A ameaça da computação quântica é exagerada? CoinShares explica o verdadeiro risco quântico enfrentado pelo Bitcoin

No total, cerca de 17.000 bitcoins estão armazenados em endereços antigos cujas chaves públicas são visíveis na rede Bitcoin, teoricamente expostos ao risco quântico.

No entanto, apenas cerca de 10.200 bitcoins podem realmente impactar o mercado, representando uma pequena fração do fornecimento total de bitcoins. O mais recente relatório da CoinShares destaca que a ameaça da computação quântica ao Bitcoin está “claramente exagerada” e que o risco é totalmente controlável.

Como a computação quântica ameaça o Bitcoin?

A ameaça da computação quântica ao Bitcoin provém principalmente de dois algoritmos: o algoritmo de Shor e o algoritmo de Grover.

O algoritmo de Shor pode quebrar a assinatura digital de curva elíptica (ECDSA) atualmente usada pelo Bitcoin, enquanto o algoritmo de Grover pode enfraquecer a margem de segurança do SHA-256, afetando a mineração e a prova de trabalho.

O núcleo dessa ameaça reside na tecnologia de criptografia na qual o Bitcoin depende. A estrutura de segurança do Bitcoin baseia-se em dois elementos criptográficos principais: o algoritmo de assinatura digital de curva elíptica usado para autorizar transações e a função hash SHA-256 usada na mineração e proteção de endereços.

Do ponto de vista técnico, o risco quântico surge principalmente do potencial do algoritmo de Shor de quebrar assinaturas ECDSA ou Schnorr, expondo as chaves privadas.

Análise da viabilidade prática de ataques quânticos

Atualmente, o nível de desenvolvimento dos computadores quânticos está longe de representar uma ameaça real ao Bitcoin. Segundo a análise da CoinShares, para quebrar uma chave pública em um dia, um atacante precisaria de um computador quântico com capacidade de tolerância a falhas, desempenho muito superior ao atual, e 13 milhões de qubits físicos — o que é cerca de 100.000 vezes maior do que o maior computador quântico existente hoje.

Para quebrar a criptografia em menos de uma hora, seria necessário um poder de processamento 3 milhões de vezes maior do que o dos computadores quânticos atuais.

Estudos estimam que computadores quânticos com capacidade de realizar operações relacionadas à criptografia só poderão surgir na década de 2030 ou mais tarde. Ataques quânticos não representam uma crise iminente, mas sim um problema de engenharia previsível, com tempo suficiente para ajustes.

O risco quântico ao Bitcoin é principalmente para endereços de endereço inicial, e não para toda a quantidade de bitcoins.

A seguir, uma análise do risco para diferentes tipos de endereços:

Quais bitcoins estão realmente em risco?

A ameaça real da computação quântica ao Bitcoin é muito menor do que muitos imaginam. Os principais afetados potencialmente são cerca de 1,7 milhão de bitcoins que usam endereços P2PK, representando cerca de 8% do fornecimento total, com baixa probabilidade de causar impacto sistêmico no curto prazo.

Desses, apenas aproximadamente 10.200 bitcoins pertencem a endereços P2PK específicos, que são mais vulneráveis à ameaça quântica, com impacto esperado limitado no mercado.

Os restantes cerca de 1,6 milhão de bitcoins estão dispersos em muitos endereços pequenos; mesmo com avanços na tecnologia quântica, atacar esses endereços levaria décadas.

Mais importante ainda, endereços modernos de Bitcoin (como P2PKH/P2SH) ocultam a chave pública antes do uso, reduzindo ainda mais o risco quântico de curto prazo. A alegação de que 25% do fornecimento de bitcoins estaria em risco é considerada claramente exagerada, e esse risco pode ser mitigado por migração de endereços.

Como o Bitcoin pode responder à ameaça quântica?

Diante da ameaça potencial da computação quântica, a comunidade Bitcoin já propôs várias estratégias de mitigação. Na prática, as melhores abordagens incluem: evitar reutilização de endereços, transferir UTXOs vulneráveis para novos endereços e estabelecer procedimentos de preparação quântica para os usuários.

A Coinbase cita uma pesquisa do Chaincode Labs que aponta que a resposta ao risco quântico pode seguir duas rotas temporais: uma solução emergencial de curto prazo e uma rota de padronização de longo prazo.

Se ocorrer uma ruptura repentina na tecnologia quântica, é possível implementar rapidamente medidas de proteção em cerca de dois anos, priorizando transações de migração.

Na ausência de eventos inesperados, pode-se introduzir assinaturas resistentes a quânticos via soft fork, embora esse processo possa levar até sete anos, devido ao aumento no tamanho das assinaturas, menor velocidade de validação, e o tempo necessário para adaptação de carteiras, nós e mecanismos de taxas.

Atualmente, a comunidade Bitcoin já propôs várias direções técnicas específicas, incluindo BIP-360, BIP-347 e o mecanismo Hourglass. O Bitcoin pode adotar assinaturas pós-quânticas, e as assinaturas Schnorr já abriram caminho para várias melhorias, permitindo uma evolução defensiva contínua.

Recomendações práticas para investidores e perspectivas futuras

Para investidores, a principal questão diante do risco quântico é uma avaliação racional, não pânico excessivo. Do ponto de vista de investimento, a vulnerabilidade quântica é um problema de engenharia de longo prazo, e investidores institucionais devem avaliar riscos com base em evidências, acompanhando atualizações e migrações ao longo do tempo, sem necessidade de pânico imediato.

“A vulnerabilidade quântica do Bitcoin não é uma crise iminente, mas sim um problema de engenharia previsível, com tempo suficiente para ajustes,” destaca a CoinShares no relatório.

Investidores podem adotar medidas simples para reduzir riscos. Os detentores podem migrar seus fundos para endereços mais seguros e modernos. Além disso, acompanhar o desenvolvimento da computação quântica é uma estratégia inteligente, especialmente ao ocorrerem avanços disruptivos.

De uma perspectiva positiva, se a rede Bitcoin demonstrar avanços na adaptação às ameaças quânticas com antecedência, isso fortalecerá a narrativa do Bitcoin como reserva de valor, ao mostrar sua capacidade de se preservar diante de ameaças tecnológicas inovadoras.

Resumo

À medida que o height do bloco avança, a quantidade de bitcoins classificada como “em risco quântico” continua a aumentar. Essa tendência nos lembra que, mesmo que ataques quânticos ainda não tenham ocorrido a curto prazo, os custos de migração e a preparação tecnológica devem ser iniciados com antecedência.

Na plataforma Gate, até 9 de fevereiro, o preço do Bitcoin continuou a mostrar resiliência de mercado. Investidores institucionais estão vendo esse risco sob uma nova perspectiva — algumas instituições já começaram a ajustar seus portfólios, considerando a computação quântica como um risco de longo prazo.

O desenvolvimento da computação quântica pode ser mais rápido do que o esperado pelo mercado, mas a capacidade de adaptação da rede Bitcoin também não deve ser subestimada.