Mais de 1,7 milhão de BTC ou enfrentar um ataque? O Bitcoin volta a estar envolvido em controvérsias quânticas, a blockchain pública inicia uma guerra de defesa.

Autor: Nancy, PANews

Os ataques quânticos sempre existiram na narrativa do Bitcoin. No passado, essa ameaça era mais vista como um cisne negro em nível teórico. No entanto, com a rápida evolução da tecnologia de computação quântica, essa controvérsia parece estar mudando.

Recentemente, Nic Carter, co-fundador da Castle Island Ventures, escreveu que a computação quântica está a apenas um “problema de engenharia” de distância de quebrar o Bitcoin. Esta afirmação gerou divisões na comunidade, com alguns a acusá-lo de criar pânico deliberadamente, enquanto outros acreditam que é uma crise existencial que precisa ser enfrentada. Ao mesmo tempo, muitos projetos de criptomoeda já começaram a se preparar para o futuro, explorando ativamente e implementando soluções para se defender contra ataques quânticos.

Alerta de ataque quântico elevado? Alteração do protocolo pode levar dez anos.

A ameaça da computação quântica para o bitcoin não é um tópico novo. Recentemente, os rápidos avanços na tecnologia de computação quântica trouxeram novamente essa questão à tona. Por exemplo, o mais recente processador quântico lançado pelo Google, em tarefas específicas, já demonstrou uma velocidade de cálculo que ultrapassa empiricamente o supercomputador mais poderoso do mundo. Embora essas quebras não ameacem diretamente o bitcoin, intensificaram a discussão sobre a segurança do bitcoin.

No último fim de semana, o defensor do Bitcoin Nic Carter publicou um longo texto criticando os desenvolvedores do Bitcoin por estarem em um estado de sonambulismo, caminhando em direção a uma crise que pode levar ao colapso do sistema.

O núcleo do artigo aponta que a criptografia de curva elíptica (ECC), na qual o Bitcoin depende para existir, pode, em teoria, ser quebrada pelo algoritmo proposto pelo cientista da computação Peter Shor. Satoshi Nakamoto considerou isso ao projetar o Bitcoin e acreditou que o Bitcoin precisaria ser atualizado quando a computação quântica se tornasse suficientemente poderosa. Embora atualmente a potência quântica esteja a vários níveis de distância do limiar teórico para a quebra, as inovações em tecnologia quântica estão acelerando. O renomado teórico quântico Scott Aaronson descreveu isso como um “problema de engenharia extremamente difícil”, em vez de ser um problema que requer novas descobertas fundamentais na física. Desde o início deste ano, o campo quântico fez progressos significativos em técnicas de correção de erros e investimentos, e instituições como o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já solicitaram a substituição dos algoritmos de criptografia existentes entre 2030 e 2035.

Panorama da Computação Quântica em 2025 Carter apontou que atualmente cerca de 6,7 milhões de BTC (no valor de mais de 600 bilhões de dólares) estão diretamente expostos ao risco de ataques quânticos. O mais complicado é que entre eles estão cerca de 1,7 milhão pertencente a Satoshi Nakamoto e a mineradores iniciais em endereços P2PK, que estão em estado de “perda permanente”. Mesmo que o Bitcoin atualize para assinaturas resistentes a quântica, essas “moedas zumbis” não reclamadas não poderão ser transferidas. Nesse momento, a comunidade enfrentará uma dura escolha: ou violar o princípio absoluto de “propriedade privada inviolável” forçando a congelar esses ativos por meio de um hard fork, o que provocaria uma crise de fé, ou permitir que atacantes quânticos roubem essas moedas e se tornem os maiores detentores, levando ao colapso do mercado.

Teoricamente, o Bitcoin pode passar por um soft fork e adotar um esquema de assinatura pós-quântica (PQ). Atualmente, de fato existem algumas propostas de assinatura criptográfica que são resistentes a ataques quânticos. Mas o principal problema é como determinar o esquema pós-quântico específico, organizar o soft fork e como arduamente migrar todos os milhões de endereços que possuem saldo. E, tendo em vista as experiências anteriores das atualizações SegWit e Taproot, a discussão, desenvolvimento e alcance de consenso para a migração resistente a quântica pode levar até dez anos, e essa lentidão é fatal. Carter criticou os desenvolvedores por terem caído em um grave erro estratégico; nos últimos dez anos, muitos recursos foram desperdiçados na expansão da Lightning Network ou em debates secundários, mostrando uma cautela extremamente obsessiva em relação a pequenas mudanças no tamanho dos blocos e scripts, mas, por outro lado, demonstrando uma incompreensível indiferença e autocomplacência em relação a essa ameaça que pode zerar o sistema.

Em comparação, Ethereum e outras blockchains públicas superam o Bitcoin em resiliência, graças a mecanismos de governança mais flexíveis ou testes pós-quânticos já iniciados. Carter alerta que, se continuar a ignorar esse “elefante na sala”, quando a crise chegar, reações apressadas de pânico, bifurcações de emergência e até guerras civis dentro da comunidade podem, infelizmente, destruir a confiança das instituições no Bitcoin antes mesmo do ataque quântico em si.

As declarações de Carter rapidamente provocaram discussões na comunidade. O desenvolvedor do Bitcoin Core, Jameson Lopp, respondeu: “Já discuti publicamente as questões de risco que a computação quântica representa para o Bitcoin há 18 meses. Minha principal conclusão é: eu realmente espero que o desenvolvimento da computação quântica possa estagnar ou até mesmo recuar, porque adaptar o Bitcoin para a era pós-quântica será muito complicado, por muitas razões. Os computadores quânticos não vão derrubar o Bitcoin a curto prazo. Continuaremos a acompanhar seu desenvolvimento. No entanto, mudanças cuidadosas no protocolo (e uma migração de fundos sem precedentes) podem levar de 5 a 10 anos. Devemos ter a melhor esperança, mas também nos preparar para o pior.”

Mas essa opinião também gerou uma considerável controvérsia. Por exemplo, o CEO da Blockstream, Adam Back, criticou Carter por exagerar as preocupações das pessoas sobre a possível ameaça da computação quântica ao Bitcoin. O especialista em Bitcoin Pledditor afirmou que Carter está deliberadamente criando ansiedade, já que seu fundo (Castle Island Ventures) investiu em uma startup que vende ferramentas para ajudar a transição da blockchain para resistir a ataques quânticos.

Desafios quânticos a partir de várias perspetivas, julgamento do tempo, resposta técnica e problemas de implementação

Em torno da questão de saber se a computação quântica ameaçará a segurança do Bitcoin, diferentes opiniões foram dadas por OGs do Bitcoin, VC, gestores de ativos e profissionais do setor. Alguns acreditam que isso é um risco sistêmico iminente, outros veem como uma bolha tecnológica exagerada, e há ainda quem considere que a ameaça quântica pode, na verdade, reforçar a narrativa de valor do Bitcoin.

Para os investidores comuns, a questão central é apenas uma: quando a ameaça chegará? O consenso atual na indústria tende a indicar que, a curto prazo, não há necessidade de pânico, mas o risco a longo prazo é real.

A Grayscale afirmou no “Perspectivas dos Ativos Digitais de 2026” que, embora a ameaça quântica seja real, para o mercado de 2026, isso é apenas um “falso alarme”, não afetando a avaliação a curto prazo; Wang Chun, cofundador da F2Pool, foi mais direto, afirmando que a computação quântica ainda é uma “bolha” e, mesmo seguindo a Lei de Moore, levará de 30 a 50 anos para quebrar substancialmente o padrão criptográfico do Bitcoin (secp256k1); a a16z também destacou no relatório que a probabilidade de computadores capazes de quebrar sistemas criptográficos modernos surgirem antes de 2030 é extremamente baixa; Adam Back, um dos primeiros defensores do Bitcoin, também é otimista, acreditando que o Bitcoin estará seguro por pelo menos 20 a 40 anos, e que o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já aprovou padrões de criptografia pós-quântica, dando ao Bitcoin tempo suficiente para se atualizar.

No entanto, Charles Edwards, fundador da empresa de gestão de ativos criptográficos Capriole Investment, emitiu um aviso, acreditando que a ameaça é mais iminente do que se pensa, instando a comunidade a construir um sistema de defesa antes de 2026, caso contrário, a chegada tardia na corrida quântica pode resultar na “zero” do Bitcoin.

E quando o ataque quântico chegar, o tamanho do risco depende da forma como o Bitcoin é armazenado e do tempo de posse. Os detentores de Bitcoin de longo prazo, Willy Woo e a Deloitte, apontaram que os endereços P2PK (chave pública direta, atualmente detendo cerca de 1,718 milhões de BTC) serão as áreas mais afetadas. A razão é que os endereços de Bitcoin antigos (como os usados por Satoshi Nakamoto) expõem diretamente a chave pública completa na cadeia ao gastar ou receber. Teoricamente, um computador quântico pode reverter a chave privada a partir da chave pública. Uma vez que a linha de defesa seja rompida, esses endereços estarão na linha de frente. Se não forem transferidos a tempo, esses ativos podem ser “eliminados por ponto”.

Mas Willy Woo acrescentou que os tipos mais recentes de endereços de Bitcoin não são tão suscetíveis a ataques quânticos, pois não expõem a chave pública completa na cadeia; se a chave pública for desconhecida, os computadores quânticos não podem gerar a chave privada correspondente. Portanto, a grande maioria dos ativos dos usuários comuns não enfrentará riscos imediatos. E se o mercado sofrer um colapso repentino devido ao pânico quântico, isso será uma boa oportunidade para os OGs do Bitcoin.

Do ponto de vista técnico, já existem soluções no mercado, como a atualização para assinaturas resistentes a quântica, mas como mencionado anteriormente, o problema está na dificuldade de implementação.

A a16z recentemente apontou de forma incisiva que o Bitcoin enfrenta duas grandes dificuldades reais: a primeira é a baixa eficiência de governança, as atualizações do Bitcoin são extremamente lentas e, se a comunidade não conseguir chegar a um consenso, isso pode resultar em um hard fork destrutivo; a segunda é a proatividade na migração, as atualizações não podem ser feitas passivamente, os usuários devem ativamente transferir seus ativos para novos endereços. Isso significa que uma grande quantidade de moedas inativas perderá proteção. Estima-se que o número de Bitcoins suscetíveis a ataques quânticos e que podem ser abandonados atinja milhões, com um valor potencial que chega a milhares de milhões de dólares, com base no valor de mercado atual.

O fundador da Cardano, Charles Hoskinson, acrescentou que a implementação completa de criptografia quântica é extremamente cara. O esquema de criptografia quântica já foi padronizado em 2024 pelo Instituto Nacional de Padrões e Tecnologia dos EUA, mas na ausência de suporte de aceleração de hardware, seus custos computacionais e escala de dados reduzirão significativamente a capacidade de processamento da blockchain, podendo resultar em uma perda de desempenho de cerca de uma ordem de grandeza. Ele apontou que, para avaliar se o risco da computação quântica entrou em uma fase utilizável, devemos nos referir mais ao programa de testes de referência quântica da DARPA (que deve avaliar a viabilidade em 2033). Somente quando a comunidade científica determinar que o hardware quântico pode executar operações destrutivas de forma estável, haverá uma necessidade urgente de uma troca completa dos algoritmos de criptografia. Agir precipitadamente apenas desperdiça recursos escassos na blockchain em tecnologias imaturas.

E o cofundador da Strategy, Michael Saylor, acredita que qualquer alteração no protocolo deve ser feita com extrema cautela. A essência do Bitcoin é um protocolo monetário, e a sua falta de mudanças rápidas e iterações frequentes é precisamente a sua vantagem, não uma desvantagem. Portanto, as modificações no protocolo do Bitcoin devem ser extremamente conservadoras, e deve-se assegurar que um consenso global seja alcançado. “Se você quer destruir a rede Bitcoin, uma das maneiras mais eficazes é dar a um grupo de desenvolvedores extremamente talentosos fundos ilimitados para que continuem a melhorá-la.”

Saylor também afirmou que, à medida que a rede for finalmente atualizada, os bitcoins ativos serão transferidos para endereços seguros, enquanto os bitcoins que perderam suas chaves privadas ou que não podem ser operados (incluindo aqueles bloqueados por computadores quânticos) serão congelados permanentemente. Isso resultará em uma redução da oferta efetiva de bitcoins, tornando-os mais poderosos.

Da teoria à prática, a blockchain pública inicia a batalha contra a computação quântica.

Embora a tempestade quântica ainda não tenha chegado, as blockchains públicas já iniciaram a batalha de defesa.

Na comunidade do Bitcoin, em 5 de dezembro deste ano, os pesquisadores da Blockstream, Mikhail Kudinov e Jonas Nick, publicaram um artigo revisado que sugere que a tecnologia de assinatura baseada em hash pode ser a solução chave para proteger a blockchain do Bitcoin, avaliada em 1,8 trilhões de dólares, contra ameaças de computadores quânticos. Os pesquisadores acreditam que a assinatura baseada em hash é uma solução pós-quântica convincente, pois sua segurança depende completamente de mecanismos semelhantes aos pressupostos da função hash já existentes no design do Bitcoin. Essa abordagem foi amplamente analisada criptograficamente durante o processo de padronização pós-quântica do Instituto Nacional de Padrões e Tecnologia dos Estados Unidos, o que aumentou a credibilidade de sua robustez.

O Ethereum incorpora a criptografia pós-quântica (PQC) no seu roteiro a longo prazo, especialmente como um objetivo importante na fase Splurge, para enfrentar a ameaça futura da computação quântica. A estratégia adota uma atualização hierárquica, utilizando L2 como um ambiente de testes para executar algoritmos à prova de quantum, com tecnologias candidatas que incluem criptografia baseada em redes e em hash, garantindo uma transição suave enquanto protege a segurança do L1. Não há muito tempo, o cofundador do Ethereum, Vitalik Buterin, alertou novamente que os computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum em 2028. Ele instou a comunidade Ethereum a atualizar para criptografia à prova de quantum nos próximos quatro anos, para proteger a segurança da rede, e sugeriu que a inovação deve se concentrar em soluções de camada dois, carteiras e ferramentas de privacidade, em vez de mudanças frequentes no protocolo central.

As novas blockchains também estão colocando planos de resistência a quântica na agenda. Por exemplo, recentemente Aptos anunciou uma proposta de melhoria AIP-137 que introduz assinaturas resistentes a quântica, planejando suportar um esquema de assinatura digital resistente a quântica a nível de conta, para enfrentar os riscos de longo prazo que o desenvolvimento da computação quântica pode trazer para os mecanismos de criptografia existentes. Este plano será introduzido de forma opcional, sem afetar as contas existentes. De acordo com a proposta, a Aptos pretende apoiar o esquema de assinatura baseado em hash SLH-DSA, que foi padronizado como FIPS 205;

A Fundação Solana também anunciou recentemente uma parceria com a empresa de segurança pós-quântica Project Eleven para promover a segurança quântica da rede Solana. Como parte da colaboração, a Project Eleven realizou uma avaliação abrangente das ameaças quânticas no ecossistema Solana, cobrindo o protocolo principal, carteiras de usuários, segurança dos validadores e suposições de criptografia de longo prazo, e prototipou com sucesso uma rede de testes Solana que utiliza assinaturas digitais pós-quânticas, validando a viabilidade e escalabilidade das transações resistentes a quântica em um ambiente real.

A Cardano está atualmente adotando uma abordagem gradual para enfrentar a ameaça futura da computação quântica, como a construção de pontos de verificação pós-quânticos para a blockchain com o protocolo Mithril, aumentando a redundância sem afetar o desempenho atual da mainnet. Assim que o hardware acelerado estiver maduro, o plano pós-quântico será gradualmente integrado à cadeia principal, incluindo VRF, assinaturas e outras substituições completas. Essa abordagem é como colocar um bote salva-vidas no convés e depois observar se a tempestade realmente se forma, em vez de apressar a transformação de todo o navio em uma fortaleza de aço lenta antes que a tempestade chegue.

Zcash desenvolveu um mecanismo de recuperação quântica que permite aos usuários migrar ativos antigos para um modo pós-quântico mais seguro.

Em geral, embora a crise quântica ainda não esteja à porta, a aceleração da evolução tecnológica é um fato indiscutível, e as estratégias de defesa estão se tornando uma realidade que os projetos de criptomoeda devem enfrentar. Espera-se que mais blockchains públicas se juntem a esta batalha de ataque e defesa.