O Risco Quântico do Bitcoin Pode Ser Real, Mas a Rede Está a Preparar-se: Relatório

O último relatório da Galaxy Digital afirma que o risco de a computação quântica comprometer o Bitcoin é real, mas também há esforços em andamento para proteger a rede.

A pesquisa da empresa enquadra a questão como um desafio de engenharia e governança a longo prazo, e não uma crise iminente, com desenvolvedores já construindo ferramentas que podem transformar a forma como a rede protege valores de trilhões.

No centro da preocupação está uma premissa simples. O Bitcoin depende de assinaturas criptográficas para provar a propriedade das moedas. Essas assinaturas, baseadas em criptografia de curvas elípticas, são consideradas seguras contra computadores clássicos.

Como a Computação Quântica poderia quebrar o Bitcoin

Uma máquina quântica suficientemente avançada poderia quebrar essa suposição, permitindo que um atacante derive uma chave privada de uma pública e gaste fundos sem autorização.

O cenário tem um nome na indústria: “Q-day”, o momento em que um computador quântico criptograficamente relevante se torna viável. O cronograma permanece incerto. As estimativas variam de anos a décadas, e não há consenso entre os especialistas. O relatório enfatiza que a própria incerteza é o problema. A estrutura descentralizada do Bitcoin significa que atualizações levam tempo, muitas vezes medidos em anos, não meses.

Ainda assim, o risco não é uniforme. A maior parte do Bitcoin não está exposta atualmente.

As carteiras só revelam suas chaves públicas quando os fundos são gastos, o que significa que moedas que permanecem intocadas atrás de endereços hash continuam protegidas.

A vulnerabilidade surge em dois casos principais: moedas cujas chaves públicas já estão visíveis na blockchain e moedas em trânsito durante uma transação.

Qual Bitcoin realmente está em risco

A Galaxy cita estimativas sugerindo que milhões de bitcoins poderiam cair na primeira categoria, incluindo fundos ligados à atividade inicial da rede e carteiras inativas há muito tempo.

Essas moedas, frequentemente associadas aos primeiros adotantes e até ao criador pseudônimo Satoshi Nakamoto, apresentam um desafio único. Se as capacidades quânticas chegarem antes que medidas de proteção sejam implementadas, esses holdings podem se tornar alvos principais.

As implicações vão além de perdas individuais. Uma liberação repentina de oferta inativa pode causar impacto nos mercados, pressionando o preço e, por extensão, os incentivos de mineração que sustentam a segurança do Bitcoin. O relatório enquadra isso como um risco sistêmico, não apenas uma falha técnica.

No entanto, o tom da pesquisa é moderado. Em vez de sinalizar alarme, aponta para um corpo crescente de trabalho voltado a preparar a rede. Uma das propostas mais destacadas é uma nova estrutura de transação conhecida como Pay-to-Merkle-Root, descrita na Bitcoin Improvement Proposal 360.

O design elimina um ponto de exposição chave ao remover chaves públicas sempre visíveis, reduzindo a superfície de ataque para ameaças de longo prazo.

Outras ideias adotam uma abordagem mais ampla. Uma proposta, conhecida como “Hourglass”, tenta gerenciar as consequências de moedas vulneráveis limitando a rapidez com que podem ser gastas em um cenário de pior caso. O objetivo não é impedir o acesso, mas retardá-lo, dando tempo ao mercado para absorver possíveis choques.

Há também avanços em novas formas de criptografia. Esquemas de assinatura baseados em hash, como o SPHINCS+, surgiram como candidatos para um futuro pós-quântico. Esses sistemas dependem de suposições matemáticas diferentes das usadas atualmente e são vistos por alguns pesquisadores como uma base mais conservadora.

Criptografia Pós-Quântica traz trade-offs

O principal trade-off é a eficiência. Assinaturas maiores podem aumentar o tamanho das transações e sobrecarregar os recursos da rede.

Paralelamente, os desenvolvedores exploram planos de contingência. Uma proposta introduz um processo de commit-reveal que poderia proteger transações mesmo se uma descoberta quântica ocorrer antes que a nova criptografia seja implementada. Outra linha de pesquisa analisa provas de conhecimento zero para permitir que os usuários verifiquem a propriedade dos fundos sem expor dados sensíveis.

Juntos, esses esforços sugerem uma defesa em camadas. Nenhuma solução única resolve o problema. Em vez disso, a estratégia se assemelha a um conjunto de ferramentas, com proteções voltadas para diferentes fases de exposição e diferentes níveis de urgência.

A questão mais difícil pode não ser técnica. O Bitcoin não possui uma autoridade central que possa impor mudanças. Cada atualização requer coordenação entre desenvolvedores, mineradores, exchanges e usuários. Mudanças passadas, incluindo atualizações importantes como SegWit e Taproot, levaram anos para serem ativadas e frequentemente geraram debates intensos.

A preparação para o quântico pode ser ainda mais complexa. Algumas propostas abordam questões sensíveis, incluindo se moedas que não migram para formatos mais seguros deveriam perder a capacidade de serem gastas. Ideias assim levantam questões filosóficas sobre direitos de propriedade e o contrato social embutido na rede.

Mesmo assim, o relatório aponta uma diferença chave em relação a conflitos passados. O risco quântico é externo. Ele não divide a comunidade com base em linhas econômicas ou visões concorrentes para o futuro do Bitcoin. Em vez disso, apresenta uma ameaça compartilhada.

Cada participante, desde detentores de longo prazo até provedores de infraestrutura, tem um incentivo para manter a segurança da rede.

No final, o relatório sugere que o resultado dependerá menos da chegada de computadores quânticos e mais da capacidade de uma rede descentralizada se coordenar a tempo.

A resposta, como na maior parte da história do Bitcoin, surgirá por meio de consenso lento, e não de mudanças súbitas.