Embora os investigadores digam que o Bitcoin tem tempo na segurança quântica, nem todos concordam

Um novo relatório da Coinshares argumenta que a computação quântica representa um risco gerenciável a longo prazo para o Bitcoin, mas uma refutação contundente de um defensor da segurança pós-quântica afirma que a confiança pode estar mal colocada.

Debate sobre Segurança Pós-Quântica aquece após o relatório do Bitcoin da Coinshares

O relatório da Coinshares, intitulado “Vulnerabilidade Quântica no Bitcoin: Um Risco Gerenciável”, sustenta que, embora futuros computadores quânticos possam teoricamente comprometer partes da criptografia do Bitcoin, o perigo prático permanece distante e limitado em escopo.

O Bitcoin.com News reportou no domingo a visão da Coinshares, observando que a principal área de preocupação centra-se nos esquemas de assinatura de curva elíptica do Bitcoin, que poderiam ser enfraquecidos pelo algoritmo de Shor se surgirem máquinas quânticas suficientemente poderosas. No entanto, a empresa enfatiza que tais máquinas exigiriam milhões de qubits lógicos tolerantes a falhas — ordens de magnitude além das capacidades atuais.

A Coinshares ainda argumenta que a exposição está principalmente confinada a endereços legados Pay-to-Public-Key (P2PK), que representam cerca de 1,6 milhões de BTC, ou aproximadamente 8% do fornecimento total. Desses, apenas cerca de 10.200 BTC estão em transações de tamanho grande o suficiente para causar uma disrupção de mercado de curto prazo se forem comprometidos de repente, diz o relatório.

Formatos de endereço mais modernos, incluindo Pay-to-Public-Key-Hash (P2PKH) e Pay-to-Script-Hash (P2SH), ocultam as chaves públicas até que os fundos sejam gastos, reduzindo significativamente a exposição quântica. A Coinshares também destaca que a computação quântica não pode alterar o limite de 21 milhões de bitcoins ou contornar a prova de trabalho.

A empresa alerta contra intervenções agressivas, como forks prematuros do protocolo ou propostas de queimar moedas potencialmente vulneráveis, argumentando que tais ações poderiam comprometer a neutralidade, descentralização e direitos de propriedade do Bitcoin.

Em vez disso, a Coinshares sugere que atualizações graduais, incluindo esquemas de assinatura pós-quânticos introduzidos via forks suaves, permitiriam que a rede se adaptasse defensivamente ao longo do tempo. O relatório também contém várias citações de indivíduos do setor, incluindo o CTO da Ledger, Charles Guillemet, e o Adam Back, da Blockstream.

O risco quântico do Bitcoin é uma área cega em crescimento?

A perspectiva moderada do último relatório da Coinshares recebeu críticas de Alex Pruden, CEO do Project Eleven, que afirma que a indústria está subestimando tanto o ritmo do progresso quântico quanto a escala da exposição do Bitcoin. Juntamente com isso, Nic Carter, que tem alertado incessantemente sobre o risco quântico, compartilhou a thread de Pruden no X e disse:

“Por mais que eu respeite o Chris e seu trabalho na Coinshares, ele está errado nesta questão.”

Na thread do X, Pruden argumenta que os cronogramas quânticos estão se comprimindo mais rápido do que o comumente assumido e que a comunidade de segurança está cada vez mais tratando a migração pós-quântica como uma questão urgente, não teórica. O executivo do Project Eleven insiste:

“Apostar na segurança de trilhões de dólares em ativos em algo que será lento é imprudente.”

Pruden aponta pesquisas recentes do Google que mostram que o número de qubits necessários para quebrar esquemas de criptografia amplamente utilizados pode ser muito menor do que se acreditava anteriormente. Ele também cita mandatos governamentais que exigem que infraestruturas críticas migrem para criptografia pós-quântica até 2030, como evidência de que os modelos de ameaça estão mudando.

Ele discorda da afirmação da Coinshares de que a exposição está limitada a endereços legados P2PK, argumentando que qualquer endereço Bitcoin que já tenha revelado uma chave pública — incluindo muitas carteiras grandes — poderia ser vulnerável a um ataque quântico suficientemente avançado.

Pruden também critica o que ele caracteriza como uma dependência excessiva de opiniões de especialistas seletivos, alertando que descartar o risco quântico por causa da incerteza nos cronogramas pode deixar redes de ativos digitais em risco, quando a migração se tornar inevitável.

Ethan Heilman: Incerteza, não Imediatismo, é o Verdadeiro Risco Quântico

Junto a isso, o pesquisador de ciência da computação e engenheiro de software Ethan Heilman afirma que, mesmo que a computação quântica não represente uma ameaça próxima ao Bitcoin, o ecossistema ainda deve abordar a questão com urgência, dado que atualizações defensivas levam anos para serem projetadas, implementadas e adotadas amplamente.

Ele enfatiza que os cronogramas para computadores quânticos criptograficamente relevantes (CRQCs) permanecem altamente incertos, e que cenários de baixa probabilidade, mas alto impacto, não podem ser descartados. Usando números hipotéticos, Heilman explica em uma breve thread no X, em resposta a Pruden, que mesmo uma chance modesta de um CRQC chegar mais cedo do que o esperado se torna significativa quando se considera o esforço de vários anos necessário para desenvolver uma solução de protocolo — e o tempo adicional para carteiras e usuários migrarem.

O argumento central de Heilman é que “longe demais” é uma frase imprecisa e muitas vezes enganosa — alguns interpretam como cinco anos, outros como 30 — e que a própria incerteza é a verdadeira fonte de risco. Como a adoção ocorre de forma lenta e cautelosa por necessidade, Heilman defende que o caminho prudente é começar um progresso constante e intencional agora, reduzindo riscos extremos antes que se tornem preocupações prementes.

Leia também: Relógio do Apocalipse Quântico prevê queda do Bitcoin até 2028

No centro do desacordo está não se os computadores quânticos ameaçarão o Bitcoin eventualmente, mas quão cedo as redes devem começar a se preparar — e quão disruptiva essa preparação pode ser. A Coinshares vê tempo suficiente para atualizações ordenadas, enquanto o Project Eleven argumenta que até uma janela de uma década é estreita, dada a complexidade de migrar milhões de chaves em um sistema descentralizado.

Por ora, o debate destaca uma linha de falha crescente na segurança cripto: se a resiliência do Bitcoin reside na evolução paciente ou na ação precoce e coordenada contra ameaças que ainda estão além do horizonte.

FAQ 🕰️

• A computação quântica é uma ameaça imediata ao Bitcoin?

Não, a maioria dos pesquisadores concorda que ataques quânticos práticos não são iminentes, mas os cronogramas permanecem incertos.

• Quais endereços do Bitcoin são mais vulneráveis a ataques quânticos?

Endereços legados e aqueles que já expuseram chaves públicas enfrentam risco teórico maior.

• O Bitcoin pode ser atualizado para resistir a ataques quânticos?

Sim, esquemas de assinatura pós-quânticos podem ser introduzidos por meio de futuras atualizações de protocolo.

• Por que há desacordo entre os especialistas?

A discussão centra-se na velocidade com que as capacidades quânticas podem avançar e na complexidade da migração.