A suspensão do computador também não é segura? 1,7 milhões de bitcoins enfrentam ameaça de ataque quântico

O Bitcoin enfrenta uma fonte de risco inesperada. Quando os investidores pensam que podem ficar tranquilos armazenando as chaves privadas em computadores em modo de suspensão, o desenvolvimento acelerado da tecnologia quântica está a reescrever as regras do jogo. De acordo com os dados mais recentes, o preço atual do Bitcoin já ultrapassou os $90.000, com um valor de mercado total de $1,8 triliões, mas desses ativos, 6,7 milhões de BTC (dos quais 1,7 milhão pertencem a Satoshi Nakamoto e aos primeiros mineiros) estão expostos a riscos potenciais de ataques quânticos. Isto deixou de ser uma questão teórica de cisne negro, tornando-se uma ameaça real que a indústria está a enfrentar ativamente.

Ameaça quântica a acelerar, dilema de atualização do Bitcoin e jogo de tempo

A ameaça da computação quântica à criptografia não é um tema novo, mas o ritmo de avanços tecnológicos está a mudar o jogo. Em dezembro do ano passado, a Google, uma empresa de tecnologia dos EUA, lançou o seu processador quântico mais recente, que demonstrou superar de forma empírica o supercomputador mais potente do mundo em tarefas específicas, reacendendo o debate na indústria sobre a segurança do Bitcoin.

O sistema de criptografia de curva elíptica (ECC), que sustenta o Bitcoin, pode ser teoricamente quebrado por algoritmos propostos pelo cientista da computação Peter Shor, uma previsão que Satoshi Nakamoto já tinha considerado na sua concepção. No entanto, a questão-chave é: quão difícil é a atualização? Com base na experiência com as atualizações SegWit e Taproot, a discussão, desenvolvimento e consenso para uma migração resistente a ataques quânticos podem levar até uma década. Nesse período, endereços antigos armazenados em modo de suspensão no computador são particularmente vulneráveis.

Mais complicado ainda, cerca de 1,7 milhão de BTC estão armazenados em endereços P2PK (que expõem a chave pública completa na blockchain durante as transações), o que teoricamente permite que um computador quântico recupere a chave privada através da chave pública. Se essa barreira for quebrada, esses “moedas zumbis” serão as primeiras a serem afetadas. Mesmo que o Bitcoin seja atualizado com assinaturas resistentes a ataques quânticos, esses ativos não reclamados podem não conseguir migrar. Nesse momento, a comunidade enfrentará um dilema cruel: violar o princípio de que a propriedade é inviolável, congelando os ativos por hard fork, ou permitir que atacantes quânticos os roubem, levando a uma crise de mercado.

A baixa eficiência de governança tornou-se um gargalo fatal. Nos últimos dez anos, muitos recursos foram gastos na expansão da Lightning Network ou em debates secundários, com uma cautela excessiva em relação a pequenas mudanças no tamanho do bloco ou scripts, enquanto a ameaça de zerar o sistema é tratada com uma indiferença incompreensível. Em contraste, Ethereum e outras blockchains, com mecanismos de governança mais flexíveis ou testes pós-quânticos já iniciados, demonstram maior resiliência do que o Bitcoin.

Diversas opiniões sobre o tempo do risco quântico

Há uma grande divergência na indústria quanto ao cronograma da ameaça quântica.

Nic Carter, cofundador da Castle Island Ventures, publicou recentemente um artigo alertando que os desenvolvedores estão a caminho de uma crise potencialmente catastrófica, em um estado de sonambulismo. Ele aponta que Scott Aaronson, renomado teórico quântico, descreve a quebra do Bitcoin como um “problema extremamente difícil de engenharia” e não uma questão que exija uma nova descoberta física. Com instituições como o NIST exigindo a descontinuação de algoritmos de criptografia atuais entre 2030 e 2035, o período de janela de oportunidade está a se fechar rapidamente.

Por outro lado, essa visão gerou reações contrárias. Adam Back, CEO da Blockstream, criticou Carter por exagerar a ameaça, afirmando que o Bitcoin será seguro por pelo menos 20 a 40 anos. A a16z, em seu relatório, indicou que a probabilidade de computadores capazes de quebrar sistemas criptográficos modernos surgirem antes de 2030 é extremamente baixa. A Grayscale, em sua “Perspectiva de Ativos Digitais 2026”, afirmou claramente que, embora a ameaça quântica seja real, para o mercado de 2026 ela ainda é um “falso alarme” que não afetará as avaliações de curto prazo.

Wang Chun, cofundador da F2Pool, afirmou diretamente que a computação quântica ainda é uma “bolha”, e que mesmo seguindo a Lei de Moore, levaria de 30 a 50 anos para quebrar de forma substancial o padrão de criptografia secp256k1 do Bitcoin. Charles Hoskinson, fundador da Cardano, acrescentou que a avaliação do risco de entrada na fase utilizável deve considerar o plano de testes quânticos do DARPA (que deve avaliar a viabilidade até 2033), e que agir precocemente seria apenas um desperdício de recursos valiosos na tecnologia ainda imatura.

Por outro lado, Charles Edwards, fundador da gestora de ativos criptográficos Capriole Investment, emitiu um alerta diferente, afirmando que a ameaça está mais próxima do que se imagina e que a comunidade deve construir defesas até 2026. Willy Woo, um investidor de longo prazo em Bitcoin, e a Deloitte apontaram que os endereços P2PK serão os mais vulneráveis, mas acrescentaram que endereços mais recentes não são tão fáceis de atacar, pois não expõem a chave pública completa na blockchain.

O que os investidores devem saber: quais ativos em modo de suspensão são mais vulneráveis

Para investidores comuns, a questão central é simples: meus ativos estão seguros?

O grau de risco depende da forma de armazenamento do Bitcoin e do período de posse. Endereços antigos, como os usados por Satoshi (P2PK), expõem a chave pública completa na blockchain ao gastar, tornando esses ativos armazenados em modo de suspensão especialmente suscetíveis a ataques quânticos. Estima-se que milhões de bitcoins possam estar abandonados dessa forma. Com o preço atual de $90K, esse valor pode chegar a centenas de bilhões de dólares.

No entanto, nem todos os bitcoins enfrentam o mesmo risco. A maioria dos ativos de usuários comuns não enfrentará uma crise imediata. Se seu endereço for de um tipo moderno (como P2WPKH ou P2TR), a chave pública não será exposta na blockchain, e um computador quântico não poderá gerar a chave privada correspondente. Pelo contrário, ativos de detentores de longo prazo que não moveram fundos há mais de uma década, possivelmente usando endereços antigos, terão risco maior.

Isso também significa que, se o mercado sofrer um colapso devido ao pânico quântico, pode ser uma boa oportunidade para os investidores mais experientes entrarem.

As blockchains públicas já iniciaram a defesa, Ethereum, Aptos, Solana e outros aceleram a implementação

Embora a tempestade quântica ainda não tenha chegado, as blockchains já estão a travar a sua batalha de defesa.

No lado do Bitcoin, em dezembro do ano passado, os pesquisadores da Blockstream, Mikhail Kudinov e Jonas Nick, publicaram um artigo revisado propondo que a assinatura baseada em hash pode ser uma solução chave para proteger os 1,8 triliões de dólares em Bitcoin. Essa abordagem passou por análises criptográficas extensas no processo de padronização pós-quântica do NIST, com alta credibilidade de robustez.

Ethereum incluiu a criptografia pós-quântica (PQC) em seu roteiro de longo prazo, especialmente na fase Splurge, com uma estratégia de atualizações em camadas. Utiliza-se uma abordagem de upgrade em camadas, com testes em redes L2 como ambientes de experimentação para algoritmos resistentes a ataques quânticos, incluindo técnicas baseadas em estruturas de grades e hash. Recentemente, Vitalik Buterin, cofundador, alertou novamente que computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum até 2028, e pediu que a comunidade faça a atualização para criptografia resistente a ataques quânticos dentro de quatro anos.

Aptos anunciou recentemente a proposta de melhoria AIP-137, que visa suportar assinaturas digitais resistentes a ataques quânticos na camada de contas, para lidar com os riscos de longo prazo do desenvolvimento da computação quântica. Essa proposta será opcional, sem impactar as contas existentes, e suportará o padrão FIPS 205, baseado em assinaturas hash SLH-DSA.

Solana Foundation anunciou uma parceria com a empresa de segurança pós-quântica Project Eleven, para acelerar a implementação de defesas quânticas na rede. A Project Eleven realizou uma avaliação completa da ameaça quântica na ecossistema Solana e criou um protótipo de uma rede de testes com assinaturas digitais pós-quânticas, demonstrando a viabilidade e escalabilidade de transações resistentes a ataques quânticos em ambientes reais.

Cardano está adotando uma abordagem gradual para enfrentar a ameaça quântica, usando protocolos como Mithril para estabelecer pontos de verificação pós-quânticos na blockchain, sem impactar o desempenho da rede principal. Quando a tecnologia de hardware acelerar, as soluções pós-quânticas, incluindo VRF e assinaturas, serão integradas progressivamente na cadeia principal. Essa estratégia é como colocar botes salva-vidas no convés antes de verificar se a tempestade realmente se forma.

Zcash desenvolveu um mecanismo de recuperação quântica, permitindo que os usuários migrem seus ativos antigos para modos mais seguros resistentes a ataques quânticos.

O cofundador da estratégia, Michael Saylor, enfatiza que qualquer modificação no protocolo deve ser feita com extremo cuidado. A falta de mudanças rápidas e atualizações frequentes é uma das forças do Bitcoin, não uma fraqueza. Com a atualização final da rede, os ativos ativos serão migrados para endereços seguros, enquanto bitcoins perdidos ou inacessíveis (incluindo os bloqueados por computadores quânticos) serão permanentemente congelados, reduzindo efetivamente a oferta e aumentando seu valor.

Embora a crise quântica ainda não esteja à porta, a velocidade do avanço tecnológico é inegável. A estratégia de defesa está se tornando um desafio real que os projetos de criptografia devem enfrentar. Seja para os detentores de ativos armazenados em modo de suspensão ou para os construtores do ecossistema de blockchains, os próximos passos na defesa determinarão quem conseguirá passar pelo período quântico com segurança.