Coinbase Global Investigations Director David Duong alertou que o progresso na computação quântica está a superar as expectativas, com cerca de um terço do Bitcoin sendo vulnerável a ataques quânticos devido à exposição da chave pública. A BlackRock já listou a computação quântica como risco em maio, e os investigadores preveem que dentro de 4 a 5 anos os computadores quânticos poderão quebrar a criptografia do Bitcoin.
A computação quântica passa de ameaça teórica a risco estrutural
A ameaça da computação quântica ao Bitcoin deixou de ser uma ficção distante. O diretor de Investigações Globais da Coinbase, David Duong, emitiu um alerta no LinkedIn, afirmando que o ritmo de avanço na computação quântica é mais rápido do que o refletido na indústria de criptomoedas avaliada em 3,3 trilhões de dólares. Ele destacou que, embora um ataque direto ao Bitcoin ainda não seja iminente, a ameaça quântica evoluiu de uma preocupação teórica distante para um risco estrutural real.
Duong escreveu: “À medida que a computação quântica avança, a segurança de longo prazo do Bitcoin pode estar entrando numa nova fase. Investidores estão cada vez mais preocupados que os riscos quânticos possam se materializar mais rapidamente do que se pensava.” Essa preocupação não é infundada. Os computadores quânticos são uma tecnologia emergente que utiliza as leis da mecânica quântica para processar informações de uma maneira completamente diferente dos computadores atuais. Ainda estão em fase experimental, mas, se atingirem escala suficiente, poderão quebrar a criptografia do Bitcoin.
Pesquisadores de computação quântica, como Pierre-Luc Dallaire-Demers, disseram à mídia em outubro que esperam que os computadores quânticos possam quebrar a criptografia do Bitcoin em 4 a 5 anos. Essa previsão é muito mais próxima do que a maioria dos investidores imagina. Em maio, a BlackRock, ao revisar o prospecto do seu principal produto, o iShares Bitcoin Trust, listou explicitamente a computação quântica como risco, indicando que os investidores institucionais estão levando essa ameaça a sério.
Por que um terço do Bitcoin é vulnerável a ataques
Carteiras que detêm cerca de um terço do fornecimento de Bitcoin têm saídas de criptografia visíveis publicamente, tornando-as altamente suscetíveis a ataques de força bruta. Essa vulnerabilidade crítica decorre do design técnico inicial do Bitcoin. Nos seus primeiros dias, muitas transações usavam o formato P2PK (Pay-to-Public-Key), expondo a chave pública na blockchain. Assim que a chave pública é exposta, um computador quântico pode derivar a chave privada.
Endereços modernos de Bitcoin (como P2PKH e SegWit) mantêm a chave pública oculta até serem utilizados em uma transação. No entanto, uma vez que esses endereços tenham realizado pelo menos uma transação, a chave pública fica permanentemente registrada na blockchain. Isso significa que qualquer endereço que tenha feito transações e ainda detenha Bitcoin pode se tornar alvo de ataque quântico.
Dados na blockchain indicam que aproximadamente 3,7 milhões de Bitcoins (cerca de 17,6% do total) estão em endereços com chaves públicas expostas. Somando-se os Bitcoins em endereços P2PK antigos, cerca de um terço do fornecimento total de Bitcoin está potencialmente vulnerável. Ainda mais preocupante, uma parte significativa desses endereços pertence a mineradores iniciais e detentores de longo prazo, incluindo possivelmente os Bitcoins minerados por Satoshi Nakamoto.
A dupla ameaça da computação quântica
A segurança do Bitcoin depende de dois componentes criptográficos. O primeiro é o algoritmo de assinatura digital de curva elíptica (ECDSA), que garante que apenas o proprietário da chave privada possa autorizar transações. O segundo é o SHA-256, que é a função hash fundamental para a prova de trabalho na mineração. Duong aponta que a computação quântica apresenta dois riscos distintos ao Bitcoin.
Duas principais vetores de ataque quântico ao Bitcoin
Risco econômico (mineração quântica): Se os computadores quânticos atingirem capacidade de processamento suficiente, poderão minerar blocos muito mais rapidamente do que a mineração tradicional, distorcendo os incentivos da rede Bitcoin.
Risco de segurança (quebra de chaves privadas): Computadores quânticos podem derivar chaves privadas de chaves públicas expostas, permitindo que atacantes roubem fundos de endereços vulneráveis.
Níveis de ameaça prioritários: Duong acredita que, devido às limitações atuais de escalabilidade, a mineração quântica é uma preocupação de prioridade mais baixa, sendo a segurança das assinaturas o problema central.
O segundo risco é mais imediato e urgente. Uma vez que um computador quântico atinja um número suficiente de qubits lógicos (estimado em milhões), poderá usar o algoritmo de Shor para calcular a chave privada a partir da pública em um tempo razoável. Isso significa que qualquer endereço com chave pública exposta pode ser quebrado em horas, permitindo o roubo de fundos.
Por outro lado, a ameaça de mineração quântica é menor. Embora computadores quânticos possam teoricamente acelerar o cálculo de hash SHA-256 usando o algoritmo de Grover, a vantagem quântica seria apenas quadrática, muito menor do que a vantagem exponencial contra ECDSA. Além disso, o mecanismo de ajuste de dificuldade do Bitcoin pode compensar aumentos súbitos de poder computacional, evitando que a mineração quântica quebre a rede imediatamente.
Medidas de defesa e corrida contra o tempo
A comunidade Bitcoin não está totalmente despreparada para a ameaça quântica. Pesquisadores estão explorando soluções de assinatura baseadas em hash, que são resistentes a ataques quânticos, para uma atualização quântica. Essas novas assinaturas não dependem de curvas elípticas ou problemas de fatoração, que são vulneráveis a computadores quânticos, mas sim de funções hash unidirecionais, que permanecem seguras mesmo com computação quântica.
No entanto, atualizar o protocolo Bitcoin para incorporar criptografia resistente a quânticos não é simples. Requer uma atualização de consenso na rede (hard fork), onde todos os nós e carteiras precisam atualizar seu software. Ainda mais complicado é lidar com endereços antigos com chaves públicas expostas: forçar uma migração pode infringir direitos de propriedade dos usuários, mas não migrar deixaria esses fundos permanentemente vulneráveis.
O fator mais crítico é o tempo. Se um computador quântico atingir capacidade de quebra antes que o Bitcoin implemente uma atualização quântica, as consequências podem ser catastróficas. Investidores e detentores devem acompanhar de perto os avanços na computação quântica e considerar migrar seus fundos para endereços que nunca tiveram suas chaves públicas expostas. Para detentores de longo prazo, atualizar periodicamente para os formatos mais recentes (como Taproot) e evitar reutilizar endereços é uma medida prática para reduzir riscos quânticos.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
