Na conferência de desenvolvedores Ethereum deste ano, ETH Denver, o foco das discussões girou em torno da construção de produtos na fase de mercado em baixa e da mineração de blockchain para fortalecer os agentes de IA. No entanto, uma sessão aprofundada levantou uma questão crucial: a infraestrutura criptográfica do Bitcoin pode resistir na era pós-quântica?
No palco desta semana, especialistas concentraram-se no cenário mais realista: qual componente da criptografia do Bitcoin corre o risco de ser quebrado primeiro. Segundo Hunter Beast — coautor da proposta BIP 360, que visa abordar o risco quântico para a blockchain — a confusão geralmente começa por uma má compreensão do algoritmo de hashing do Bitcoin.
Ele afirmou que algoritmos de hashing como SHA-256 continuam a ser considerados extremamente difíceis de serem quebrados, mesmo com os computadores quânticos ideais e de grande escala que se possa imaginar. Em teoria, seria necessário um computador quântico com uma escala “maior que a Lua” para conseguir quebrar o sistema de criptografia de hashing de 256 bits usando o algoritmo Grover.
O algoritmo Grover, desenvolvido pelo cientista da computação Lov Grover em 1996, também conhecido como algoritmo de busca quântica, acelera o processo de busca brute-force, reduzindo efetivamente a segurança das funções de hashing como SHA-256. No entanto, Beast afirma que essa ameaça não é iminente nos próximos cinco anos.
Em vez disso, o risco mais próximo reside no mecanismo de assinatura digital — área diretamente afetada pelo algoritmo de Shor. Este algoritmo, divulgado pelo matemático Peter Shor em 1994, foi projetado para atacar a base matemática da criptografia de chave pública. O Bitcoin atualmente usa criptografia de curva elíptica para assinaturas digitais, e, em teoria, Shor poderia inverter a chave privada a partir da chave pública se o computador quântico for suficientemente potente.
Alex Pruden, CEO da empresa de segurança blockchain Project Eleven, explica as implicações desse cenário: a propriedade do Bitcoin depende inteiramente da capacidade de gerar assinaturas digitais válidas. Se o algoritmo de Shor for implementado em escala suficiente, basta conhecer a chave pública — que foi projetada para ser compartilhada — para deduzir a chave privada. Assim, um atacante poderia tomar controle dos ativos.
Atualmente, a capacidade de hardware ainda não atingiu esse nível. No entanto, Pruden observa que os avanços recentes na área de computação quântica do Google e da IBM indicam que a taxa de desenvolvimento está acelerando. No final de 2024, o Google anunciou o computador quântico Willow, que atingiu uma correção de erros abaixo do limiar — um marco técnico importante que demonstra que sistemas quânticos podem ser escalados de forma prática.
Diante do risco de longo prazo, a indústria de criptomoedas está acelerando os preparativos. A Ethereum Foundation criou um grupo dedicado à segurança pós-quântica, enquanto a Coinbase organiza um conselho consultivo para estudar os riscos quânticos para o Bitcoin e outros ativos digitais. O CEO Brian Armstrong acredita que “isso pode ser resolvido”, embora a comunidade de pesquisa ainda discuta o quão urgente é essa questão.
As estimativas sobre a escala de hardware necessária para quebrar o mecanismo de assinatura do Bitcoin também estão mudando rapidamente. Em 2021, vários estudos sugeriam que seriam necessários cerca de 20 milhões de qubits. Recentemente, um grupo da Iceberg Quantum afirmou que esse número poderia cair para aproximadamente 100.000 qubits.
O risco de exposição já existe. Segundo a lista “Bitcoin Risq List”, monitorada pelo Project Eleven, mais de 6,9 milhões de moedas estão em endereços com chaves públicas expostas, incluindo cerca de 1,7 milhão de moedas mineradas na fase inicial da rede. Estima-se que aproximadamente um terço do fornecimento total possa ser vulnerável a um ataque chamado “long exposure attack”.
Isabel Foxen Duke — coautora do BIP 360 — destaca que o desafio não é apenas técnico. Fortalecer o Bitcoin contra ameaças quânticas também envolve questões de governança e consenso comunitário. Alguns endereços antigos podem nunca migrar para um padrão seguro pós-quântico, incluindo carteiras atribuídas a Satoshi Nakamoto.
Ela afirmou que já foi proposta a congelamento de todas as moedas de Satoshi e de endereços do tipo pay-to-public-key. Essa é uma solução controversa, politicamente complexa e extremamente difícil de obter consenso em toda a rede.
Foxen Duke alerta que, se um computador quântico prático surgir antes que a comunidade alcance consenso sobre a transição para endereços seguros pós-quânticos, as consequências podem ser devastadoras. Em um cenário onde milhões de Bitcoins sejam minerados e lançados no mercado em poucas horas, o choque de oferta pode destruir a confiança na rede como um todo — independentemente de as soluções criptográficas pós-quânticas estarem prontas ou não.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
