógico confiável pode exigir milhares de qubits físicos instáveis.
Os maiores processadores quânticos atuais permanecem abaixo de mil qubits físicos, mantendo a descriptografia prática muito além do alcance.
Preparando-se para a era pós-quântica
O progresso na pesquisa quântica também reavivou a discussão sobre suas implicações para o Bitcoin. A segurança da rede depende de assinaturas digitais de curvas elípticas, que podem ficar vulneráveis quando os sistemas quânticos atingirem poder computacional suficiente.
No dia 2 de setembro, esse risco teórico aproximou-se da realidade. Steve Tippeconnic, pesquisador que usa a plataforma de 133 qubits da IBM, usou interferência quântica para resolver um pequeno problema de curva elíptica.
A chave que ele quebrou tinha apenas seis bits, algo que um computador comum poderia adivinhar instantaneamente. A importância do experimento estava no que ele provou.
Pela primeira vez, o algoritmo de Shor foi executado em hardware quântico real em um nível profundo o suficiente para mostrar controle prático. O sistema completou centenas de milhares de operações sequenciais sem cair em ruído aleatório, um nível de estabilidade que era impossível há apenas alguns anos.
Um estudo de 2024 intitulado Downtime Required for Bitcoin Quantum-Safety estimou que a migração do Bitcoin para um esquema de assinatura quântica segura poderia levar cerca de setenta e seis dias cumulativos de tempo de inatividade coordenado em todos os nós.
Os pesquisadores aconselharam iniciar esse processo antes que o primeiro computador quântico criptograficamente relevante se torne operacional.
Os especialistas permanecem divididos sobre quando esse marco chegará. Alguns prevêem o início da década de 2030, enquanto outros acreditam que poderá demorar mais quinze a vinte anos.
A preocupação com este risco está a espalhar-se para além da comunidade científica. A BlackRock descreveu a computação quântica como uma ameaça material potencial em seus registros de ETF Bitcoin.
O cofundador da Solana (SOL), Anatoly Yakovenko, também disse que a criptografia atual do Bitcoin deve ser substituída até 2030 para evitar exposição potencial.
Nenhum desses desenvolvimentos significa que o Bitcoin esteja em perigo imediato. No entanto, marcam um ponto de transição claro. Cada melhoria na estabilidade do qubit e na correção de erros aproxima o mundo do momento em que os padrões de criptografia devem evoluir.
Nesse sentido, o aviso de Edwards não foi alarmista, mas prospectivo. O tempo para se preparar está disponível, mas está diminuindo cada vez mais.
Fontecrypto.news
