Mais de 1,7 milhão de BTC enfrenta ataque? Bitcoin novamente no centro da controvérsia sobre ataques quânticos, a blockchain abre uma batalha de defesa.

Autor: Nancy, PANews

Os ataques quânticos sempre existiram na narrativa do Bitcoin. No passado, essa ameaça era mais vista como um cisne negro em um nível teórico. No entanto, com a rápida evolução da tecnologia de computação quântica, essa controvérsia parece estar mudando.

Recentemente, Nic Carter, cofundador da Castle Island Ventures, apontou que a computação quântica está a apenas um “desafio de engenharia” de conseguir quebrar o Bitcoin. Este argumento gerou divisões na comunidade, com alguns a acusarem-no de criar pânico deliberadamente, enquanto outros acreditam que é uma crise de sobrevivência que deve ser encarada. Ao mesmo tempo, já existem vários projetos a preparar-se, explorando e implementando ativamente soluções de defesa contra ataques quânticos.

Alerta de ataque quântico elevado? A modificação do protocolo pode levar dez anos.

A ameaça da computação quântica ao Bitcoin não é um novo tema. Recentemente, os rápidos avanços na tecnologia de computação quântica trouxeram novamente essa questão à tona. Por exemplo, o mais recente processador quântico lançado pela Google, em tarefas específicas, já demonstrou superar de forma comprovada o supercomputador mais poderoso do mundo. Embora essas quebras não ameacem diretamente o Bitcoin, intensificaram novamente as discussões sobre a segurança do Bitcoin.

No fim de semana passado, o defensor do Bitcoin, Nic Carter, publicou um longo texto criticando os desenvolvedores de Bitcoin por estarem a caminhar em um estado de sonambulismo em direção a uma crise que pode levar ao colapso do sistema.

O cerne do artigo aponta que a criptografia de curvas elípticas (ECC), na qual o Bitcoin depende, pode teoricamente ser quebrada pelo algoritmo proposto pelo cientista da computação Peter Shor. Satoshi Nakamoto considerou isso ao projetar o Bitcoin e acreditou que o Bitcoin precisaria ser atualizado quando a computação quântica se tornasse suficientemente poderosa. Embora atualmente a capacidade quântica esteja a várias ordens de magnitude de distância do limite teórico de quebra, os avanços na tecnologia quântica estão acelerando. O renomado teórico quântico Scott Aaronson descreveu isso como um “desafio de engenharia extremamente difícil”, em vez de um problema que requer novas descobertas fundamentais na física. Desde o início deste ano, o campo quântico fez progressos significativos em técnicas de correção de erros e investimentos, e instituições como o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) pediram que os algoritmos de criptografia existentes sejam descartados entre 2030 e 2035.

Panorama da computação quântica em 2025

Carter apontou que atualmente há cerca de 6,7 milhões de BTC (no valor de mais de 600 bilhões de dólares) diretamente expostos ao risco de ataques quânticos. O mais complicado é que, entre eles, estão cerca de 1,7 milhão pertencente a Satoshi Nakamoto e a mineradores iniciais em endereços P2PK, em estado de “perda permanente”. Mesmo que o Bitcoin atualize sua assinatura quântica, esses “moedas zumbis” não reclamadas não poderão ser transferidas. Naquele momento, a comunidade enfrentará uma escolha cruel: ou violar o absoluto princípio de “propriedade privada é inviolável” e congelar esses ativos por meio de um hard fork, desencadeando uma crise de fé, ou permitir que atacantes quânticos roubem essas moedas e se tornem os maiores detentores, levando ao colapso do mercado.

Em teoria, o Bitcoin pode realizar um soft fork e adotar esquemas de assinatura pós-quântica (PQ). Atualmente, existem de fato alguns esquemas de assinatura criptográfica resistentes a ataques quânticos. Mas a principal questão é como determinar o esquema pós-quântico específico, organizar o soft fork, e como arduamente migrar todos os milhões de endereços com saldo. E com base nas atualizações anteriores do SegWit e do Taproot, a discussão, desenvolvimento e alcance de consenso para completar a migração resistente a ataques quânticos pode levar até dez anos, e essa lentidão é fatal. Carter criticou os desenvolvedores por estarem presos a um sério erro estratégico; nos últimos dez anos, muitos recursos foram gastos na expansão da rede Lightning ou em debates secundários, demonstrando uma extrema e obsessiva cautela em relação a pequenas alterações no tamanho do bloco e nos scripts, mas demonstrando uma incompreensível indiferença e complacência em relação a essa ameaça que pode zerar o sistema.

Em comparação, o Ethereum e outras blockchains públicas superam em muito o Bitcoin em resiliência, graças a mecanismos de governança mais flexíveis ou testes pós-quânticos já iniciados. Carter finalmente avisou que, se continuar a ignorar esse “elefante na sala”, quando a crise chegar, reações apressadas e de pânico, bifurcações de emergência e até guerras internas na comunidade poderão, provavelmente, destruir a confiança das instituições no Bitcoin antes mesmo dos próprios ataques quânticos.

As declarações de Carter rapidamente provocaram discussões na comunidade. O desenvolvedor do Bitcoin Core, Jameson Lopp, respondeu dizendo: “Eu já discuti publicamente o problema dos riscos da computação quântica para o Bitcoin há 18 meses. Minha principal conclusão é: eu realmente espero que o desenvolvimento da computação quântica possa estagnar ou até mesmo retroceder, porque adaptar o Bitcoin para a era pós-quântica será muito complicado, por muitas razões.”

Mas esse ponto de vista também gerou controvérsia. Por exemplo, o CEO da Blockstream, Adam Back, criticou Carter por exagerar as preocupações das pessoas sobre a possível ameaça que a computação quântica representa para o Bitcoin. O especialista em Bitcoin Pledditor afirmou que Carter estava deliberadamente criando ansiedade, já que seu fundo (Castle Island Ventures) investiu em uma startup que vende ferramentas para a transição da blockchain para resistir a ataques quânticos.

Desafio quântico sob múltiplas perspectivas, julgamento temporal, resposta técnica e problemas de implementação

Em torno da questão de saber se a computação quântica representará uma ameaça à segurança do Bitcoin, diferentes juízos foram apresentados por OGs do Bitcoin, VCs, gestores de ativos e profissionais do setor. Alguns acreditam que isso representa um risco sistêmico iminente, outros veem como uma bolha tecnológica exagerada, e ainda há quem considere que a ameaça quântica pode, na verdade, fortalecer a narrativa de valor do Bitcoin.

Para o investidor médio, a questão central é apenas uma: quando chega a ameaça? O consenso atual da indústria tende a ser que, a curto prazo, não há necessidade de pânico, mas os riscos a longo prazo existem de fato.

A Grayscale deixou claro no “Perspectivas de Ativos Digitais de 2026” que, apesar da ameaça quântica ser uma realidade, para o mercado de 2026, isso é apenas um “falso alarme”, não afetando a avaliação de curto prazo; Wang Chun, cofundador da F2Pool, disse abertamente que a computação quântica ainda é “uma bolha”, e mesmo seguindo a Lei de Moore, levará de 30 a 50 anos para quebrar substancialmente o padrão de criptografia do Bitcoin (secp256k1); a a16z também apontou no relatório que a probabilidade de um computador capaz de quebrar sistemas de criptografia modernos aparecer antes de 2030 é extremamente baixa; a probabilidade de surgimento de promotores do Bitcoin Adam é extremamente baixa; a probabilidade de surgimento do Bitcoin Adam é extremamente baixa; Back também mantém uma atitude otimista, acreditando que o Bitcoin está seguro por pelo menos 20 a 40 anos, e que o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já aprovou padrões de criptografia pós-quântica, dando tempo suficiente para o Bitcoin se atualizar.

No entanto, Charles Edwards, fundador da empresa de gestão de ativos em criptomoedas Capriole Investment, emitiu um aviso, acreditando que a ameaça é mais iminente do que geralmente se pensa, e instou a comunidade a construir um sistema de defesa antes de 2026, caso contrário, a chegada tardia na corrida quântica pode levar ao “zero” do Bitcoin.

E quando o ataque quântico chegar, o tamanho do risco depende da forma como o Bitcoin é armazenado e do tempo que é mantido. Os detentores de Bitcoin de longo prazo, Willy Woo e a Deloitte, apontaram que os endereços P2PK (chave pública direta, atualmente detendo cerca de 1,718 milhões de BTC) serão as áreas mais afetadas. A razão para isso é que os endereços de Bitcoin mais antigos (como os usados por Satoshi Nakamoto) expõem a chave pública completa diretamente na blockchain ao gastar ou receber. Teoricamente, um computador quântico pode deduzir a chave privada a partir da chave pública. Uma vez que a linha de defesa seja rompida, esses endereços estarão entre os primeiros a serem atingidos. Se não forem transferidos a tempo, esses ativos podem ser “eliminados em pontos específicos”.

Mas Willy Woo também acrescentou que os tipos de endereços de bitcoin mais recentes não são tão facilmente suscetíveis a ataques quânticos, pois não expõem a chave pública completa na blockchain; se a chave pública for desconhecida, os computadores quânticos não conseguem gerar a chave privada correspondente. Portanto, a grande maioria dos ativos dos usuários comuns não enfrentará riscos imediatos. E se o mercado sofrer um colapso súbito devido ao pânico quântico, essa será uma boa oportunidade para os OGs do bitcoin entrarem.

Do ponto de vista técnico, o mercado já tem soluções, como a atualização para assinaturas resistentes a quânticos, mas como mencionado anteriormente, o problema reside na dificuldade de implementação.

a16z recentemente destacou que o Bitcoin enfrenta duas grandes realidades problemáticas: a primeira é a baixa eficiência de governança, a atualização do Bitcoin é extremamente lenta e, se a comunidade não conseguir chegar a um consenso, pode resultar em um hard fork destrutivo; a segunda é a proatividade na migração, a atualização não pode ser concluída de forma passiva, os usuários devem ativamente transferir seus ativos para um novo endereço. Isso significa que uma grande quantidade de moedas inativas perderá proteção. Estima-se que a quantidade de Bitcoin suscetível a ataques quânticos e que pode ser abandonada atinja milhões, com um valor que, com base na capitalização de mercado atual, pode chegar a centenas de bilhões de dólares.

O fundador da Cardano, Charles Hoskinson, também acrescentou que a implementação completa de criptografia resistente a quântica é extremamente cara. A solução de criptografia resistente a quântica já foi padronizada em 2024 pelo Instituto Nacional de Padrões e Tecnologia dos EUA, mas na ausência de suporte de hardware acelerado, os custos computacionais e a escala de dados reduzirão significativamente a capacidade de processamento da blockchain, podendo resultar em uma perda de desempenho de cerca de uma ordem de grandeza. Ele destacou que, para avaliar se os riscos da computação quântica estão em uma fase utilizável, deve-se considerar mais o programa de testes de referência quântica da DARPA (que deve avaliar a viabilidade em 2033). Somente quando a comunidade científica confirmar que o hardware quântico pode executar de forma estável cálculos destrutivos, a troca completa dos algoritmos de criptografia se tornará urgentemente necessária. Agir prematuramente apenas desperdiça recursos limitados na cadeia em tecnologias imaturas.

O co-fundador da Strategy, Michael Saylor, reagiu afirmando que qualquer alteração ao protocolo deve ser feita com extrema cautela. A essência do Bitcoin é um protocolo monetário, e sua falta de mudanças rápidas e iterações frequentes é uma vantagem, não uma falha. Portanto, as modificações ao protocolo do Bitcoin devem ser extremamente conservadoras e garantir um consenso global. “Se você quiser destruir a rede Bitcoin, uma das maneiras mais eficazes é dar a um grupo de desenvolvedores extremamente talentosos financiamento ilimitado para que eles possam aprimorá-la continuamente.”

Saylor também afirmou que, à medida que a rede finalmente se atualiza, o Bitcoin ativo será transferido para endereços seguros, enquanto aqueles que perderam suas chaves privadas ou que não podem ser operados (incluindo os bloqueados por computadores quânticos) serão congelados permanentemente. Isso resultará em uma diminuição da oferta efetiva de Bitcoin, tornando-o ainda mais poderoso.

Da teoria à prática, a blockchain pública inicia a batalha de defesa contra a computação quântica.

Embora a tempestade quântica ainda não tenha chegado, as blockchains públicas já iniciaram a batalha de defesa.

Na comunidade do Bitcoin, em 5 de dezembro deste ano, os pesquisadores da Blockstream Mikhail Kudinov e Jonas Nick publicaram um artigo revisado que propõe que a tecnologia de assinatura baseada em hash pode ser a solução-chave para proteger a blockchain do Bitcoin, avaliada em 1,8 trilhões de dólares, contra ameaças de computadores quânticos. Os pesquisadores acreditam que a assinatura baseada em hash é uma solução pós-quântica convincente, pois sua segurança depende inteiramente de um mecanismo semelhante ao que já existe nas suposições da função de hash no design do Bitcoin. Esta solução foi amplamente analisada criptograficamente no processo de padronização pós-quântica do Instituto Nacional de Padrões e Tecnologia dos EUA, aumentando a credibilidade de sua robustez.

O Ethereum incorporará a criptografia pós-quântica (PQC) em seu roteiro de longo prazo, especialmente como um objetivo importante na fase Splurge, para enfrentar a ameaça da computação quântica no futuro. A estratégia adotará uma atualização em camadas, utilizando L2 como um ambiente de teste para executar algoritmos resistentes a quânticos, com tecnologias candidatas incluindo criptografia baseada em redes e baseada em hashes, garantindo uma transição suave enquanto protege a segurança do L1. Recentemente, o cofundador do Ethereum, Vitalik Buterin, advertiu novamente que os computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum até 2028. Ele instou a comunidade Ethereum a atualizar para criptografia resistente a quânticos nos próximos quatro anos, para proteger a segurança da rede, e sugeriu que a inovação deve se concentrar em soluções de camada dois, carteiras e ferramentas de privacidade, em vez de mudar frequentemente o protocolo central.

As cadeias de blocos emergentes também estão a colocar soluções anti-quânticas na agenda. Por exemplo, recentemente Aptos anunciou uma proposta de melhoria AIP-137 que introduz a assinatura anti-quântica, planejando suportar soluções de assinatura digital anti-quântica ao nível da conta para responder ao risco a longo prazo que o desenvolvimento da computação quântica pode trazer para os mecanismos de criptografia existentes. Esta solução será introduzida de forma opcional, sem afetar as contas existentes. De acordo com a proposta, a Aptos pretende apoiar o esquema de assinatura baseado em hash SLH-DSA, padronizado como FIPS 205;

A Fundação Solana também anunciou recentemente uma colaboração com a empresa de segurança pós-quântica Project Eleven para avançar na segurança quântica da rede Solana. Como parte da colaboração, a Project Eleven realizou uma avaliação abrangente da ameaça quântica ao ecossistema Solana, cobrindo o protocolo central, carteiras de usuários, segurança de validadores e suposições criptográficas de longo prazo, e prototipou com sucesso uma rede de testes Solana que utiliza assinaturas digitais pós-quânticas, validando a viabilidade e escalabilidade das transações resistentes a quânticos em um ambiente real.

A Cardano está atualmente a adotar uma abordagem gradual para enfrentar a ameaça futura da computação quântica, como a criação de pontos de verificação pós-quânticos na blockchain através do protocolo Mithril, aumentando a redundância sem afetar o desempenho atual da mainnet. Assim que a aceleração de hardware estiver madura, as soluções pós-quânticas serão gradualmente integradas à blockchain principal, incluindo substituições completas de VRF, assinaturas, entre outras. Esta abordagem é semelhante a colocar primeiro um bote salva-vidas no convés e depois observar se a tempestade realmente se forma, em vez de transformar apressadamente todo o barco em uma fortaleza de aço lenta antes da chegada da tempestade.

Zcash desenvolveu um mecanismo de recuperação quântica que permite aos usuários migrar ativos antigos para um modo pós-quântico mais seguro.

De um modo geral, embora a crise quântica ainda não tenha chegado, a aceleração da evolução tecnológica é um fato inegável; as estratégias de defesa estão se tornando uma realidade que os projetos de criptomoeda devem enfrentar, e espera-se que mais blockchains públicos se juntem a esta batalha de ataque e defesa.

(O conteúdo acima é um excerto e reprodução autorizado do parceiro PANews ****, link original __)

_
Declaração de isenção de responsabilidade: Este artigo destina-se apenas a fornecer informações de mercado, todo o conteúdo e opiniões são apenas para referência, não constituindo aconselhamento de investimento, não representando as opiniões e posições da blockchain. Os investidores devem tomar suas próprias decisões e realizar transações, e o autor e a blockchain não assumirão qualquer responsabilidade por perdas diretas ou indiretas resultantes das transações dos investidores.
_

Tags: ECC Nic Carter chave pública de Satoshi Nakamoto criptografia de curvas elípticas quânticas algoritmo de quebra de Bitcoin fork duro chave privada supercomputador computação quântica