Risco quântico para o Bitcoin é real, mas soluções estão em desenvolvimento

Share your love

Quântico
Foto de FlyD na Unsplash

A computação quântica voltou ao centro do debate no ecossistema Bitcoin. Um relatório da Galaxy Research, publicado em 19 de março, detalha o que exatamente está em risco, quem está exposto, quando isso pode se tornar um problema real e o que está sendo feito.

A conclusão principal é que o risco é real, mas a narrativa de que os desenvolvedores estão ignorando o problema não corresponde à realidade. O trabalho já é substancial, e isso justifica um otimismo cauteloso de que a vulnerabilidade será resolvida antes de se tornar crítica.

O problema, em termos simples

A segurança das carteiras de Bitcoin depende de criptografia que computadores comuns não conseguem quebrar. Para gastar moedas de bitcoin, você precisa provar que é dono da carteira sem revelar sua chave privada, e faz isso assinando as transações (softwares de carteiras geralmente simplificam o processo com os botões de enviar e confirmar).

Tecnicamente, sua chave privada deriva sua chave pública, que deriva seus endereços de recebimento. A segurança desse esquema funciona bem porque nenhum computador atual consegue descobrir a chave privada a partir da chave pública.

Um computador quântico suficientemente avançado poderia quebrar essa lógica. Com ele, um atacante conseguiria descobrir a chave privada de uma carteira a partir de informações públicas disponíveis na blockchain e roubar as moedas.

O ponto crucial é que isso só é possível se a chave pública da carteira estiver visível. No Bitcoin, a chave pública só aparece na blockchain no momento em que os fundos são gastos. Antes disso, o que fica registrado é apenas o endereço, que usa outro tipo de proteção matemática considerada resistente a ataques quânticos. Isso significa que a maioria das carteiras não está vulnerável hoje.

Quem está exposto

O relatório separa dois grupos de risco. O primeiro são carteiras cujas chaves públicas já estão visíveis na blockchain: carteiras que já foram usadas para gastar fundos, carteiras em formatos antigos e, notavelmente, as carteiras associadas a Satoshi Nakamoto, que usavam um formato que expõe a chave pública diretamente. O segundo grupo são carteiras que expõem a chave pública no momento do gasto, criando uma janela de vulnerabilidade curta, mas real.

O grupo Project Eleven, focado em risco quântico para ativos digitais, estima que cerca de 7 milhões de BTC (aproximadamente US$ 470 bilhões ao preço recente) podem ser considerados vulneráveis sob a definição mais ampla. Outras estimativas são bem menores, dependendo da metodologia. Em todo caso, nenhuma dessas moedas pode ser roubada com as capacidades quânticas conhecidas hoje.

Vale notar que o Bitcoin tem uma vantagem estrutural em relação a redes como Ethereum e Solana. Nessas redes, a chave pública fica permanentemente visível na camada da conta. No Bitcoin, ela só aparece quando você gasta, o que limita significativamente o escopo de exposição num eventual cenário de ataque.

Por que ainda não é uma emergência

Não é qualquer computador quântico que ameaça o Bitcoin. Para quebrar a criptografia usada pelo protocolo, seria necessário um computador com centenas ou milhares de qubits lógicos estáveis e com capacidade de corrigir erros de forma confiável. Os sistemas quânticos disponíveis hoje estão muito longe disso: são ruidosos, instáveis e propensos a erros.

O debate no ecossistema está dividido entre quem acha que o risco está a décadas de distância e quem defende urgência imediata. O relatório da Galaxy não adota nenhum dos extremos, mas documenta com clareza que o prazo é incerto e que esperar demais pode ser um erro.

O que está sendo feito

A parte mais interessante do relatório é o levantamento das iniciativas em andamento, que desmonta a ideia de que os desenvolvedores estão parados.

A proposta mais avançada é a BIP 360, que cria um novo tipo de endereço Bitcoin resistente a ataques quânticos. A BIP 361, complementar, propõe mecanismos de migração e um prazo para descontinuar os formatos antigos.

Há também a proposta Hourglass, voltada especificamente para proteger moedas já em risco de exposição longa, incluindo as de Satoshi. Tadge Dryja, desenvolvedor da Lightning Network, publicou uma proposta de recuperação pós-quântica que preserva a privacidade do usuário.

O desafio não é só técnico. Qualquer mudança no protocolo Bitcoin exige consenso amplo entre desenvolvedores, mineradores, empresas e usuários. Esse processo é lento por design, o que é uma característica do sistema e não um defeito, mas complica a resposta a ameaças que evoluem rapidamente. A Galaxy conclui que o trabalho em andamento é suficiente para otimismo, mas que os próximos anos de desenvolvimento serão decisivos.

Compartilhe:

Atualizações da newsletter

Entre seu e-mail abaixo para receber as novidades

Posts relacionados

Em alta agora

Carteira de Bitcoin
Qual a melhor carteira de Bitcoin para iniciantes?
Bitcoin Brasil
Regulamentação do BC preocupa mercado cripto no Brasil
Mercados de previsão
Como ganhar dinheiro vendo o futuro? Entenda os mercados de previsão
Dólar
A Perda da Soberania Financeira: Como Governos Tomaram o Controle da Moeda

Stay informed and not overwhelmed, subscribe now!