Os computadores quânticos existem como uma ameaça real ao Bitcoin? O debate sobre seguros por trás de atualizações de carteiras

A questão de saber se os computadores quânticos representam uma ameaça iminente ao Bitcoin tem-se tornado cada vez mais complexa. Fabricantes de carteiras de hardware e empresas de segurança estão a correr para lançar produtos pós-quânticos antes mesmo de a tecnologia existir em larga escala. Entretanto, os especialistas permanecem divididos sobre se estas primeiras ofertas representam uma proteção genuína ou simplesmente capitalizam a ansiedade do mercado.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) formalizou em 2024 os seus padrões de criptografia pós-quântica e estabeleceu um prazo de migração até 2030. No entanto, os computadores quânticos atuais—aqueles que teoricamente poderiam quebrar as bases criptográficas do Bitcoin—ainda estão na fase teórica. As vozes da indústria estimam que o prazo realista seja de cinco a 15 anos. Ainda assim, a indústria de carteiras não está à espera.

A Ameaça Quântica Está a Crescer Gradualmente, Não de Repente

Existe um equívoco fundamental sobre o risco quântico: a maioria das pessoas imagina um súbito “Q-Day” em que a criptografia falha de um dia para o outro. A realidade é muito mais subtil. “O risco acumula-se gradualmente à medida que as suposições criptográficas enfraquecem e a exposição aumenta”, explicou Kapil Dhiman, CEO e cofundador da Quranium. A preocupação real hoje envolve o que os especialistas em segurança chamam de estratégias de “colher agora, decifrar depois”—os atacantes já estão a recolher dados encriptados e assinaturas de transações com a expectativa de os decifrar assim que os computadores quânticos se tornarem suficientemente poderosos.

O Bitcoin baseia-se no Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) para autorizar transações. Em teoria, um computador quântico suficientemente potente poderia derivar uma chave privada a partir de uma chave pública exposta e apoderar-se da criptomoeda armazenada nesse endereço. O hardware quântico atual está longe de atingir essa capacidade, mas a janela de ameaça está a expandir-se.

A vulnerabilidade afeta principalmente endereços de Bitcoin mais antigos com chaves publicamente expostas. Os formatos modernos de endereços escondem as chaves públicas até que as moedas sejam gastas, mas aproximadamente 10.230 BTC encontram-se em endereços onde as chaves públicas são permanentemente visíveis na blockchain—estes representam os alvos mais agudos para futuros ataques quânticos, segundo investigação da CoinShares. Um pool muito maior, de 1,62 milhões de BTC, reside em carteiras com menos de 100 moedas, o que exigiria tempos impraticáveis de computação quântica para serem decifrados.

Fabricantes de Carteiras Monetizam um Problema Futuro Hoje

À medida que a comunidade do Bitcoin debate o cronograma para a maturidade da computação quântica, os fabricantes de carteiras de hardware começaram a sua própria corrida. A Trezor promove o seu Safe 7 como uma carteira de hardware “pronta para o quântico”, enquanto a qLabs lançou recentemente a carteira Quantum-Sig, alegando incorporar assinaturas pós-quânticas diretamente no seu processo de assinatura. Estes produtos visam um problema futuro com soluções atuais.

No entanto, aqui reside o paradoxo central: as proteções ao nível da carteira não podem resolver completamente a vulnerabilidade quântica do Bitcoin. Como as transações do Bitcoin são autorizadas por um esquema de assinatura incorporado no próprio protocolo, qualquer avanço criptográfico fundamental exigiria uma atualização ao nível do protocolo—algo que os fabricantes individuais de carteiras não podem implementar unilateralmente. “O Bitcoin ainda não tem um esquema de assinatura resistente ao quântico”, observou Alexei Zamyatin, cofundador da Build on Bitcoin. “Soluções de carteira não podem realmente protegê-lo disso.”

A questão então é se as carteiras early quantum-ready funcionam como um seguro genuíno ou apenas capitalizam o medo legítimo. Alguns argumentam que é o último. Os fabricantes de carteiras, contudo, defendem a sua abordagem destacando a natureza transitória da segurança. “Mesmo antes de ocorrer uma migração ao nível do protocolo, existe uma verdadeira ameaça de ‘colher agora, decifrar depois’”, afirmou Ada Jonušė, diretora executiva da qLabs. “A prontidão quântica é sobre planeamento proativo de infraestruturas, não sobre monetizar o medo.”

O diretor de tecnologia da Trezor, Tomáš Sušánka, acrescentou que as carteiras podem implementar proteções imediatamente, em vez de esperar que as blockchains concluam as suas reformulações criptográficas. “Assim que as blockchains atualizarem, as carteiras também devem suportar os mesmos algoritmos para manter a compatibilidade”, explicou. O Trezor Safe 7 usa algoritmos pós-quânticos para defender contra potenciais ataques quânticos às assinaturas digitais e atualizações de firmware.

Incentivos de Mercado Conflitam com Risco Genuíno

O timing é estratégico. Ao contrário dos eletrônicos de consumo renovados anualmente, as carteiras de hardware normalmente operam em ciclos de produto de vários anos. Introduzir funcionalidades pós-quânticas dá aos fabricantes uma razão convincente para que os clientes existentes comprem novos dispositivos—mesmo que as ameaças quânticas permaneçam anos à frente. Isto cria um incentivo óbvio para enfatizar a urgência.

“Partes da indústria cripto têm incentivos para amplificar o risco quântico”, reconheceu Dhiman. No entanto, atribui esse foco crescente menos a motivos de lucro a curto prazo e mais às expectativas regulatórias e requisitos institucionais. “A abordagem responsável é reconhecer a transição que se avizinha, evitar a urgência impulsionada pelo medo e optar por sistemas projetados para evoluir sem forçar substituições abruptas”, sugeriu.

A estrutura de governança do Bitcoin complica qualquer resposta coordenada. Ao contrário do Ethereum, que beneficia da voz influente do cofundador Vitalik Buterin a defender preparações pós-quânticas, o Bitcoin não possui uma figura central a orientar a evolução do protocolo. Qualquer defesa quântica significativa exigiria um consenso amplo entre mineiros, desenvolvedores e a comunidade em geral—um desafio de coordenação extraordinariamente difícil.

“Vai exigir um consenso social, o que é muito difícil de alcançar”, observou Zamyatin. A natureza descentralizada do Bitcoin, embora seja uma vantagem, torna-se uma desvantagem quando enfrentam desafios técnicos existenciais que exigem mudanças rápidas e coordenadas no protocolo. O Ethereum, por outro lado, já começou a orientar-se para a prontidão pós-quântica ao nível da rede.

A Resposta Real: Soluções ao Nível do Protocolo São Essenciais

O consenso da indústria aponta para uma conclusão inevitável: a proteção quântica completa deve, em última análise, vir do próprio protocolo blockchain. Os fabricantes de carteiras podem implementar defesas transitórias para reduzir a superfície de exposição das chaves e mitigar riscos imediatos, mas não podem contornar a vulnerabilidade criptográfica fundamental do Bitcoin.

Se as carteiras prontas para o quântico hoje representam um verdadeiro seguro ou uma manifestação de marketing impulsionado pelo medo pode depender das circunstâncias individuais. Para os detentores de Bitcoin a longo prazo preocupados com horizontes de segurança de décadas, a adoção precoce de tecnologia de carteira resistente ao quântico pode ser uma gestão de risco razoável. Para outros, a proteção permanece largamente teórica até que o próprio Bitcoin passe por atualizações resistentes ao quântico.

O caminho a seguir exige ambos os componentes: preparações ao nível da carteira agora, combinadas com um planeamento sério ao nível do protocolo. Mas a estrutura fragmentada de governança do Bitcoin significa que a corrida contra a computação quântica pode, em última análise, ser decidida pelo consenso social, e não apenas pela capacidade tecnológica. À medida que se aproxima o prazo de migração do NIST em 2030, a prontidão quântica do Bitcoin testará não só a sofisticação técnica da rede, mas também a sua capacidade de agir com propósito unificado quando as apostas estiverem mais altas.