Computação Quântica e Segurança do Bitcoin: Por que a Proposta de Hard Fork de Saylor Provocou uma Reação Intensa

A comunidade Bitcoin encontra-se numa encruzilhada face a uma proposta controversa de Michael Saylor, da MicroStrategy, que pretende ativar uma hard fork para abordar vulnerabilidades de computação quântica. Em vez de argumentar que as ameaças quânticas destruirão o Bitcoin, Saylor sustenta que a rede pode adaptar-se—mas a sua solução tem provocado um debate intenso sobre segurança, governação e se ativos congelados constituem confisco.

A Questão Central: Moedas Legadas Não Protegidas Enfrentam Exposição Quântica

A arquitetura do Bitcoin contém uma fraqueza estrutural: outputs antigos pay-to-public-key (P2PK) permanecem expostos a futuros ataques quânticos. Ao contrário dos endereços modernos que ocultam as chaves públicas até ocorrer uma transação, as transações P2PK revelam a chave pública imediatamente, tornando-as teoricamente vulneráveis assim que computadores quânticos suficientemente potentes surgirem.

Esta exposição estende-se a algumas das holdings mais historicamente significativas do Bitcoin. As primeiras moedas criadas—incluindo aquelas associadas ao criador anónimo Satoshi Nakamoto e ao early developer Hal Finney—estão em endereços P2PK. Se um atacante obtivesse acesso a um computador quântico capaz de executar o algoritmo de Shor, poderia derivar matematicamente as chaves privadas a partir dessas chaves públicas expostas, permitindo assinar transações e roubar o bitcoin associado.

A Solução Proposta por Saylor: Uma Revisão Incompatível com Retrocompatibilidade

A proposta de hard fork de Saylor visa congelar preventivamente todos os outputs vulneráveis à computação quântica, impedindo a sua movimentação na cadeia. Segundo as suas declarações no X (antigamente Twitter), esta abordagem reduziria simultaneamente a oferta circulante de Bitcoin, aumentaria a segurança da rede e “endureceria” o ecossistema contra ameaças futuras.

A atualização exigiria que todos os nós e mineradores adotassem um software incompatível—um esforço de coordenação massivo. Também bloquearia permanentemente moedas pertencentes a endereços antigos, incluindo as holdings de Satoshi e de Hal Finney, garantindo que não possam ser gastas sob quaisquer circunstâncias.

Reação da Comunidade: Complexidade, Risco e Ética

A reação tem sido fortemente crítica. Desenvolvedores qualificaram o esquema como “extremamente complexo com riscos colossais e externalidades”, alertando que consequências imprevistas poderiam propagar-se pela rede. Mais fundamentalmente, críticos levantaram uma questão desconfortável: a rede Bitcoin tem autoridade para congelar ativos unilateralmente, confiscando efetivamente moedas cujos proprietários podem já não ter acesso às suas chaves privadas?

A preocupação de governação é ainda mais profunda. O apelo do Bitcoin deriva em parte da sua resistência à censura e da sua imutabilidade—valores que as hard forks podem comprometer, especialmente uma que vise endereços específicos com base na idade ou exposição quântica.

A Linha do Tempo Quântica: Ameaça Imediata ou Questão Distante?

Os especialistas concordam geralmente que computadores quânticos de grande escala e tolerantes a falhas capazes de quebrar o algoritmo de assinatura digital de curva elíptica (ECDSA) permanecem a anos—ou potencialmente décadas—de distância. A tecnologia quântica atual não se aproxima do poder de processamento necessário para fatorar as chaves criptográficas que protegem os endereços P2PK.

No entanto, esta incerteza temporal cria dilemas. Se os computadores quânticos chegarem mais cedo do que o esperado, a rede carece de defesas. Se chegarem muito mais tarde, uma hard fork pode ser uma reação exagerada que prejudica permanentemente os princípios centrais do Bitcoin por uma ameaça que talvez nunca se concretize.

Onde a Segurança do Bitcoin Realmente Reside

O ponto mais amplo que os investigadores enfatizam é que o risco quântico, embora real, não é universal entre os endereços do Bitcoin. Os formatos de pagamento modernos já mitigam a exposição. A vulnerabilidade real concentra-se em outputs não gastos de endereços antigos—um problema finito, conhecido, e não uma ameaça existencial à blockchain.

À medida que o debate continua, a comunidade Bitcoin deve ponderar a abordagem de Saylor, centrada na segurança, contra o precedente que uma hard fork estabeleceria para a governação da rede e as políticas de proteção de ativos.