š A AmeaƧa da ComputaĆ§Ć£o QuĆ¢ntica ao Bitcoin: O Que Ć© Real
A AmeaƧa da ComputaĆ§Ć£o QuĆ¢ntica ao Bitcoin: O Que Ć© Real
A computaĆ§Ć£o quĆ¢ntica estĆ” deixando de ser apenas uma promessa teĆ³rica e comeƧa a apresentar resultados concretos em laboratĆ³rios de grandes empresas e centros de pesquisa.
Com isso, cresce tambĆ©m a preocupaĆ§Ć£o com o impacto que essa nova arquitetura de processamento pode ter sobre a seguranƧa dos sistemas criptogrĆ”ficos que sustentam o mundo digital, incluindo o Bitcoin.
A ameaƧa principal nĆ£o estĆ” ligada ao consenso ou Ć mineraĆ§Ć£o. O risco estĆ” na capacidade que computadores quĆ¢nticos suficientemente potentes terĆ£o de quebrar os algoritmos de criptografia assimĆ©trica usados para gerar assinaturas digitais no protocolo do Bitcoin.
Se isso ocorrer, atores com acesso Ć computaĆ§Ć£o quĆ¢ntica poderiam acessar bitcoins armazenados em endereƧos cujas chaves pĆŗblicas jĆ” foram reveladas, como em transaƧƵes antigas ou reutilizadas. Isso representa um risco real Ć integridade do sistema.
Ainda que esse cenĆ”rio esteja longe de ser uma realidade de curto prazo, o risco Ć© concreto e precisa ser levado em conta. Cerca de 25% dos bitcoins em circulaĆ§Ć£o estĆ£o, atualmente, em endereƧos considerados vulnerĆ”veis a ataques quĆ¢nticos, seja por reutilizaĆ§Ć£o de chaves pĆŗblicas ou por estarem em formatos antigos.
Ao contrĆ”rio do que sugerem manchetes alarmistas, a computaĆ§Ć£o quĆ¢ntica nĆ£o representa um colapso inevitĆ”vel para o Bitcoin. No entanto, Ć© sim um desafio tĆ©cnico importante, que exigirĆ” atualizaƧƵes na estrutura criptogrĆ”fica do protocolo.
Como o Bitcoin Ć© protegido hoje
A seguranƧa do Bitcoin estĆ” ancorada em dois pilares criptogrĆ”ficos fundamentais: a criptografia de chave pĆŗblica, utilizada para autenticaĆ§Ć£o de transaƧƵes, e o hashing criptogrĆ”fico, responsĆ”vel pela integridade dos blocos da rede.
No modelo de criptografia assimĆ©trica, cada usuĆ”rio possui um par de chaves: uma chave privada (secreta, usada para assinar transaƧƵes) e uma chave pĆŗblica (compartilhada com a rede, usada para verificar a validade da assinatura).
No Bitcoin, esse esquema (criptografia assimƩtrica) Ʃ implementado pelo algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm), que assegura que somente o verdadeiro detentor da chave privada pode movimentar os fundos associados a um endereƧo.
JĆ” o hashing Ć© utilizado para garantir a integridade e a imutabilidade dos blocos da blockchain. Cada bloco contĆ©m um identificador gerado pelo SHA-256, que transforma qualquer entrada (como os dados de transaƧƵes) em uma sequĆŖncia Ćŗnica de 256 bits.
Alterar qualquer informaĆ§Ć£o dentro de um bloco modificaria seu hash, invalidando-o automaticamente em relaĆ§Ć£o ao bloco seguinte. Essa propriedade Ć© o que permite que a rede detecte manipulaƧƵes ou tentativas de fraude.
A diferenƧa entre esses dois mecanismos: a criptografia de chave pĆŗblica protege a identidade e o controle de fundos, enquanto o hashing protege a integridade da cadeia de blocos como um todo.
No cenĆ”rio atual, ambas as tĆ©cnicas sĆ£o seguras contra ataques utilizando os computadores usuais. NĆ£o hĆ”, atĆ© o momento, capacidade computacional prĆ”tica para derivar uma chave privada a partir de uma chave pĆŗblica (ECDSA), nem para encontrar uma colisĆ£o no SHA-256.
No entanto, essa seguranƧa parte de pressupostos vĆ”lidos somente sob a arquitetura computacional tradicional, e nĆ£o a quĆ¢ntica.
Assim, embora o sistema ainda funcione com seguranƧa no presente, os limites da abordagem atual jĆ” sĆ£o conhecidos, e a necessidade de adaptaĆ§Ć£o diante de novos paradigmas computacionais Ć© uma questĆ£o de tempo e de preparaĆ§Ć£o.
AmeaƧas Reais da ComputaĆ§Ć£o QuĆ¢ntica
A principal ameaƧa da computaĆ§Ć£o quĆ¢ntica ao Bitcoin estĆ” na capacidade teĆ³rica de quebrar a criptografia usada nas assinaturas digitais.
Em especĆfico, o algoritmo de assinatura ECDSA (responsĆ”vel pelas chaves), torna-se vulnerĆ”vel diante de um tipo especĆfico de ataque viabilizado por computadores quĆ¢nticos: o algoritmo de Shor.
Shor, desenvolvido em 1994, Ć© um algoritmo quĆ¢ntico (projetado para rodar em mĆ”quinas quĆ¢nticas) que pode resolver com alta eficiĆŖncia problemas de fatoraĆ§Ć£o e de logaritmo discreto, que sĆ£o justamente as bases de seguranƧa dos algoritmos assimĆ©tricos, como o ECDSA.
Isso significa que, com uma mĆ”quina quĆ¢ntica suficientemente poderosa, seria possĆvel derivar a chave privada a partir de uma chave pĆŗblica revelada em uma transaĆ§Ć£o. Esse processo Ć© computacionalmente inviĆ”vel em computadores tradicionais, mas nĆ£o em arquiteturas quĆ¢nticas.
Importante notar que essa ameaƧa recai apenas sobre as assinaturas digitais, e nĆ£o sobre os mecanismos de hashing usados para proteger blocos no protocolo.
O SHA-256, que Ć© um algoritmo de hash resistente a prĆ©-imagem, continua seguro mesmo em cenĆ”rios quĆ¢nticos, sofrendo apenas uma reduĆ§Ć£o de sua forƧa bruta (por meio do algoritmo de Grover), mas ainda considerado robusto para aplicaƧƵes atuais.
O risco mais direto estĆ” associado a tipos especĆficos de endereƧos:
EndereƧos p2pk (pay-to-public-key), usados nas transaƧƵes iniciais do Bitcoin (incluindo as de Satoshi Nakamoto). Neles, a chave pĆŗblica jĆ” estĆ” visĆvel diretamente no endereƧo, o que os torna alvos Ć³bvios de ataques se uma mĆ”quina quĆ¢ntica funcional for desenvolvida.
EndereƧos p2pkh (pay-to-public-key-hash) que foram reutilizados. Nesse formato, a chave pĆŗblica Ć© inicialmente oculta e sĆ³ Ć© revelada no momento em que se realiza uma transaĆ§Ć£o de saĆda. O problema ocorre quando esse mesmo endereƧo Ć© utilizado novamente para receber novos fundos, porque agora existe uma chave pĆŗblica exposta que pode ser linkada Ć chave privada via computaĆ§Ć£o quĆ¢ntica.
Atualmente, as carteiras modernas adotam boas prĆ”ticas de gerenciamento automĆ”tico de endereƧos. Isso significa que, a cada vez que o usuĆ”rio recebe um pagamento ou realiza uma transaĆ§Ć£o, a carteira gera automaticamente um novo endereƧo (ou seja, uma nova chave pĆŗblica associada a uma nova chave privada).
No entanto, por anos isso nĆ£o foi seguido de forma ampla. Estimativas on-chain apontam que cerca de 25% dos bitcoins em circulaĆ§Ć£o estĆ£o em endereƧos vulnerĆ”veis, seja por usarem o formato p2pk ou por reutilizarem endereƧos p2pkh. Isso representa mais de 4 milhƵes de BTC, ou mais de US$ 40 bilhƵes em valores atuais.
AlĆ©m disso, mesmo endereƧos considerados seguros hoje, como os p2pkh ou segwit nĆ£o reutilizados, enfrentam uma janela crĆtica de vulnerabilidade.
Isso ocorre entre o momento em que uma transaĆ§Ć£o Ć© assinada (e a chave pĆŗblica Ć© exposta) e o instante em que ela Ć© confirmada na blockchain via mineraĆ§Ć£o. Durante esse intervalo, um invasor com capacidade quĆ¢ntica poderia capturar a chave pĆŗblica, quebrĆ”-la e submeter uma transaĆ§Ć£o concorrente oferecendo uma taxa maior, potencialmente se apropriando dos fundos antes da confirmaĆ§Ć£o do envio legĆtimo.
Embora hoje nĆ£o existam computadores quĆ¢nticos capazes de realizar esse tipo de ataque em tempo real, o simples fato de que milhƵes de bitcoins estĆ£o tecnicamente acessĆveis caso tal tecnologia se concretize Ć© um vetor de preocupaĆ§Ć£o para a rede. Mesmo um ataque pontual, se bem-sucedido, poderia abalar a confianƧa no sistema e gerar reaƧƵes em cadeia no mercado de criptoativos.
Caminhos de Defesa QuĆ¢ntica
A ameaƧa da computaĆ§Ć£o quĆ¢ntica ainda nĆ£o exige uma resposta emergencial, mas ela impƵe uma necessidade de adaptaĆ§Ć£o nos prĆ³ximos anos. Felizmente, parte da comunidade jĆ” estĆ” se antecipando, tanto em prĆ”ticas individuais quanto em debates sobre mudanƧas estruturais no protocolo do Bitcoin.
UsuĆ”rios mais conscientes jĆ” adotam medidas de precauĆ§Ć£o simples e eficazes, como evitar a reutilizaĆ§Ć£o de endereƧos e sempre transferir seus fundos para endereƧos novos, onde a chave pĆŗblica ainda nĆ£o foi revelada, alĆ©m de utilizar carteiras que jĆ” possuem esses mecanismos nativos de proteĆ§Ć£o.
No nĆvel do protocolo, desenvolvedores discutem propostas de melhorias conhecidas como BIPs (Bitcoin Improvement Proposals). Algumas dessas propostas visam modificar o esquema de assinaturas digitais do Bitcoin, migrando para mĆ©todos mais resistentes a ataques quĆ¢nticos. Isso inclui, por exemplo, a adoĆ§Ć£o de algoritmos alternativos ao ECDSA.
Um exemplo de BIP Ć© o QRAMP (Quantum Resistant Asset Migration Proposal), uma proposta discutida pela comunidade para permitir uma transiĆ§Ć£o segura e coordenada dos ativos em Bitcoin para novos formatos de endereƧos e assinaturas compatĆveis com criptografia pĆ³s-quĆ¢ntica. Embora ainda em fase de conceituaĆ§Ć£o, esse BIP ilustra o movimento da comunidade em direĆ§Ć£o Ć resoluĆ§Ć£o do problema quĆ¢ntico.
Esse esforƧo se conecta diretamente ao campo emergente da criptografia pĆ³s-quĆ¢ntica (PQC), que utiliza estruturas resistentes a computadores quĆ¢nticos. A principal referĆŖncia global nesse campo Ć© o Instituto Nacional de PadrƵes e Tecnologia (NIST) dos Estados Unidos.
No contexto do Bitcoin, Ć© possĆvel que futuras atualizaƧƵes envolvam forks planejados, isto Ć©, mudanƧas no protocolo que exigem consenso entre os participantes da rede. Um hard fork para adoĆ§Ć£o de assinaturas pĆ³s-quĆ¢nticas Ć© uma das possibilidades em discussĆ£o. Ele permitiria a migraĆ§Ć£o ordenada para novos esquemas criptogrĆ”ficos, preservando a seguranƧa da rede sem comprometer sua integridade histĆ³rica, como o BIP supracitado do QRAMP.
AlĆ©m disso, o prĆ³prio registro histĆ³rico da blockchain permanece intacto. Em um cenĆ”rio extremo, seria possĆvel restaurar o Bitcoin a partir desse histĆ³rico, iniciando uma nova rede jĆ” protegida contra riscos trazidos pela computaĆ§Ć£o quĆ¢ntica.
Embora o risco ainda seja incipiente, os caminhos para mitigar seus efeitos estĆ£o sendo traƧados de forma progressiva.
Um Desafio NĆ£o Apenas do Bitcoin
A chegada da computaĆ§Ć£o quĆ¢ntica representa um risco estrutural que vai muito alĆ©m do Bitcoin.
Toda a infraestrutura digital moderna (bancos, sistemas governamentais, redes de internet etc.) depende de algoritmos de criptografia baseados em fundamentos matemĆ”ticos que poderĆ£o ser quebrados por computadores quĆ¢nticos suficientemente potentes.
Sistemas bancĆ”rios utilizam criptografia assimĆ©trica para validar transaƧƵes e proteger dados sensĆveis. Provedores de internet e aplicaƧƵes web dependem do protocolo TLS (Transport Layer Security), cuja seguranƧa repousa nos mesmos fundamentos. Governos e forƧas armadas tambĆ©m usam chaves criptogrĆ”ficas para proteger comunicaƧƵes confidenciais.
Em todos esses casos, a quebra da criptografia pode expor segredos de Estado, sistemas de defesa e ataque, contas bancƔrias, registros mƩdicos e informaƧƵes privadas em escala global.
O desafio, portanto, nĆ£o Ć© especĆfico do Bitcoin, mas civilizacional.
Em termos tĆ©cnicos e de coordenaĆ§Ć£o global, um paralelo possĆvel Ć© o bug do milĆŖnio, conhecido como Y2K. O problema envolvia sistemas que armazenavam datas com apenas dois dĆgitos para o ano, o que poderia causar falhas ao virar de 1999 para 2000. Embora nĆ£o fosse uma ameaƧa Ć criptografia, exigiu uma mobilizaĆ§Ć£o internacional para revisar e atualizar sistemas vulnerĆ”veis, e foi superado com ĆŖxito.
Dessa forma, o Bitcoin irĆ” impulsionar a transiĆ§Ć£o para um novo sistema digital global com proteĆ§Ć£o Ć computaĆ§Ć£o quĆ¢ntica. Por ser um sistema de cĆ³digo aberto, com forte engajamento tĆ©cnico da comunidade e governanƧa distribuĆda, o Bitcoin jĆ” discute soluƧƵes de forma pĆŗblica e estruturada, como vimos com os BIPs voltados Ć seguranƧa pĆ³s-quĆ¢ntica. AlĆ©m disso, sua importĆ¢ncia como reserva de valor descentralizada pressiona para que a rede seja proativa frente a ameaƧas emergentes.
Por fim, embora o risco seja concreto, hĆ” uma janela de tempo para agir. O avanƧo da computaĆ§Ć£o quĆ¢ntica Ć© gradual, o que permite que desenvolvedores, empresas e governos tracem planos e estratĆ©gias de adaptaĆ§Ć£o.
Autor: Daniel Ascen - Economista, Analista de Criptoativos e Fundador da Ascen Cripto
š£ Quer anunciar conosco?
Alcance um pĆŗblico focado em criptomoedas e web3 com a nossa newsletter.
Converse com nossa equipe: contato@ascencripto.com.br