Este artigo foi publicado originalmente no Deythere.
Um novo relatório da CoinShares esclareceu que o risco representado pela computação quântica ao Bitcoin é muito menor do que algumas estimativas recentes indicam. O estudo descobriu que apenas uma pequena porcentagem do suprimento total do Bitcoin está, de fato, em risco de ataques quânticos no futuro e, mesmo assim, tais ameaças ainda estão a décadas de distância com a tecnologia atual.
As descobertas contradizem alegações anteriores de que uma grande parte do suprimento de Bitcoin poderia estar suscetível a ataques criptográficos baseados em computação quântica.
Risco Quântico do Bitcoin: Uma Janela Pouco Aberta
O uso do algoritmo de assinatura digital de curva elíptica (ECDSA e Schnorr) pelo Bitcoin para proteger chaves privadas e verificar transações é um dos focos principais da discussão. Quando os computadores quânticos estiverem suficientemente desenvolvidos, eles poderão explorar chaves públicas expostas para derivar suas chaves privadas correspondentes e, assim, comprometer os fundos.
No entanto, a pesquisa da CoinShares identifica dois argumentos muito importantes que limitam esse risco.
Primeiro, o suprimento total de Bitcoin em risco devido a chaves públicas expostas é menor do que os números comumente relatados. De acordo com o relatório, cerca de 1,6 milhão de BTC, ou cerca de 8 por cento do suprimento total, reside em endereços antigos com o formato de endereço Pay-to-Public-Key (P2PK), o que significa que a chave pública está visível na blockchain.
Em comparação, a maioria dos tipos de endereços modernos (por exemplo, Pay-to-PubKey-Hash (P2PKH), Pay-to-Witness-PubKey-Hash (P2WPKH)) não vaza as chaves públicas até que as moedas sejam gastas e, portanto, oferecem uma proteção sólida nos tempos atuais.
Segundo, entre esse 1,6 milhão de BTC, existem apenas 10.200 BTC em saídas de transações não gastas (UTXOs) suficientemente grandes que, se fossem tomadas, poderiam causar um impacto significativo na dinâmica do mercado. Isso representa menos de 0,1% de todo o suprimento de Bitcoin, e mesmo essas posses estão espalhadas por inúmeros endereços com uma média de cerca de 50 BTC cada, tornando cenários de ataques concentrados improváveis mesmo em situações extremas.
Cronograma Tecnológico e Limites Práticos
Embora os computadores quânticos estejam evoluindo, a implementação de uma ameaça prática contra a base criptográfica do Bitcoin permanece a décadas no futuro. A CoinShares observa que seria necessário um computador muitas ordens de magnitude mais potente e maior do que os maiores computadores quânticos que existem hoje.
Por exemplo, quebrar uma chave pública em um único dia exigiria uma máquina com dezenas de milhões de qubits físicos, muitas ordens de magnitude além do que as máquinas atuais (como o “Willow” do Google, que possui cerca de 105 qubits) são capazes.
O desafio de escalonamento exponencial para a coerência dos qubits quânticos torna improvável um progresso substancial nos próximos anos ou décadas, dando tempo para o ecossistema Bitcoin se adaptar.
Essa discrepância prática entre o risco teórico e o dano possível torna a ameaça quântica ao Bitcoin mais um problema de engenharia de longo prazo do que uma emergência imediata.
Observadores da indústria, bem como pesquisadores da CoinShares, concordam que o hardware quântico existente ainda não é capaz de realizar os cálculos necessários em níveis significativos.
Respostas do Mercado e Institucionais
O espaço de investimento institucional teve diversas discussões sobre como a computação quântica poderia impactar as credenciais do Bitcoin como um ativo e reserva de valor de longo prazo.
Trabalhos anteriores de outras equipes, como a Chaincode Labs, projetaram uma quantidade muito maior do suprimento de Bitcoin suscetível a ataques quânticos, e alguns estrategistas institucionais incluíram o risco quântico em suas alocações de portfólio.
Por exemplo, Christopher Wood, da Jefferies, teria reduzido sua posição no Bitcoin devido a tais preocupações.
Mas o relatório da CoinShares contesta essas estimativas de vulnerabilidade de alto nível como “exageradas” e baseadas em categorias agregadas que misturam vários riscos práticos. Ao distinguir entre formatos de endereços antigos e fluxos realmente interrompidos, a nova análise aponta que a maior parte do ecossistema Bitcoin dificilmente enfrentará choques sistêmicos, mesmo sob um desenvolvimento quântico agressivo.
Alguns líderes da indústria também opinaram. O CTO da Ledger, Charles Guillemet, discutiu os desafios técnicos dos computadores quânticos, dizendo que apenas o escalonamento dos qubits introduz uma complexidade exponencial para manter a coerência, um grande obstáculo para um progresso rápido.
Caminhos de Atualização e Discussões da Comunidade
Embora o nível de ameaça imediata seja comparativamente pequeno, os desenvolvedores do Bitcoin e os defensores do ecossistema já estão pensando em respostas de defesa contínuas.
Uma mudança para padrões criptográficos resistentes ao quantum, como a Criptografia Pós-Quântica (PQC), pode permitir formatos de endereço futuros onde a segurança permaneça mesmo contra hardware quântico suficientemente avançado.
A CoinShares desaconselha, no entanto, ser excessivamente apressado na implementação de implantações de PQC não comprovadas, pois implantar cedo demais poderia trazer bugs ou outros efeitos indesejados se o código não fosse testado minuciosamente.
Em vez disso, um caminho de migração gradual e exaustivamente testado é preferível, dando aos desenvolvedores muito tempo para realizar atualizações de alto desempenho que não perturbem a estabilidade da rede.
O debate sobre governança inclui pontos de vista sobre se as moedas inativas ou perdidas, atualmente mantidas em formatos antigos, deveriam ser aposentadas ou migradas. Algumas vozes na comunidade cripto defendem medidas mais rigorosas, enquanto outros afirmam a necessidade de respeitar os direitos de propriedade do Bitcoin e a ética da descentralização.
Conclusão
O risco quântico do Bitcoin parece estar muito distante, dado que apenas uma porção minúscula do suprimento (aproximadamente 10.200 BTC) é provavelmente suscetível a potenciais ataques quânticos futuros sob os esquemas criptográficos existentes.
O relatório da CoinShares reforça o ponto de que há um longo caminho até ataques quânticos significativos, proporcionando tempo amplo para transições ordenadas e cuidadosamente consideradas para tecnologias seguras contra o quantum no Bitcoin, se e quando se tornarem necessárias.
Ao definir o nível de exposição e diferenciar entre risco teórico e dano prático, esta análise muda o diálogo de preocupações hipotéticas para uma resposta racional de engenharia.
Glossário
Risco Quântico do Bitcoin: uma possibilidade hipotética onde computadores quânticos sofisticados são capazes de quebrar as assinaturas criptográficas nas chaves privadas do Bitcoin, concedendo acesso não autorizado aos fundos.
ECDSA/Schnorr: esquema de assinatura criptográfica usado para assinar transações de Bitcoin, verificar e validar a integridade dos dados.
UTXO (Saída de Transação Não Gasta): uma fração de Bitcoin que pode ser gasta no futuro e está associada a chaves criptográficas.
Exposição de chave pública: quando a chave pública de um endereço é mostrada na rede, mais comumente como parte de uma transação, o que poderia torná la vulnerável a ataques quânticos no futuro distante.
Criptografia Pós-Quântica (PQC): técnicas de criptografia projetadas para resistir a ataques de computadores quânticos.
Perguntas Frequentes Sobre o Risco Quântico do Bitcoin
A computação quântica já ameaça o Bitcoin?
Não. Os computadores quânticos atuais não estão nem perto de serem potentes o suficiente para representar uma ameaça iminente à segurança criptográfica do Bitcoin, de acordo com a CoinShares.
Qual porção do Bitcoin está realmente exposta a riscos quânticos?
Apenas cerca de 10.200 BTC estão mantidos em endereços grandes que os colocam em risco de potenciais ataques de computação quântica que poderiam comprometer seus fundos; isso representa menos de 0,1% do suprimento total.
Quais endereços de Bitcoin são os mais vulneráveis?
Endereços antigos do tipo Pay-to-Public-Key (P2PK) revelam as chaves públicas para a blockchain e são o principal tipo afetado. As chaves públicas não são reveladas para tipos de endereços modernos até que as moedas sejam gastas.
O Bitcoin está em processo de se tornar resistente ao quantum?
Sim. O ecossistema está realizando pesquisas sobre mudanças graduais e bem estudadas para padrões criptográficos pós quânticos para riscos futuros.
O Bitcoin está prestes a ser quebrado pela computação quântica?
Não. Ataques quânticos práticos não são esperados nas próximas décadas, e o entendimento comum é que o cronograma da ameaça deixa espaço amplo para trabalhar na usabilidade da defesa.
