Quantus alerta que computadores quânticos podem ameaçar $2T no Bitcoin e noutros activos cripto

Um novo relatório da Quantus afirma que a indústria das criptomoedas não está a avançar rápido o suficiente para se preparar para computadores quânticos que poderiam quebrar os sistemas de assinatura atuais. O relatório alerta que o bitcoin, a ethereum e outras redes importantes enfrentam um problema de migração difícil, porque as chaves públicas vivem permanentemente on-chain.

• Principais conclusões:
• • A Quantus alertou $2T no setor cripto enfrenta riscos quânticos à medida que o bitcoin e a ethereum ficam para trás na migração.
• • As assinaturas quântico-resistentes do Bitcoin poderiam crescer 70x, pressionando o espaço de bloco e a capacidade de processamento.
• • A NIST finalizou normas pós-quânticas em 2024, à medida que a Quantus mira uma janela de ameaça até 2030.

Os avanços da Google e da IBM aproximam a ameaça quântica do Bitcoin

A computação quântica já não é um risco longínquo para a cripto, segundo um novo relatório da Quantus. Está a tornar-se um problema de planeamento para uma indústria que ainda não tem um caminho claro de migração.

O relatório, The State of Quantum: What Crypto Can’t Afford to Ignore, argumenta que os avanços em hardware quântico e na investigação em criptanálise comprimiram o calendário para um possível ataque à criptografia de chave pública. A Quantus afirma que mais de 2 biliões de dólares em ativos digitais permanecem protegidos por sistemas que um computador quântico suficientemente potente poderia quebrar.

No centro da preocupação está o algoritmo de Shor. A matemática é conhecida há décadas: um computador quântico suficientemente grande poderia quebrar a criptografia RSA e de curva elíptica, incluindo ECDSA e Ed25519. Estes esquemas de assinatura asseguram o bitcoin, a ethereum e muitas outras redes blockchain.

Fonte: Relatório Quantus State of Quantum A diferença agora é o ritmo. A Quantus aponta para trabalhos recentes da Google, IBM, Quantinuum e outros investigadores como prova de que a correção de erros, a fidelidade das portas e as estimativas de recursos estão a melhorar mais depressa do que muitas equipas cripto esperavam. O relatório diz que o horizonte de planeamento se deslocou para 2030, e não para algum ponto abstrato décadas à frente.

As empresas tradicionais de internet conseguem rodar a criptografia através de atualizações de software. As blockchains enfrentam uma tarefa muito mais difícil. As chaves públicas são visíveis para sempre, uma vez expostas on-chain. Os utilizadores controlam os seus próprios ativos. Fabricantes de wallets, bolsas, custodians, validadores e entidades de governação teriam de coordenar todos uma transição.

“ A cripto não recebe um alarme limpo antes do Q-Day,” disse Christopher Smith, Diretor Executivo da Quantus, no relatório. “Se a indústria esperar até a ameaça ficar evidente, os utilizadores serão obrigados a mover valor sob pressão.”

O bitcoin apresenta o caso mais difícil. A Quantus cita estimativas de que 2,3 milhões a 3,7 milhões de bitcoins estão permanentemente perdidos porque os respetivos donos já não controlam as chaves privadas. Essas moedas não podem ser movidas para endereços quântico-resistentes, deixando as redes perante um dilema sobre se os ativos vulneráveis devem permanecer expostos, ser congelados, ou ser tratados por outro mecanismo.

O custo técnico também é elevado. Uma assinatura padrão do bitcoin em ECDSA e a chave pública transportam cerca de 97 bytes de carga criptográfica. Uma transação comparável usando ML-DSA-87, um esquema de assinatura pós-quântico, transporta cerca de 7.187 bytes. Trata-se, grosso modo, de um aumento de 70 vezes e colocaria pressão sobre o espaço de bloco sem mudanças arquitetónicas mais alargadas.

Fonte: Relatório Quantus State of Quantum O BIP 360 surgiu como uma rota possível de migração do bitcoin, mas a Quantus diz que não resolve todos os problemas. Transações maiores, suporte limitado em hardware wallets e moedas não migradas continuam por resolver.

“A única solução prática é estabelecer um prazo-limite para os donos das contas migrarem os seus tokens para contas quântico-resistentes, após o qual todos os tokens detidos em contas vulneráveis serão congelados permanentemente”, disse Auryn Macmillan, cofundador da Gnosis Guild, em resposta ao relatório.

O risco não se limita a wallets individuais. O relatório alerta que as chaves de administradores de stablecoins, validadores de bridges, redes de oráculos, sistemas de custódia multisig e contratos de governação também dependem de assinaturas clássicas. Uma falha nesses pontos pode transbordar para mercados de empréstimos, derivados, market makers automatizados e custódia institucional.

A NIST finalizou as suas primeiras normas de criptografia pós-quântica em agosto de 2024, tornando as ferramentas de base disponíveis para migração. A Signal, a Apple, a Google e a Cloudflare já começaram a mover partes da infraestrutura da internet para sistemas quântico-resistentes. A cripto, pelo contrário, ainda está a debater como começar.

Lana Ivina, da CircuitLabs, comentou que novas cadeias quântico-resistentes podem não ser necessariamente a preferência dos utilizadores de cripto. “Muitos utilizadores podem preferir permanecer numa cadeia com uma superfície de ataque quântico menor, mas bem compreendida, especialmente se essa cadeia tiver um caminho credível para upgrades, hard forks ou esquemas de migração ao nível do utilizador.”

A Quantus chama a divisão que se aproxima de “Grande Filtro Quântico”, um período em que o capital poderá passar das cadeias legadas para redes construídas com segurança pós-quântica desde o início. Esta formulação serve também a sua posição no mercado, já que a Quantus está a construir uma blockchain Layer 1 quântico-segura.

Ainda assim, o aviso mais amplo do relatório é difícil de ignorar. O problema da cripto não é apenas se os computadores quânticos chegam. É se a indústria consegue coordenar antes de chegarem.