A Mudança Quântica do Bitcoin: Por que a Visão de Saylor Ignora 1,7 Milhão de BTC em Risco Criptográfico

A declaração de Michael Saylor em 16 de dezembro sobre computação quântica e Bitcoin reflete otimismo quanto à resiliência futura da rede. A sua tese—que os avanços quânticos acabarão por fortalecer a segurança do Bitcoin em vez de comprometer-la—captura uma narrativa convincente. No entanto, por trás desta moldura otimista encontra-se uma realidade técnica mais complexa, onde o timing, a coordenação de governança e as vulnerabilidades de output legado desafiam a transição limpa que Saylor imagina.

A Janela da Física: Uma Década para Agir, Mas a Execução Continua Incerta

A afirmação direcional de Saylor contém mérito genuíno. A exposição do Bitcoin a computadores quânticos decorre principalmente do seu esquema de assinatura digital—especificamente ECDSA e assinaturas Schnorr sobre secp256k1—em vez do proof-of-work. O algoritmo de Shor ameaça teoricamente a derivação de chaves privadas assim que os sistemas quânticos atingirem aproximadamente 2.000 a 4.000 qubits lógicos, um limiar que os dispositivos atuais estão a várias ordens de magnitude de alcançar. Computadores quânticos criptograficamente relevantes provavelmente ainda estão a uma década ou mais de distância.

Os esforços recentes de padronização do NIST reforçam esta linha do tempo. A agência finalizou padrões de assinatura pós-quântica incluindo ML-DSA (Dilithium) e SLH-DSA (SPHINCS+) como parte dos padrões FIPS—incluindo referências dentro de frameworks regulatórios § 204 bgb—with FN-DSA (Falcon) avançando através do FIPS 206. O Bitcoin Optech já acompanha propostas de integração ao vivo para agregação de assinaturas pós-quânticas e construções compatíveis com Taproot, com trabalhos experimentais a confirmar que algoritmos como SLH-DSA podem ser executados dentro das restrições operacionais do Bitcoin.

No entanto, a moldura de Saylor evita convenientemente o custo de implementação. Pesquisas de migração sugerem que transições pós-quânticas realistas envolvem compromissos defensivos significativos: enquanto a resiliência quântica melhora, a capacidade de blocos pode encolher cerca de 50%. Assinaturas pós-quânticas maiores exigem custos de verificação mais elevados, elevando as taxas de transação à medida que cada assinatura consome proporcionalmente mais espaço no bloco. Os operadores de nós enfrentam requisitos computacionais mais rigorosos. O desafio mais difícil continua a ser a governança—o Bitcoin funciona sem uma autoridade central mandatária. Alcançar um consenso esmagador entre desenvolvedores, mineiros, trocas e principais detentores antes de surgir um computador quântico capaz representa uma carga política e de coordenação que pode exceder o próprio desafio criptográfico.

O Problema da Oferta Exposta: Porque Coins “Congeladas” Já Podem Estar em Risco

A afirmação de Saylor de que “moedas perdidas permanecem congeladas” caracteriza mal a realidade na cadeia de blocos quanto à vulnerabilidade quântica. A exposição das moedas depende inteiramente do tipo de output e da visibilidade da chave pública.

Outputs iniciais pay-to-public-key (P2PK) armazenam chaves públicas brutas diretamente na cadeia com visibilidade permanente. Endereços padrão P2PKH e SegWit P2WPKH inicialmente ocultam chaves por trás de hashes criptográficos, mas a exposição ocorre no momento em que as moedas são gastas e a chave pública entra no mempool. Outputs Taproot P2TR—uma construção moderna—codificam chaves públicas desde o primeiro dia, tornando esses UTXOs expostos antes mesmo de qualquer transação ocorrer.

Aproximadamente 25% de todo o Bitcoin existe em outputs com chaves reveladas publicamente, segundo análises da Deloitte e pesquisas recentes específicas do Bitcoin. Investigações na cadeia identificam cerca de 1,7 milhões de BTC bloqueados em outputs P2PK da era Satoshi, além de centenas de milhares em endereços Taproot com chaves expostas. Muitas dessas holdings inativas não são tecnicamente “perdidas”—representam capital sem dono que poderia se tornar uma recompensa para o primeiro atacante com uma máquina quântica suficientemente poderosa.

As únicas moedas protegidas de forma confiável são aquelas que nunca expuseram uma chave pública: endereços P2PKH ou P2WPKH de uso único beneficiam de proteção baseada em hash, onde o algoritmo de Grover oferece apenas uma aceleração de raiz quadrada—uma vantagem que ajustes de parâmetro podem neutralizar. A oferta mais em risco real é precisamente a fatia inativa e exposta: moedas bloqueadas a chaves já visíveis cujos proprietários permanecem inativos durante qualquer ciclo de atualização.

Dinâmica da Oferta: Redução Automática Não é Garantida

A afirmação de Saylor de que “segurança aumenta, oferta diminui” separa-se claramente entre mecânica criptográfica e resultados especulativos. A mecânica é sólida: assinaturas pós-quânticas são projetadas para resistir a sistemas quânticos grandes e tolerantes a falhas e já existem dentro de padrões oficiais. Propostas de migração do Bitcoin incluem outputs híbridos que requerem assinaturas clássicas e pós-quânticas, além de ideias de agregação de assinaturas para minimizar o aumento do tamanho da cadeia.

No entanto, a redução da oferta não é automática nem garantida. Três cenários concorrentes podem desenrolar-se:

Cenário Um: Perda por Abandono. Coins em outputs vulneráveis cujos proprietários nunca atualizam tornam-se efetivamente presos ou explicitamente bloqueados à medida que as regras da rede evoluem.

Cenário Dois: Redistribuição por Roubo. Atacantes quânticos drenam carteiras expostas, transferindo a oferta para novos detentores em vez de removê-la de circulação.

Cenário Três: Pânico Antes da Física. A mera percepção de capacidade quântica iminente desencadeia vendas em pânico, divisões na cadeia ou forks contenciosos antes que qualquer máquina atinja relevância criptográfica.

Nenhum desses garante uma redução líquida na oferta em circulação que suporte de forma confiável o preço do Bitcoin. O resultado é mais provável uma reprecificação confusa, disputas de governança contenciosas e uma onda pontual de ataques a carteiras legadas. Se a oferta diminui de forma significativa depende de escolhas políticas, taxas de migração dos usuários e capacidades dos atacantes—não inevitavelmente da criptografia.

O proof-of-work em si permanece relativamente robusto. O algoritmo de Grover concede apenas uma aceleração quadrática contra SHA-256, uma limitação que ajustes de parâmetro podem resolver. O perigo mais sutil surge no mempool: quando uma transação gasta de um endereço com chave hash, a chave pública torna-se visível enquanto aguarda inclusão no bloco. Análises recentes descrevem um ataque de “assinar e roubar” onde um adversário quântico monitora o mempool, recupera rapidamente a chave privada e transmite uma transação conflitante com taxas mais altas.

A Verdadeira Aposta: Coordenação Acima da Criptografia

O roteiro de física e padrões concorda: computação quântica não quebra o Bitcoin automaticamente da noite para o dia. Uma janela de migração pós-quântica realista estende-se por uma década ou mais, permitindo upgrades deliberados antes que a relevância criptográfica chegue.

Mas essa migração acarreta custos elevados—computacionais, de governança e financeiros. Uma parte significativa da oferta atual de Bitcoin já está em outputs expostos a quânticos, vulnerável não a máquinas futuras, mas a atacantes coordenados que operam equipamentos sofisticados assim que a capacidade chegar.

Saylor está na direção certa ao afirmar que o Bitcoin pode se fortalecer. A rede pode adotar assinaturas pós-quânticas, atualizar outputs vulneráveis e emergir com garantias criptográficas mais fortes. Contudo, esse resultado assume uma transição limpa: a governança coopera sem problemas, os proprietários migram a tempo e os atacantes nunca exploram atrasos na transição. Com o BTC atualmente a cerca de $90.57K e uma capitalização de mercado superior a $1.8 trilhão, as apostas de uma falha na execução tornaram-se imensas.

O Bitcoin pode emergir mais forte—com assinaturas atualizadas e, possivelmente, uma parte da oferta efetivamente queimada por abandono. Mas o sucesso depende menos dos cronogramas de capacidade quântica do que de se os desenvolvedores e principais detentores podem executar uma atualização politicamente complexa e dispendiosa antes que a física os alcance. A confiança de Saylor, em última análise, reflete uma aposta na coordenação, não na criptografia.