Os computadores quânticos podem comprometer a segurança do Bitcoin?

O que é o Bitcoin?

O Bitcoin é uma criptomoeda apresentada pela primeira vez num white paper de 2008, publicado pela entidade anónima Satoshi Nakamoto. Em 2009, a rede Bitcoin foi oficialmente lançada, produzindo o seu primeiro bloco — o Bloco Génese. Este avanço tecnológico estabeleceu as bases para uma moeda digital descentralizada, radicalmente distinta dos sistemas financeiros tradicionais.

Principais características do Bitcoin

A característica central do Bitcoin reside na possibilidade de realizar transações diretas entre utilizadores, sem supervisão de autoridades centralizadas, como bancos centrais ou governos. O sistema descentralizado assenta na tecnologia blockchain, que regista de forma transparente e imutável todos os dados das transações. A oferta de Bitcoin está rigidamente limitada a 21 milhões de moedas, tornando a escassez um aspeto determinante do seu valor.

O Bitcoin assegura as transações com recurso à criptografia de chave pública. A utilização de pares de chaves públicas e privadas garante a validade das transações e impede manipulações não autorizadas. Este sistema criptográfico torna extremamente difícil a terceiros falsificarem transações ou transferirem ativos sem autorização.

Inicialmente, o Bitcoin era negociado sobretudo entre entusiastas da tecnologia. Nos últimos anos, ganhou notoriedade como ativo de investimento e como meio de pagamento. Hoje, o Bitcoin está disponível em plataformas de negociação de todo o mundo, o que amplia significativamente a sua utilidade prática.

Como o Bitcoin difere das moedas centralizadas

O Bitcoin opera segundo princípios profundamente diferentes das moedas centralizadas tradicionais. As moedas fiduciárias (como o iene ou o dólar) são emitidas e geridas por bancos centrais ou governos, com políticas de oferta e taxas de juro determinadas de forma centralizada. O Bitcoin, por sua vez, não tem administrador central; todos os participantes da rede aprovam e verificam transações de modo igualitário.

As vantagens deste sistema descentralizado incluem:

• Transações rápidas: Sem bancos ou intermediários de pagamento, os tempos de processamento das transações são encurtados. Transferências internacionais que demorariam dias via bancos podem ser concluídas em poucas horas.
• Pagamentos transfronteiriços simplificados: O Bitcoin facilita transferências diretas entre países, tornando-se ideal para negócios globais. As comissões de câmbio e de intermediários são também reduzidas.
• Resistência à inflação: Com um limite fixo de 21 milhões de moedas, o Bitcoin evita a diluição provocada pela emissão excessiva de moedas fiduciárias. Esta escassez é um dos motivos pelos quais o Bitcoin é frequentemente apelidado de "ouro digital".

Por estes motivos, o Bitcoin é visto como uma alternativa inovadora aos sistemas financeiros tradicionais, sendo amplamente utilizado por particulares e empresas para proteção de ativos e realização de transações eficientes.

O que são computadores quânticos?

Os computadores quânticos representam uma nova geração de tecnologia computacional, baseada na mecânica quântica, capaz de resolver de forma rápida e eficiente problemas complexos, muito além do alcance dos computadores convencionais. Ao contrário dos computadores tradicionais, que usam bits (0 ou 1) para processar dados, os computadores quânticos utilizam "qubits", que podem representar 0 e 1 em simultâneo, num estado de superposição. Isto permite cálculos paralelos em múltiplos estados.

Além disso, o "emaranhamento quântico" possibilita a forte correlação entre vários qubits, permitindo a resolução de problemas extremamente complexos. Graças ao emaranhamento, a informação pode ser partilhada instantaneamente entre qubits, o que possibilita executar em minutos cálculos que levariam milhares de anos com computadores tradicionais.

Aplicações e potencial futuro

Espera-se que os computadores quânticos transformem áreas como machine learning, otimização de carteiras financeiras e simulações químicas. Podem, por exemplo, acelerar a descoberta de novos medicamentos através da simulação do comportamento molecular, analisar grandes volumes de dados para otimizar cadeias de abastecimento, e melhorar previsões meteorológicas e modelação climática avançada.

No setor farmacêutico, os computadores quânticos permitem analisar estruturas moleculares complexas, encurtando de forma significativa os prazos de desenvolvimento de medicamentos. No setor financeiro, podem aperfeiçoar a análise de risco e a otimização de carteiras, tornando as decisões de investimento mais rigorosas.

Desafios atuais e perspetivas futuras

Os computadores quânticos continuam em fase de desenvolvimento, exigindo investigação e inovação para atingir maturidade industrial. Entre os principais desafios estão as taxas de erro dos qubits, a sua estabilidade e a necessidade de infraestruturas de refrigeração de grande escala. Os qubits são extremamente sensíveis a fatores ambientais, pelo que é necessário operar a temperaturas ultra-baixas.

Ainda assim, os computadores quânticos prometem realizar em minutos cálculos que demorariam milénios nos sistemas convencionais, prevendo-se que as suas inovações venham a transformar diversos setores.

Com o avanço da investigação, a IBM anunciou planos para lançar sistemas quânticos com 200 qubits lógicos e 100 milhões de portas quânticas até 2029. Para 2033, a IBM prevê sistemas com 2 000 qubits lógicos e 1 mil milhão de portas quânticas. A Microsoft está a desenvolver computação quântica com o Azure Quantum e a Amazon entrou no setor através do AWS, intensificando a concorrência global em I&D.

Os computadores quânticos podem ameaçar o Bitcoin?

O Bitcoin recorre a algoritmos criptográficos como o SHA-256 para mineração. Estes algoritmos são altamente seguros perante a computação clássica, mas podem revelar-se vulneráveis ao imenso poder de processamento dos computadores quânticos. Em teoria, estes poderiam descodificar chaves privadas, comprometendo a segurança de carteiras e transações.

Os computadores quânticos conseguem resolver problemas matemáticos complexos muito mais rapidamente do que os computadores tradicionais, o que pode alterar a distribuição do poder de mineração e comprometer a descentralização de algumas criptomoedas. Podem conseguir quebrar a criptografia de chave pública e derivar chaves privadas, originando ameaças como acessos não autorizados ou roubo de criptoativos.

Carlos Perez-Delgado, docente na Universidade de Kent, afirmou que proteger o Bitcoin das ameaças quânticas exigiria tempo e recursos significativos. Segundo o mesmo, um computador quântico poderoso poderia controlar totalmente o Bitcoin.

Investigadores da Universidade de Kent indicam que mitigar ameaças quânticas exigiria uma atualização de protocolo com 76 dias de inatividade offline. Em alternativa, uma abordagem mais prática passaria por dedicar 25% dos servidores à atualização, mantendo as transações e mineração em funcionamento a velocidade reduzida, o que resultaria em cerca de 10 meses de inatividade. Perez-Delgado alerta que as empresas tecnológicas devem agir rapidamente face aos riscos da computação quântica:

A chegada dos computadores quânticos exporá inevitavelmente os sistemas de cibersegurança atuais a riscos muito elevados.

O Ponemon Institute estima que uma hora de inatividade custa 500 000$ às empresas; se o Bitcoin estivesse offline durante 76 dias, as perdas poderiam atingir os 912 milhões de dólares.

Com 275 milhões de investidores em Bitcoin e sem administrador central, a implementação de atualizações é extremamente difícil. As atualizações na blockchain obrigam à atualização individual de cada transação e a velocidade de processamento do Bitcoin torna este processo ainda mais complexo. Tecnologias como "death throttling" podem acelerar o processamento, mas podem prejudicar a experiência do utilizador, da mesma forma que períodos longos de inatividade.

Contramedidas face à computação quântica

As principais plataformas de negociação de criptomoedas nos EUA estão a considerar as seguintes respostas às ameaças da computação quântica:

• Criptografia resistente à computação quântica: Os programadores estão a investigar novas tecnologias de encriptação concebidas para resistir à computação quântica, baseadas em problemas matemáticos que permanecem difíceis mesmo para computadores quânticos.
• Criptomoedas resistentes à computação quântica: Estão em debate novas moedas digitais criadas de raiz para resistir a ataques quânticos.

Os bitcoins de Satoshi estão em risco? Especialistas assinalam preocupações de segurança

Emin Gün Sirer, fundador e CEO da Ava Labs, propôs recentemente o congelamento de cerca de 1,1 milhão de BTC detidos na carteira de Satoshi Nakamoto. Apontou vulnerabilidades no formato inicial Pay-to-Public-Key (P2PK) usado pelas primeiras carteiras, alertando que a computação quântica pode explorar estas falhas.

Sirer argumenta que os computadores quânticos ameaçam métodos criptográficos como RSA e curvas elípticas, mas têm impacto reduzido nas funções de hash unidirecionais, pelo que os riscos atuais para as criptomoedas são relativamente limitados:

A computação quântica acelera operações específicas, mas a sua capacidade para inverter funções de hash unidirecionais usadas em criptomoedas é limitada. Algumas plataformas oferecem apenas uma janela curta para ataques quânticos, tornando-os mais difíceis de concretizar.

O formato inicial P2PK e os riscos da computação quântica

As primeiras carteiras de Satoshi Nakamoto utilizavam o formato P2PK, que expõe diretamente as chaves públicas. Embora este formato já não seja utilizado em carteiras Bitcoin modernas ou sistemas como o Avalanche, era comum nos primórdios do Bitcoin. Sirer defende que as moedas sob o formato P2PK devem ser congeladas antes da disseminação da computação quântica:

Moedas mineradas nos primeiros dias de Satoshi podem tornar-se alvos principais. Antes das ameaças quânticas se concretizarem, pode ser necessário estabelecer procedimentos para congelar todas as moedas baseadas em UTXOs P2PK.

O problema central reside no facto de as chaves públicas poderem ser diretamente obtidas a partir dos endereços. Como todas as transações de Bitcoin são públicas, qualquer pessoa pode extrair uma chave pública de um endereço P2PK. Se computadores quânticos conseguirem derivar chaves privadas a partir destas chaves públicas, as moedas nesses endereços ficam vulneráveis ao roubo.

Os endereços P2PKH baseiam-se num hash da chave pública, que só é revelada quando as moedas são gastas. Se nunca houve uma transação, a chave privada permanece segura. Após a realização de uma transação, a chave pública é exposta e o endereço é considerado "utilizado". Apesar de a maioria das carteiras impedir a reutilização de endereços, nem todos os utilizadores seguem estas boas práticas.

A proposta de Sirer está integrada nas discussões em curso para reforçar a segurança das criptomoedas e é vista como uma resposta ao impacto dos avanços da computação quântica.

Quantos bitcoins poderiam ser roubados por computadores quânticos?

Se computadores quânticos conseguirem derivar chaves privadas, todas as moedas armazenadas em endereços P2PK e em endereços P2PKH reutilizados ficariam vulneráveis a ataques.

No primeiro ano do Bitcoin, os endereços P2PK eram predominantes e, atualmente, cerca de 2 milhões de BTC continuam nesses endereços. Após a introdução do P2PKH em 2010, a maioria das moedas transitou para esse formato. No entanto, endereços P2PKH reutilizados detêm ainda cerca de 2,5 milhões de BTC, o que significa que cerca de 4 milhões de BTC — aproximadamente 25% do total — estão em risco. Aos preços atuais, este montante supera os 40 mil milhões de dólares.

Isto equivale a um quarto de todos os bitcoins em circulação. Se ataques de computadores quânticos forem bem-sucedidos, o impacto no mercado de criptoativos será avassalador. Migrar ativos de endereços vulneráveis e adotar formatos resistentes à computação quântica será um desafio crítico para o futuro.

A tecnologia quântica atual consegue quebrar o Bitcoin?

A Google apresentou recentemente o chip quântico "Willow", que conseguiu executar em cinco minutos um cálculo que levaria dez septiliões de anos a um supercomputador convencional. Contudo, o Willow ainda não tem capacidade para quebrar a encriptação do Bitcoin.

Os atuais computadores quânticos — incluindo o Willow — apresentam taxas de erro elevadas e limitações de escalabilidade. Para quebrar a criptografia do Bitcoin, seriam necessários milhões de "qubits lógicos" corrigidos de erro, mas o Willow possui apenas 105 "qubits físicos". São necessários cerca de 5 000 qubits lógicos (equivalentes a milhões de qubits físicos) para descodificar os algoritmos criptográficos do Bitcoin. Com apenas 105 qubits físicos, o Willow ainda está numa fase muito inicial.

Segundo a Deloitte, computadores quânticos ao nível atual levariam 30 minutos para quebrar assinaturas do Bitcoin, pelo que evitar a reutilização de endereços mantém os ativos protegidos. Se no futuro o tempo de computação descer abaixo dos 10 minutos, a blockchain do Bitcoin poderá tornar-se vulnerável.

A equipa de investigação da Fujitsu determinou que quebrar uma encriptação RSA de 2 048 bits exigiria cerca de 10 000 qubits lógicos, mais de 2 biliões de operações e 104 dias de funcionamento estável — o que ultrapassa largamente a tecnologia disponível. Com base nestes dados, quebrar o SHA-256 do Bitcoin exigiria 1 milhão de qubits, e um ataque de 51% necessitaria de 1 mil milhão de qubits, valores 1 000 a 1 milhão de vezes superiores ao que existe atualmente. Estes dados indicam que a probabilidade de computadores quânticos quebrarem o Bitcoin num futuro próximo é extremamente baixa.

O Ethereum já está a preparar-se para a computação quântica

Entretanto, projetos de blockchain como o Ethereum estão a preparar-se para a computação quântica. O cofundador do Ethereum, Vitalik Buterin, anunciou recentemente a próxima fase, "Surge".

O foco principal do "Surge" é preparar o Ethereum para resistir a ameaças dos computadores quânticos. Buterin sublinhou a necessidade de tornar o Ethereum resiliente a tecnologias que possam comprometer os padrões de encriptação atuais. Explicou que o "Surge" aborda "pequenos desafios" essenciais ao sucesso do Ethereum, mesmo não pertencendo a categorias mais abrangentes. Apesar de não existirem ainda computadores quânticos práticos, Buterin defende que o investimento em tecnologia criptográfica avançada é fundamental para garantir a segurança das blockchains no longo prazo.

O esforço do Ethereum marca um passo crucial para sensibilizar o setor para a importância da resistência quântica, influenciando outros projetos de blockchain.

Desenvolvedores do Bitcoin PoW rejeitam colapso iminente devido à computação quântica

Ki Young Ju, CEO da plataforma de análise on-chain CryptoQuant, rejeitou na rede X as preocupações de que computadores quânticos ameacem a segurança do Bitcoin:

O Bitcoin não será quebrado por computadores quânticos nas próximas décadas. Não se deixe levar por FUD (medo, incerteza, dúvida) sem fundamento espalhado por fontes desinformadas. Aliás, Adam Back é um criptógrafo lendário e o criador do algoritmo Proof-of-Work do Bitcoin.

Adam Back, criptógrafo e programador do algoritmo Proof-of-Work do Bitcoin, partilha a mesma opinião. Refere que a tecnologia quântica atual não chega para quebrar a encriptação do Bitcoin e que aumentar o número de qubits não melhora diretamente o desempenho do emaranhamento quântico. Prevê que são necessárias evoluções de várias ordens de magnitude para ameaçar o Bitcoin, podendo isso demorar cerca de 50 anos.

Estes pareceres evidenciam que a tecnologia quântica atualmente não representa ameaça imediata ao Bitcoin, mas sublinham a importância de um planeamento defensivo a longo prazo.

Resumo: o caminho para a computação quântica

A evolução dos computadores quânticos impõe novos desafios aos criptoativos, em especial ao Bitcoin. Apesar de as carteiras iniciais de Satoshi Nakamoto e alguns antigos formatos de endereço P2PK serem considerados potenciais alvos, a tecnologia quântica ainda enfrenta grandes obstáculos. Entretanto, prosseguem os esforços para desenvolver criptografia resistente à computação quântica e antecipar ameaças em todo o setor.

Como ilustram o "Willow" da Google e a investigação da Fujitsu, os computadores quânticos atuais precisariam de avanços extraordinários para quebrar a encriptação do Bitcoin. As estimativas apontam para a necessidade de 1 milhão a 1 mil milhão de qubits — 1 000 a 1 milhão de vezes mais do que existe atualmente.

No entanto, a evolução tecnológica pode ser imprevisível. À medida que o Ethereum avança com iniciativas como o "Surge" para resistência quântica, a comunidade Bitcoin deve também considerar estratégias de longo prazo. Desenvolver criptografia resistente à computação quântica, migrar ativos de formatos de endereço legados e atualizar protocolos conforme necessário exigirá uma abordagem coordenada e multifacetada.

Adaptar-se aos avanços tecnológicos futuros e investir continuamente em I&D será fundamental para garantir a segurança do Bitcoin. A comunidade alargada de criptoativos terá de cooperar para criar novos padrões de segurança para a era quântica, que será um desafio determinante nos próximos anos.

Perguntas Frequentes

Como podem os computadores quânticos quebrar a encriptação do Bitcoin?

Os computadores quânticos utilizam o algoritmo de Shor para explorar vulnerabilidades na encriptação ECDSA do Bitcoin. Em teoria, podem inverter chaves privadas a partir de chaves públicas, tornando a ameaça real já nos anos 2030. A migração para criptografia resistente à computação quântica está em preparação.

Quanto tempo falta até os computadores quânticos ameaçarem o Bitcoin?

Especialistas estimam que os computadores quânticos poderão representar ameaça substancial à segurança do Bitcoin em 2 a 3 anos. O "Q-Day" (supremacia quântica) aproxima-se, e o setor está a acelerar os preparativos.

Como está o Bitcoin a defender-se de ataques quânticos?

O Bitcoin ainda não dispõe de tecnologia resistente à computação quântica. Contudo, as vulnerabilidades das assinaturas de curva elíptica são reconhecidas, estando a ser consideradas futuras atualizações dos esquemas de assinatura ou a migração para criptografia pós-quântica. Espera-se que estas medidas sejam adotadas antes que as ameaças quânticas se materializem.

O que é a criptografia resistente à computação quântica (pós-quântica) e pode ser usada com o Bitcoin?

A criptografia resistente à computação quântica é desenvolvida para resistir a ataques de computadores quânticos. Pode ser aplicada ao Bitcoin e algoritmos pós-quânticos como o ML-DSA foram padronizados em agosto de 2024. Se bem implementados, podem reforçar a segurança do Bitcoin.

As carteiras e chaves privadas de Bitcoin podem ser quebradas por computadores quânticos atualmente?

Atualmente, os computadores quânticos não conseguem quebrar as chaves privadas do Bitcoin. No entanto, se os computadores quânticos evoluírem, tal poderá ser possível em teoria. Em 2026, não existem computadores quânticos práticos, pelo que não há motivo de preocupação imediata.

Existe um plano para atualizar a rede Bitcoin para ameaças quânticas?

A rede Bitcoin não anunciou planos específicos para ameaças quânticas. Contudo, a arquitetura do Bitcoin é altamente adaptável e os especialistas acreditam que existe tempo suficiente antes de os computadores quânticos se tornarem um risco real. Estimam que a ameaça não se concretize nos próximos 10 a 20 anos, permitindo respostas técnicas atempadas.

Como compara o Bitcoin a outras blockchains em termos de vulnerabilidade quântica?

O Bitcoin recorre à encriptação ECDSA e é dos mais vulneráveis aos ataques de computadores quânticos. O SHA-256 revela-se mais resistente. Em comparação com outras blockchains, o Bitcoin está a implementar contramedidas mais lentamente, prevendo-se uma crise para a década de 2030.