Estudo quântico da Google aumenta as probabilidades do «Q-Day» do Bitcoin até 2032, alertam os investigadores

Em resumo

• O Google afirmou que futuras máquinas quânticas poderão quebrar a criptografia de curvas elípticas com menos recursos do que se pensava anteriormente.
• Pesquisadores têm apelado a uma transição para a criptografia pós-quântica à medida que os prazos se aproximam.
• Especialistas alertaram tanto para riscos reais quanto para narrativas crescentes alimentadas pelo medo em torno do “Q-Day”.

Pesquisadores do Google alertaram na terça-feira que avanços na área da computação quântica podem ameaçar mais cedo do que o esperado os sistemas criptográficos que sustentam criptomoedas e outras infraestruturas digitais. Demonstraram que futuros computadores quânticos podem ser capazes de quebrar a criptografia de curvas elípticas — uma pedra angular da segurança digital moderna — usando menos qubits e passos computacionais do que se acreditava anteriormente. “Queremos aumentar a conscientização sobre essa questão e fornecer à comunidade de criptomoedas recomendações para melhorar a segurança e a estabilidade antes que isso seja possível, incluindo a transição de blockchains para criptografia pós-quântica (PQC), que é resistente a ataques quânticos”, disseram os pesquisadores do Google em um blog.

A criptografia de curvas elípticas, especialmente a ECDSA sobre a curva secp256k1, sustenta a segurança de grandes redes blockchain, carteiras digitais e vastas áreas da infraestrutura da internet. Se sistemas quânticos atingirem a escala necessária para explorar essas vulnerabilidades, um evento frequentemente referido como “Q-Day”, então dados criptografados, sistemas financeiros e identidades poderiam ficar expostos. Uma “quebra” quântica? Computadores quânticos operam de forma diferente dos computadores clássicos. Utilizam qubits, que podem existir em múltiplos estados simultaneamente. Algoritmos como o de Shor permitem teoricamente que sistemas quânticos suficientemente poderosos resolvam o problema do logaritmo discreto em curvas elípticas (ECDLP), que atualmente protege as chaves criptográficas. Até agora, as estimativas de recursos necessários sugeriam que esses ataques ainda estavam longe de ser viáveis. O relatório também apresenta estratégias de mitigação, destacando que a criptografia pós-quântica já é bem compreendida e implementável, embora difícil de escalar. Entre as recomendações estão a transição de sistemas blockchain, rotação de chaves e evitar reutilização ou exposição de chaves públicas. Justin Drake, pesquisador de segurança do Bitcoin, descreveu as conclusões como um “avanço” em um tweet. “Minha confiança no q-day até 2032 aumentou significativamente”, disse, acrescentando que “há pelo menos uma probabilidade de 10% de que, até 2032, um computador quântico recupere uma chave privada ECDSA secp256k1 a partir de uma chave pública exposta” nessa data.

Hoje é um dia monumental para a computação quântica e a criptografia. Acabaram de surgir dois artigos com avanços (links no próximo tweet). Ambos melhoram o algoritmo de Shor, famoso por quebrar RSA e criptografia de curvas elípticas. Os dois resultados se complementam, otimizando camadas distintas de…

— Justin Drake (@drakefjustin) 31 de março de 2026

“Embora um computador quântico relevante para a criptografia (CRQC) antes de 2030 ainda pareça improvável, agora é sem dúvida o momento de começar a se preparar”, acrescentou. Computadores quânticos e Bitcoin O debate sobre o risco quântico é cada vez mais marcado por uma tensão entre cautela técnica e o que alguns pesquisadores descrevem como “FUD” (medo, incerteza e dúvida). Embora os novos resultados reduzam barreiras teóricas, construir um computador quântico tolerante a falhas capaz de realizar esses ataques continua sendo um enorme desafio de engenharia. Shiv Shankar, CEO da Boundless, disse ao Decrypt que a preocupação crescente deve ser vista em seu contexto. “O risco está aumentando, mas isso era esperado. À medida que nos aproximamos de uma data-alvo para a migração completa para a PQC, a confiança nessa linha do tempo geralmente aumenta. Não há motivo para pânico. As mentes mais inteligentes e brilhantes do mundo estão ativas nesse problema”, afirmou.  Ele acrescentou que também não se trata de uma questão específica de blockchain. “Se computadores quânticos realmente recuperarem um conjunto de chaves privadas dentro dessa linha do tempo, toda a internet estará em risco, e isso significa que há uma peça maior em jogo. Acho isso, na verdade, bastante empolgante. Também significa que toda a internet como a conhecemos será atualizada, colocando o conhecimento zero no centro dessa conversa”, disse. Analistas da Bitfinex disseram ao Decrypt que o risco deve ser entendido como um desafio de engenharia de longo prazo, e não como uma crise existencial imediata. “Computação quântica representa um verdadeiro desafio de engenharia para a indústria de criptomoedas, mas está longe de ser uma ameaça existencial na sua forma atual”, afirmaram.

A base criptográfica do Bitcoin e de outros protocolos “sempre foi entendida como tendo uma vida útil finita”, disseram, acrescentando que “o debate atual não é uma surpresa para quem tem acompanhado. O que importa é que a indústria já está avançando.” Os analistas disseram que o aviso de Justin Drake deve ser levado a sério, mas não interpretado como um perigo iminente. “A abordagem de Drake é ponderada e merece ser levada a sério”, disseram, referindo-se a uma probabilidade de 10% de Q-Day até 2032 como “um apelo para agir com a urgência adequada”. Mesmo diante de uma linha do tempo incerta, acrescentaram que “de modo geral, concordam com o sentimento de que agora é a hora de se preparar.”