Mais de 1,7 milhão de BTC enfrentam ataques? O Bitcoin novamente no centro da controvérsia sobre ataques quânticos, a blockchain pública inicia uma batalha defensiva.

Autor: Nancy, PANews

Os ataques quânticos sempre estiveram presentes na narrativa do Bitcoin. No passado, essa ameaça era mais vista como um cisne negro em nível teórico. No entanto, com a rápida evolução da tecnologia de computação quântica, essa controvérsia parece estar mudando.

Recentemente, Nic Carter, co-fundador da Castle Island Ventures, apontou que a computação quântica está a apenas um “problema de engenharia” de conseguir quebrar o Bitcoin. Este argumento gerou divisões na comunidade, com alguns a acusá-lo de criar pânico intencionalmente, enquanto outros acreditam que é uma crise de sobrevivência que deve ser enfrentada. Ao mesmo tempo, já há vários projetos a preparar-se, explorando e implementando ativamente soluções para se defender contra ataques quânticos.

Alerta de ataque quântico elevado? A modificação do protocolo pode levar dez anos.

A ameaça da computação quântica ao Bitcoin não é um tópico novo. Recentemente, os rápidos avanços na tecnologia de computação quântica trouxeram novamente essa questão à tona. Por exemplo, o mais recente processador quântico lançado pelo Google, em tarefas específicas, já demonstrou superar de forma empírica o supercomputador mais poderoso do mundo. Embora essas quebras não ameaçam diretamente o Bitcoin, reavivaram a discussão sobre a segurança do Bitcoin.

No fim de semana passado, o defensor do Bitcoin Nic Carter publicou um extenso artigo criticando os desenvolvedores de Bitcoin por estarem a caminhar como sonâmbulos em direção a uma crise que pode levar ao colapso do sistema.

O núcleo do artigo aponta que a criptografia de curvas elípticas (ECC), na qual o Bitcoin depende, pode teoricamente ser quebrada pelo algoritmo proposto pelo cientista da computação Peter Shor. Satoshi Nakamoto considerou isso ao projetar o Bitcoin e acreditava que ele precisaria ser atualizado quando a computação quântica se tornasse suficientemente poderosa. Embora atualmente a capacidade quântica esteja a várias ordens de magnitude de distância do limiar teórico de quebra, as inovações em tecnologia quântica estão acelerando. O renomado teórico quântico Scott Aaronson chamou isso de “um problema de engenharia extremamente difícil”, em vez de um problema que exige novas descobertas em física fundamental. Este ano, o campo quântico fez progressos significativos em tecnologias de correção de erros e investimentos, e instituições como o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já pediram a descontinuação dos algoritmos de criptografia existentes entre 2030 e 2035.

Panorama da Computação Quântica em 2025

Carter apontou que atualmente há cerca de 6,7 milhões de BTC (avaliados em mais de 600 bilhões de dólares) diretamente expostos ao risco de ataques quânticos. Mais complicado é que, entre eles, estão cerca de 1,7 milhão pertencente a Satoshi Nakamoto e a mineradores iniciais nos endereços P2PK, que se encontram em um estado de “perda permanente”. Mesmo que o Bitcoin atualize suas assinaturas para resistir a ataques quânticos, essas “moedas zumbis” não reivindicadas não poderão ser transferidas. Naquela altura, a comunidade enfrentará uma escolha cruel: ou violar o princípio absoluto de “propriedade privada é inviolável” e forçar a congelar esses ativos por meio de um hard fork, o que desencadeará uma crise de fé, ou permitir que os atacantes quânticos roubem essas moedas, tornando-se os maiores detentores, resultando em um colapso do mercado.

Em teoria, o Bitcoin pode realizar um soft fork e adotar um esquema de assinatura pós-quântica (PQ). Atualmente, existem de fato alguns esquemas de assinatura criptográfica resistentes a quânticos. Mas o principal problema é como determinar o esquema pós-quântico específico, organizar o soft fork e como arduamente migrar todos os milhões de endereços com saldo. E com base nas passagens anteriores de atualizações do SegWit e Taproot, a discussão, desenvolvimento e alcance de consenso para completar a migração resistente a quânticos pode levar até dez anos, e essa lentidão é fatal. Carter critica os desenvolvedores por estarem presos em um sério erro estratégico, nos últimos dez anos, enormes recursos foram desperdiçados em expansão da rede Lightning ou em discussões secundárias, mostrando uma extrema cautela obsessiva em relação a pequenas mudanças no tamanho do bloco e nos scripts, mas demonstrando uma incompreensível indiferença e complacência em relação a essa ameaça que poderia zerar o sistema.

Em comparação, o Ethereum e outras blockchains públicas superam o Bitcoin em resiliência, graças a mecanismos de governança mais flexíveis ou testes pós-quânticos já iniciados. Carter finalmente alertou que, se essa “elefante na sala” continuar a ser ignorada, quando a crise chegar, reações apressadas e de pânico, bifurcações de emergência e até guerras civis dentro da comunidade podem, infelizmente, destruir a confiança das instituições no Bitcoin antes mesmo que os ataques quânticos ocorram.

As declarações de Carter rapidamente provocaram discussões na comunidade. O desenvolvedor do Bitcoin Core, Jameson Lopp, respondeu dizendo: "Eu já discuti publicamente os riscos que a computação quântica representa para o Bitcoin há 18 meses. Minha principal conclusão é: eu realmente espero que o desenvolvimento da computação quântica possa estagnar ou até retroceder, porque a adaptação do Bitcoin à era pós-quântica será muito complicada, e há muitas razões para isso.

Mas este ponto de vista também gerou controvérsias. Por exemplo, o CEO da Blockstream, Adam Back, criticou Carter por exagerar as preocupações das pessoas sobre a possível ameaça da computação quântica ao Bitcoin. O especialista em Bitcoin, Pledditor, afirmou que Carter estava deliberadamente criando ansiedade, uma vez que seu fundo (Castle Island Ventures) investiu em uma startup que vende ferramentas para ajudar a transitar blockchains para resistir a ataques quânticos.

Desafios quânticos sob múltiplas perspetivas, julgamento temporal, resposta técnica e problemas de implementação

Em torno da questão de se a computação quântica representará uma ameaça à segurança do Bitcoin, diferentes opiniões foram dadas por Bitcoin OGs, VCs, profissionais de gestão de ativos e outros envolvidos. Alguns acreditam que este é um risco sistêmico iminente, outros veem isso como uma bolha tecnológica exagerada, e há quem considere que a ameaça quântica pode, na verdade, fortalecer a narrativa de valor do Bitcoin.

Para o investidor comum, a questão central é apenas uma: quando a ameaça chegará? O consenso atual na indústria tende a indicar que, a curto prazo, não há necessidade de pânico, mas os riscos a longo prazo existem de fato.

A Grayd no “Perspectivas dos Ativos Digitais de 2026” afirmou claramente que, embora a ameaça quântica exista de fato, para o mercado de 2026, isso é apenas um “falso alarme”, não afetará a avaliação de curto prazo; Wang Chun, cofundador da F2Pool, foi mais direto ao dizer que a computação quântica ainda é uma “bolha”, mesmo seguindo a Lei de Moore, levará de 30 a 50 anos para quebrar substancialmente o padrão de criptografia do Bitcoin (secp256k1); a a16z também destacou no relatório que a probabilidade de um computador capaz de quebrar sistemas criptográficos modernos aparecer antes de 2030 é extremamente baixa; a possibilidade de um promotor do Bitcoin Adam aparecer é extremamente baixa; a possibilidade de um Bitcoin Adam aparecer é extremamente baixa; Back também tem uma atitude otimista, acreditando que o Bitcoin está seguro por pelo menos 20 a 40 anos, e que o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já aprovou padrões de criptografia pós-quântica, dando ao Bitcoin tempo suficiente para se atualizar.

No entanto, Charles Edwards, fundador da empresa de gestão de ativos criptográficos Capriole Investment, emitiu um aviso, afirmando que a ameaça é mais iminente do que a percepção comum, e exortou a comunidade a construir um sistema de defesa antes de 2026, caso contrário, a demora na corrida quântica pode levar ao “zero” do Bitcoin.

E quando os ataques quânticos chegarem, o tamanho do risco depende da forma como o Bitcoin é armazenado e do tempo que é mantido. Os detentores de Bitcoin de longo prazo, Willy Woo e a Deloitte, apontaram que os endereços P2PK (chave pública direta, atualmente possuindo cerca de 1.718.000 BTC) serão uma zona de desastre. A razão é que os endereços de Bitcoin mais antigos (como os usados por Satoshi Nakamoto) expõem diretamente a chave pública completa na blockchain ao gastar ou receber. Em teoria, computadores quânticos podem reverter a chave privada a partir da chave pública. Uma vez que a linha de defesa seja rompida, esses endereços estarão na linha de frente. Se não forem transferidos a tempo, esses ativos podem ser “eliminados em pontos específicos”.

Mas Willy Woo também acrescentou que os tipos mais recentes de endereços de Bitcoin não são tão suscetíveis a ataques quânticos, pois não expõem a chave pública completa na blockchain; se a chave pública for desconhecida, os computadores quânticos não conseguem gerar a chave privada correspondente. Portanto, a grande maioria dos ativos dos usuários comuns não enfrentará imediatamente riscos. E se o mercado sofrer um colapso repentino devido ao pânico quântico, isso será uma boa oportunidade para os OGs do Bitcoin.

Do ponto de vista técnico, o mercado já possui soluções, como a atualização para assinaturas resistentes a quânticos, mas como mencionado anteriormente, o problema reside na dificuldade de implementação.

a16z recentemente apontou de forma incisiva que o Bitcoin enfrenta duas grandes dificuldades reais: a primeira é a baixa eficiência de governança, as atualizações do Bitcoin são extremamente lentas e, se a comunidade não conseguir chegar a um consenso, isso pode levar a um hard fork destrutivo; a segunda é a proatividade na migração, as atualizações não podem ser concluídas passivamente, os usuários devem ativamente transferir seus ativos para novos endereços. Isso significa que muitos ativos inativos perderão proteção. Estima-se que o número de Bitcoins vulneráveis a ataques quânticos e que podem ser abandonados chegue a milhões, com um valor estimado em centenas de bilhões de dólares com base no valor de mercado atual.

O fundador da Cardano, Charles Hoskinson, também complementou que a implementação completa da criptografia resistente a quântica é extremamente cara. A solução de criptografia resistente a quântica já foi padronizada em 2024 pelo Instituto Nacional de Padrões e Tecnologia dos EUA, mas na falta de suporte de aceleração de hardware, seus custos computacionais e a escala de dados reduzirão significativamente a capacidade de processamento da blockchain, o que pode resultar em uma perda de desempenho de cerca de uma ordem de grandeza. Ele apontou que, para avaliar se o risco da computação quântica está em uma fase utilizável, deve-se consultar mais o programa de testes de referência quântica da DARPA (que deverá avaliar a viabilidade em 2033). Somente quando a comunidade científica confirmar que o hardware quântico pode executar de forma estável cálculos destrutivos, haverá uma necessidade urgente de atualização completa dos algoritmos de criptografia. Agir cedo demais é apenas desperdiçar os escassos recursos na cadeia em tecnologias imaturas.

O cofundador da Strategy, Michael Saylor, reagiu dizendo que qualquer alteração ao protocolo deve ser feita com extrema cautela. A essência do Bitcoin é um protocolo monetário e a sua falta de rápidas mudanças e iterações frequentes é uma vantagem, não uma desvantagem. Portanto, as modificações ao protocolo do Bitcoin devem ser extremamente conservadoras e garantir que um consenso global seja alcançado. “Se você quiser destruir a rede Bitcoin, uma das maneiras mais eficazes é dar a um grupo de desenvolvedores extremamente talentosos financiamento ilimitado para que eles possam melhorá-la continuamente.”

Saylor também afirmou que, com a atualização final da rede, os bitcoins ativos serão transferidos para endereços seguros, enquanto aqueles com chaves privadas perdidas ou que não podem ser operados (incluindo os bloqueados por computadores quânticos) serão congelados permanentemente. Isso resultará em uma diminuição da oferta efetiva de bitcoins, tornando-os ainda mais poderosos.

Da teoria à prática, as blockchains públicas iniciam a batalha de defesa contra quântica.

Embora a tempestade quântica ainda não tenha chegado, as blockchains públicas já iniciaram a batalha de defesa.

No que diz respeito à comunidade do Bitcoin, em 5 de dezembro deste ano, os pesquisadores da Blockstream Mikhail Kudinov e Jonas Nick publicaram um artigo revisado, no qual propõem que a tecnologia de assinatura baseada em hash pode ser a solução chave para proteger a blockchain do Bitcoin, no valor de 1,8 trilhões de dólares, contra ameaças de computadores quânticos. Os pesquisadores acreditam que as assinaturas baseadas em hash são uma solução pós-quântica convincente, uma vez que sua segurança depende inteiramente de um mecanismo semelhante ao da suposição da função hash já existente no design do Bitcoin. Esta solução foi amplamente criptanalisada no processo de padronização pós-quântica do Instituto Nacional de Padrões e Tecnologia dos EUA, o que aumentou a credibilidade de sua robustez.

O Ethereum incorporará a criptografia pós-quântica (PQC) em seu roteiro de longo prazo, especialmente como um objetivo importante na fase Splurge, para enfrentar a ameaça da computação quântica no futuro. A estratégia adota uma atualização em camadas, utilizando L2 como um ambiente de teste para executar algoritmos resistentes a quântica, com tecnologias candidatas incluindo criptografia baseada em redes e baseada em hash, garantindo uma transição suave enquanto protege a segurança do L1. Recentemente, Vitalik Buterin, co-fundador do Ethereum, alertou novamente que os computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum em 2028. Ele instou a comunidade Ethereum a atualizar para criptografia resistente a quântica nos próximos quatro anos, para proteger a segurança da rede, e sugeriu que o foco da inovação deve ser em soluções de segunda camada, carteiras e ferramentas de privacidade, em vez de alterações frequentes no protocolo central.

As novas blockchains também estão colocando soluções contra a computação quântica na agenda. Por exemplo, recentemente Aptos anunciou uma proposta de melhoria AIP-137 que introduz assinaturas quânticas resistentes, planejando apoiar soluções de assinatura digital resistentes ao nível da conta para lidar com os riscos de longo prazo que o desenvolvimento da computação quântica pode trazer aos mecanismos de criptografia existentes. A proposta será introduzida de forma opcional, sem afetar as contas existentes. De acordo com a proposta, a Aptos pretende apoiar a solução de assinatura baseada em hash SLH-DSA, que foi padronizada como FIPS 205;

A Fundação Solana também anunciou recentemente uma colaboração com a empresa de segurança pós-quântica Project Eleven para avançar na estratégia de segurança quântica da rede Solana. Como parte da colaboração, a Project Eleven realizou uma avaliação abrangente da ameaça quântica para o ecossistema Solana, cobrindo o protocolo central, carteiras de usuários, segurança dos validadores e suposições criptográficas de longo prazo, e conseguiu prototipar e implantar uma rede de testes Solana que utiliza assinaturas digitais pós-quânticas, validando a viabilidade e escalabilidade de transações quânticas de ponta a ponta em um ambiente real.

A Cardano está atualmente adotando uma abordagem gradual para enfrentar a ameaça futura da computação quântica, como a criação de pontos de verificação pós-quânticos na blockchain com o protocolo Mithril, aumentando a redundância sem afetar o desempenho atual da mainnet. Assim que a aceleração de hardware estiver madura, os planos pós-quânticos serão gradualmente incorporados à cadeia principal, incluindo substituições abrangentes de VRF, assinaturas, entre outros. Essa abordagem é como colocar um bote salva-vidas no convés e observar se a tempestade realmente se forma, em vez de apressadamente transformar todo o navio em uma fortaleza de aço lenta antes que a tempestade chegue.

Zcash desenvolveu um mecanismo de recuperação quântica que permite aos usuários migrar ativos antigos para um modo pós-quântico mais seguro.

De um modo geral, embora a crise quântica ainda não tenha se concretizado, a aceleração da evolução tecnológica é um fato indiscutível. As estratégias de defesa estão se tornando uma realidade que os projetos de criptomoedas devem enfrentar, e espera-se que mais blockchains públicas se juntem a esta batalha de ataque e defesa.

(O conteúdo acima é um extrato e reprodução autorizado pelo parceiro PANews ****, link original __)

_
Isenção de responsabilidade: Este artigo destina-se apenas a fornecer informações de mercado, todo o conteúdo e opiniões são apenas para referência e não constituem aconselhamento de investimento, não representam a opinião e a posição da blockchain. Os investidores devem tomar suas próprias decisões e realizar transações, e o autor e a blockchain não assumem qualquer responsabilidade por perdas diretas ou indiretas resultantes das transações dos investidores.
_

Tags: ECC Nic Carter chave pública de Satoshi Nakamoto criptografia de curvas elípticas resistentes a quântica algoritmo de Bitcoin quebra hard fork chave privada supercomputador computação quântica