A Ameaça Quântica: Poderá o Bitcoin Ser Quebrado?

O hash SHA-256 do Bitcoin continua relativamente seguro contra ataques quânticos, mas as assinaturas ECDSA são totalmente quebráveis uma vez que máquinas quânticas em larga escala existam.

Especialistas discordam sobre o cronograma: alguns dizem que as ameaças quânticas podem não chegar até depois de 2035, outros alertam que pode ser já em 2027–2030.

Os desenvolvedores estão a preparar planos de migração faseados para assinaturas pós-quânticas, mas o atraso na ação representa um risco maior do que a computação quântica em si.

SHA-256, ECDSA E OS LIMITES DAS MÁQUINAS QUÂNTICAS DE HOJE

A base de segurança do Bitcoin é composta por dois algoritmos: hash SHA-256 e assinaturas de curva elíptica ECDSA. O SHA-256 protege a imutabilidade da blockchain, enquanto o ECDSA é a chave para a autenticação de transações e transferência de fundos. No mundo dos computadores clássicos, ambos são vistos como praticamente inquebráveis. Mas a computação quântica é o primeiro verdadeiro desafio a esta suposição.

Na teoria, o algoritmo de Shor pode resolver o problema do logaritmo discreto de curva elíptica exponencialmente mais rápido, tornando possível derivar chaves privadas a partir de chaves públicas. Uma vez que um atacante possui um computador quântico forte o suficiente, ele pode falsificar assinaturas e roubar fundos. O algoritmo de Grover, por sua vez, pode reduzir a busca por força bruta de SHA-256 de 2^256 para 2^128, ainda massivo, mas já não inatingível a longo prazo.

A realidade, no entanto, está muito atrás da teoria. Os melhores processadores de hoje possuem pouco mais de mil qubits. Quebrar a ECDSA de 256 bits exigiria milhões. Pesquisas mostram que quebrar uma chave privada em um dia requer cerca de 13 milhões de qubits, e em uma hora mais de 300 milhões. Comparado ao chip Condor de 1.000 qubits da IBM, a diferença é de quatro ordens de magnitude.

Por agora, o Bitcoin continua seguro. A ameaça quântica ainda é uma nuvem distante no horizonte. Ninguém pode dizer quando ela chegará, mas todos sabem que, uma vez que isso aconteça, a história de segurança do Bitcoin mudará para sempre.

O DEBATE DO CRONOGRAMA: 2030 OU ALÉM?

Não há acordo sobre quando a computação quântica se tornará um verdadeiro perigo. Voze conservadoras argumentam que está a pelo menos uma década de distância. Em 2021, a NSA disse claramente: é desconhecido quando, ou mesmo se, uma máquina quântica forte o suficiente para quebrar a criptografia atual existirá. Se isso for verdade, o Bitcoin tem tempo para se preparar.

Mas previsões agressivas apontam para uma janela mais próxima. Alguns pesquisadores acreditam que, entre 2027 e 2030, máquinas capazes de ameaçar o Bitcoin podem surgir. O progresso na correção de erros e qubits topológicos pode reduzir o cronograma esperado em anos ou até mesmo décadas. A “singularidade quântica” pode chegar mais cedo do que muitos pensam.

Isto cria um dilema. Mudar demasiado cedo para algoritmos pós-quânticos adiciona custo e reduz a eficiência. Esperar demasiado tempo arrisca um colapso súbito quando o poder quântico chega. Como resultado, 2030 tornou-se o ano de compromisso. Até lá, o Bitcoin deverá concluir um caminho de migração para assinaturas seguras contra quantos.

Para os investidores, esta linha do tempo é importante. Se você vê o quantum como algo distante, o Bitcoin permanece como um "ouro digital". Se você acredita que está próximo, então a custódia, o armazenamento e a estratégia devem se adaptar agora.

CONSTRUÇÃO DE BITCOIN RESISTENTE A QUANTUM

Os desenvolvedores começaram a planejar. A solução direta é substituir ECDSA por assinaturas pós-quânticas. O NIST já escolheu CRYSTALS-Dilithium, Falcon e SPHINCS+ como primeiros padrões. Esses esquemas de rede, hash e assinatura única são resistentes a ataques quânticos conhecidos.

Em 2025, um rascunho de BIP propôs uma migração em etapas: primeiro limitar o uso de endereços antigos, depois congelar saídas baseadas em ECDSA e, finalmente, criar um caminho de recuperação para moedas perdidas. O processo completo é previsto para 2030.

Outros caminhos existem. Alguns propõem novas instruções de script para permitir assinaturas únicas seguras contra quantum de forma voluntária. Outros sugerem atualizar a troca de chaves da Lightning Network.

Práticas recomendadas práticas também ajudam. Evite a reutilização de endereços, espalhe os fundos por endereços não utilizados e reduza a janela de exposição da chave pública. O tesouro de El Salvador dividiu seu Bitcoin em mais de dez endereços, cada um com menos de 500 BTC, como uma medida defensiva contra futuras ameaças quânticas.

A força do Bitcoin está na sua comunidade. Desenvolvedores, mineradores, empresas e detentores juntos podem construir o consenso necessário para uma atualização segura.

SE O QUANTUM QUEBRAR O BITCOIN

Se o Bitcoin sofrer um forte ataque quântico antes da atualização, o resultado pode ser catastrófico. On-chain, qualquer endereço com uma chave pública exposta seria esvaziado. Aproximadamente um quarto de todos os UTXOs está neste estado, incluindo muitas "moedas adormecidas" antigas. Elas seriam roubadas durante a noite.

O consenso também sofreria. Um minerador quântico usando o algoritmo de Grover poderia obter um aumento quadrático na Prova de Trabalho. Com isso, eles poderiam dominar o hashpower e realizar ataques de 51%: gastos duplos, censura de transações ou reescrita da história.

Os mercados reagiriam instantaneamente. O valor do Bitcoin é construído na confiança na sua imutabilidade. Se isso desaparecer, segue-se um colapso de preço. As exchanges e serviços de pagamento podem parar, o pânico se espalharia pelo crypto e transbordaria para o sistema financeiro mais amplo.

A comunidade poderia tentar um hard fork para uma cadeia segura contra quântica e congelar moedas roubadas. Mas o consenso global rápido é difícil, e os forks correm o risco de dividir a rede. Na verdade, a ameaça não é a computação quântica em si, mas a demora em agir antes que ela chegue.

O Quantum não é o apocalipse do Bitcoin. O atraso e a complacência são.

〈A Ameaça Quântica: Poderá o Bitcoin Ser Quebrado?〉 este artigo foi publicado pela primeira vez na 《CoinRank》.