Computadores quânticos capazes de quebrar a blockchain Bitcoin não existem hoje. Os programadores, no entanto, já estão a considerar uma onda de atualizações para construir defesas contra a ameaça potencial, e com razão, pois a ameaça já não é hipotética.
Esta semana, a Google publicou uma pesquisa sugerindo que um computador quântico suficientemente poderoso poderia quebrar a criptografia central do Bitcoin em menos de nove minutos — um minuto mais rápido do que o tempo médio de liquidação de um bloco Bitcoin. Alguns analistas acreditam que tal ameaça pode tornar-se uma realidade até 2029.
As apostas são altas: Cerca de 6,5 milhões de tokens bitcoin, no valor de centenas de milhares de milhões de dólares, estão em endereços que um computador quântico poderia visar diretamente. Algumas destas moedas pertencem ao criador pseudónimo do Bitcoin, Satoshi Nakamoto. Além disso, o compromisso potencial prejudicaria os princípios fundamentais do Bitcoin – "confie no código" e "dinheiro sólido".
Aqui está o que a ameaça parece, juntamente com as propostas em consideração para mitigá-la.
Duas formas como uma máquina quântica pode atacar o Bitcoin
Vamos primeiro compreender a vulnerabilidade antes de discutir as propostas.
A segurança do Bitcoin é construída numa relação matemática unidirecional. Quando cria uma carteira, uma chave privada e um número secreto são gerados, dos quais uma chave pública é derivada.
Gastar tokens bitcoin requer provar a propriedade de uma chave privada, não revelando-a, mas usando-a para gerar uma assinatura criptográfica que a rede pode verificar.
Este sistema é à prova de falhas porque os computadores modernos levariam milhares de milhões de anos para quebrar a criptografia de curva elíptica — especificamente o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA) — para fazer engenharia reversa da chave privada a partir da chave pública. Portanto, diz-se que a blockchain é computacionalmente impossível de comprometer.
Mas um futuro computador quântico pode transformar esta rua de sentido único numa rua de dois sentidos, derivando a sua chave privada da chave pública e drenando as suas moedas.
A chave pública é exposta de duas formas: A partir de moedas paradas on-chain (o ataque de exposição longa) ou moedas em movimento ou transações à espera no memory pool (ataque de exposição curta).
Endereços Pay-to-public key (P2PK) (usados por Satoshi e primeiros mineradores) e Taproot (P2TR), o formato de endereço atual ativado em 2021, são vulneráveis ao ataque de exposição longa. As moedas nestes endereços não precisam de se mover para revelar as suas chaves públicas; a exposição já aconteceu e é legível por qualquer pessoa na terra, incluindo um futuro atacante quântico. Aproximadamente 1,7 milhões de BTC estão em endereços P2PK antigos — incluindo as moedas de Satoshi.
A exposição curta está ligada ao mempool — a sala de espera de transações não confirmadas. Enquanto as transações estão lá à espera de inclusão num bloco, a sua chave pública e assinatura são visíveis para toda a rede.
Um computador quântico poderia aceder a esses dados, mas teria apenas uma janela breve — antes da transação ser confirmada e enterrada sob blocos adicionais — para derivar a chave privada correspondente e agir sobre ela.
Iniciativas
BIP 360: Remover chave pública
Como observado anteriormente, cada novo endereço Bitcoin criado usando Taproot hoje expõe permanentemente uma chave pública on-chain, dando a um futuro computador quântico um alvo que nunca desaparece.
A Proposta de Melhoria do Bitcoin (BIP) 360 remove a chave pública permanentemente incorporada on-chain e visível para todos, introduzindo um novo tipo de output chamado Pay-to-Merkle-Root (P2MR).
Lembre-se de que um computador quântico estuda a chave pública, faz engenharia reversa da forma exata da chave privada e forja uma cópia funcional. Se removermos a chave pública, o ataque não tem nada com que trabalhar. Entretanto, todo o resto, incluindo pagamentos da Rede Lightning, configurações multi-assinatura e outras funcionalidades do Bitcoin, permanece o mesmo.
No entanto, se implementada, esta proposta protege apenas novas moedas daqui para a frente. Os 1,7 milhões de BTC já localizados em endereços antigos expostos são um problema separado, abordado por outras propostas abaixo.
SPHINCS+ / SLH-DSA: Assinaturas pós-quânticas baseadas em hash
SPHINCS+ é um esquema de assinatura pós-quântica construído sobre funções hash, evitando os riscos quânticos que a criptografia de curva elíptica usada pelo Bitcoin enfrenta. Enquanto o algoritmo de Shor ameaça o ECDSA, designs baseados em hash como o SPHINCS+ não são vistos como vulneráveis de forma semelhante.
O esquema foi padronizado pelo Instituto Nacional de Padrões e Tecnologia (NIST) em agosto de 2024 como FIPS 205 (SLH-DSA) após anos de revisão pública.
A compensação pela segurança é o tamanho. Enquanto as assinaturas bitcoin atuais têm 64 bytes, as SLH-DSA têm 8 kilobytes (KB) ou mais de tamanho. Como tal, adotar SLH-DSA aumentaria drasticamente a procura de espaço de bloco e elevaria as taxas de transação.
Como resultado, propostas como SHRIMPS (outro esquema de assinatura pós-quântica baseado em hash) e SHRINCS já foram introduzidas para reduzir os tamanhos de assinatura sem sacrificar a segurança pós-quântica. Ambos baseiam-se no SHPINCS+ enquanto procuram manter as suas garantias de segurança numa forma mais prática e eficiente em espaço, adequada para uso em blockchain.
Esquema Commit/Reveal de Tadge Dryja: Um freio de emergência para o Mempool
Esta proposta, um soft fork sugerido pelo co-criador da Rede Lightning, Tadge Dryja, visa proteger transações no mempool de um futuro atacante quântico. Fá-lo separando a execução da transação em duas fases: Commit e Reveal.
Imagine informar uma contraparte de que vai enviar-lhe um email, e depois realmente enviar o email. O primeiro é a fase commit, e o último é o reveal.
Na blockchain, isto significa que primeiro publica uma impressão digital selada da sua intenção — apenas um hash, que não revela nada sobre a transação. A blockchain marca temporariamente essa impressão digital permanentemente. Mais tarde, quando transmite a transação real, a sua chave pública torna-se visível — e sim, um computador quântico a observar a rede poderia derivar a sua chave privada dela e forjar uma transação concorrente para roubar os seus fundos.
Mas essa transação forjada é imediatamente rejeitada. A rede verifica: este gasto tem um compromisso prévio registado on-chain? O seu tem. O do atacante não — eles criaram-no há momentos. A sua impressão digital pré-registada é o seu álibi.
O problema, no entanto, é o aumento do custo devido à transação ser dividida em duas fases. Portanto, é descrita como uma ponte provisória, prática de implementar enquanto a comunidade trabalha na construção de defesas quânticas.
Hourglass V2: Desacelerar o gasto de moedas antigas
Proposto pelo programador Hunter Beast, o Hourglass V2 visa a vulnerabilidade quântica ligada a aproximadamente 1,7 milhões de BTC mantidos em endereços mais antigos, já expostos.
A proposta aceita que estas moedas podem ser roubadas num futuro ataque quântico e procura desacelerar a hemorragia limitando as vendas a um bitcoin por bloco, para evitar uma liquidação em massa catastrófica da noite para o dia que poderia afundar o mercado.
A analogia é uma corrida bancária: não pode impedir as pessoas de levantar, mas pode limitar o ritmo de levantamentos para evitar que o sistema colapse da noite para o dia. A proposta é controversa porque até esta restrição limitada é vista por alguns na comunidade Bitcoin como uma violação do princípio de que nenhuma parte externa pode interferir com o seu direito de gastar as suas moedas.
Conclusão
Estas propostas ainda não estão ativadas, e a governança descentralizada do Bitcoin, abrangendo programadores, mineradores e operadores de nós, significa que qualquer atualização provavelmente levará tempo a materializar-se.
Ainda assim, o fluxo constante de propostas que antecedem o relatório da Google desta semana sugere que a questão está há muito no radar dos programadores, o que pode ajudar a atenuar as preocupações do mercado.
Fonte: https://www.coindesk.com/tech/2026/04/04/bitcoin-s-usd1-3-trillion-security-race-key-initiatives-aimed-at-quantum-proofing-the-world-s-largest-blockchain
