{“translated_text”: “{n “1”: “
Autor: Nancy, PANews
Os ataques quânticos há muito fazem parte da narrativa do Bitcoin. No passado, essa ameaça era amplamente vista como um evento teórico de cisne negro. No entanto, com a rápida evolução da tecnologia de computação quântica, esse debate parece estar mudando.
Recentemente, Nic Carter, cofundador da Castle Island Ventures, escreveu um artigo afirmando que a computação quântica está a apenas um \”problema de engenharia\” de quebrar o Bitcoin. Essa afirmação gerou debate na comunidade, com alguns acusando-a de criar pânico deliberadamente, enquanto outros acreditam que representa uma crise existencial urgente que precisa ser resolvida. Enquanto isso, muitos projetos cripto já estão tomando precauções, explorando e implantando ativamente soluções para se defender contra ataques quânticos.
Alerta de ataque quântico se intensifica? Revisões de protocolo podem levar uma década.
A ameaça da computação quântica ao Bitcoin não é um tópico novo. Os recentes avanços rápidos na tecnologia de computação quântica trouxeram essa questão novamente à tona. Por exemplo, o processador quântico recentemente lançado pelo Google superou empiricamente o supercomputador mais poderoso do mundo em termos de velocidade de computação para tarefas específicas. Embora tais avanços não ameacem diretamente o Bitcoin, eles intensificaram as discussões sobre sua segurança.
No fim de semana passado, o defensor do Bitcoin Nic Carter publicou um longo artigo denunciando os desenvolvedores do Bitcoin por caminharem rumo a uma crise que poderia levar ao colapso do sistema em um estado de sonambulismo.
O argumento central do artigo é que a criptografia de curva elíptica (ECC), a base do Bitcoin, pode teoricamente ser quebrada por um algoritmo proposto pelo cientista da computação Peter Shor. Satoshi Nakamoto considerou isso ao projetar o Bitcoin, acreditando que ele precisava ser atualizado quando a computação quântica se tornasse suficientemente poderosa. Embora o poder de computação quântica atual ainda esteja a várias ordens de magnitude do limite teórico de quebra, os avanços na tecnologia quântica estão acelerando. O renomado teórico quântico Scott Aaronson a descreve como um \”problema de engenharia extremamente difícil\”, em vez de um problema que requer novas descobertas de física fundamental. Este ano, o campo quântico fez progressos significativos em tecnologia de correção de erros e investimentos financeiros, com instituições como o NIST (Instituto Nacional de Padrões e Tecnologia) pedindo o abandono dos algoritmos de criptografia existentes entre 2030 e 2035.
Carter aponta que aproximadamente 6,7 milhões de BTC (valendo mais de US$ 600 bilhões) estão atualmente diretamente expostos ao risco de ataques quânticos. Mais problemático é que isso inclui cerca de 1,7 milhão de Bitcoins pertencentes a Satoshi Nakamoto e aos endereços P2PK de mineradores iniciais, que estão em um estado de \”perda permanente\”. Mesmo que o Bitcoin seja atualizado para ser resistente a quânticos, essas \”moedas zumbis\” não reivindicadas não podem ser migradas. A comunidade então enfrentará um dilema cruel: ou violar o princípio absoluto de \”inviolabilidade da propriedade privada\” congelando à força esses ativos por meio de um hard fork, desencadeando uma crise de fé, ou permitir que atacantes quânticos roubem essas moedas e se tornem os maiores detentores, levando ao colapso do mercado.
Em teoria, o Bitcoin pode passar por um soft fork e adotar um esquema de assinatura pós-quântico (PQ). Atualmente, alguns esquemas de assinatura criptográfica resistentes a quânticos realmente existem. No entanto, os principais problemas residem em determinar o esquema pós-quântico específico, organizar o soft fork e migrar meticulosamente dezenas de milhões de endereços com saldo. Referindo-se às trajetórias de atualização do SegWit e Taproot, completar a discussão, desenvolvimento e construção de consenso para a migração resistente a quânticos pode levar até uma década—uma desaceleração fatal. Carter critica os desenvolvedores por um grave erro de cálculo estratégico: na última década, vastos recursos foram desperdiçados em escalonamento da Lightning Network ou debates menores, exibindo cautela extrema e paranóica em relação a pequenas mudanças no tamanho do bloco e scripts, mas mostrando indiferença e complacência inexplicáveis em relação a essa ameaça que poderia aniquilar o sistema.
Em contraste, o Ethereum e outras blockchains públicas, com seus mecanismos de governança mais flexíveis ou o lançamento preventivo de testes pós-quânticos, são muito mais resilientes do que o Bitcoin. Carter conclui alertando que, se esse \”elefante na sala\” continuar a ser ignorado, reações de pânico apressadas, hard forks de emergência e até mesmo guerras civis na comunidade quando uma crise ocorrer poderiam destruir a confiança institucional no Bitcoin ainda mais rápido do que o próprio ataque quântico.
Os comentários de Carter rapidamente geraram discussão na comunidade. O desenvolvedor do Bitcoin Core, Jameson Lopp, respondeu: \”Tenho discutido publicamente os riscos que a computação quântica representa para o Bitcoin há 18 meses. Minha principal conclusão é que espero sinceramente que o desenvolvimento da computação quântica estagne ou até decline, porque adaptar o Bitcoin à era pós-quântica será extremamente difícil por muitas razões. Os computadores quânticos não perturbarão o Bitcoin no curto prazo. Continuaremos a monitorar seu desenvolvimento. No entanto, modificações ponderadas ao protocolo (e migrações de fundos sem precedentes) podem levar de 5 a 10 anos. Devemos esperar pelo melhor, mas também nos preparar para o pior.\”
No entanto, esse ponto de vista também gerou controvérsia considerável. Por exemplo, o CEO da Blockstream, Adam Back, criticou Carter por exagerar as preocupações sobre a ameaça potencial da computação quântica ao Bitcoin. O especialista em Bitcoin Pledditor afirmou que Carter está deliberadamente criando ansiedade, pois seu fundo (Castle Island Ventures) investiu em uma startup que vende ferramentas para a transição de blockchains para arquiteturas resistentes a quânticos.
Desafios quânticos de múltiplas perspectivas: julgamento de tempo, soluções tecnológicas e aplicações práticas.
Quanto à questão de se a computação quântica ameaça a segurança do Bitcoin, OGs do Bitcoin, capitalistas de risco, gestores de ativos e profissionais ofereceram avaliações diferentes. Alguns acreditam que representa um risco sistêmico iminente, outros a veem como uma bolha tecnológica exagerada, enquanto outros argumentam que a ameaça quântica pode realmente fortalecer a narrativa de valor do Bitcoin.
Para investidores comuns, há apenas uma questão central: Quando a ameaça chegará? O consenso mainstream atual na indústria é que não há necessidade de pânico no curto prazo, mas os riscos de longo prazo são reais.
A Grayscale afirmou explicitamente em seu \”Panorama de Ativos Digitais 2026\” que embora a ameaça quântica seja real, é apenas um \”falso alarme\” para o mercado em 2026 e não afetará as avaliações de curto prazo. O cofundador da F2Pool, Wang Chun, afirmou sem rodeios que a computação quântica ainda é uma \”bolha\”, e mesmo seguindo a Lei de Moore, ainda levará de 30 a 50 anos para quebrar substancialmente o padrão de criptografia do Bitcoin (secp256k1). A a16z também apontou em seu relatório que a possibilidade de um computador capaz de quebrar sistemas de criptografia modernos aparecer antes de 2030 é extremamente baixa. O defensor inicial do Bitcoin, Adam Back, também mantém uma visão otimista, acreditando que o Bitcoin estará seguro por pelo menos 20 a 40 anos, e que o NIST (Instituto Nacional de Padrões e Tecnologia) aprovou padrões de criptografia pós-quântica, dando ao Bitcoin tempo suficiente para se atualizar.
No entanto, Charles Edwards, fundador da gestora de ativos cripto Capriole Investment, alertou que a ameaça está mais próxima do que geralmente se percebe, instando a comunidade a construir um sistema de defesa até 2026, caso contrário, atrasar na corrida quântica poderia levar o Bitcoin a \”ir a zero\”.
Quando um ataque quântico ocorrer, a magnitude do risco depende de como o Bitcoin é armazenado e por quanto tempo ele é mantido. Os detentores de Bitcoin de longo prazo Willy Woo e a Deloitte apontam para endereços P2PK (chave pública direta, atualmente detendo aproximadamente 1,718 milhão de BTC) como os mais atingidos. Isso ocorre porque os endereços iniciais do Bitcoin (como os usados por Satoshi Nakamoto) expõem diretamente suas chaves públicas completas on-chain ao gastar ou receber. Teoricamente, computadores quânticos podem deduzir chaves privadas a partir de chaves públicas. Uma vez que as defesas são violadas, esses endereços serão os primeiros a serem afetados. Se os ativos não forem transferidos a tempo, eles poderão ser \”apagados direcionadamente\”.
Willy Woo acrescentou que os tipos de endereço de Bitcoin mais novos são menos vulneráveis a ataques quânticos porque não expõem a chave pública completa on-chain; se a chave pública for desconhecida, um computador quântico não pode gerar a chave privada correspondente. Portanto, os ativos da grande maioria dos usuários comuns não estarão imediatamente em risco. No entanto, se o mercado sofrer uma queda repentina devido ao pânico quântico, será uma boa oportunidade para os OGs do Bitcoin entrarem no mercado.
Do ponto de vista técnico, já existem soluções no mercado, como a atualização para assinaturas resistentes a quânticos, mas, como mencionado anteriormente, o problema está na dificuldade de implementação.
A a16z apontou recentemente que o Bitcoin enfrenta dois grandes dilemas do mundo real: primeiro, governança ineficiente, com atualizações sendo extremamente lentas, potencialmente levando a hard forks destrutivos se a comunidade não conseguir chegar a um consenso; e segundo, a falta de migração proativa, pois as atualizações não podem ser concluídas passivamente, exigindo que os usuários transfiram ativamente seus ativos para novos endereços. Isso significa que um grande número de moedas dormentes perderá sua proteção. Estima-se que milhões de Bitcoins sejam vulneráveis a ataques quânticos e possam ser abandonados, com um valor de capitalização de mercado atual de centenas de bilhões de dólares.
O fundador da Cardano, Charles Hoskinson, acrescentou que uma implantação em larga escala de criptografia resistente a quânticos é proibitivamente cara. Embora os esquemas de criptografia resistentes a quânticos tenham sido padronizados pelo Instituto Nacional de Padrões e Tecnologia (NIST) em 2024, sem suporte de aceleração de hardware, seus custos computacionais e escala de dados reduzirão significativamente a taxa de transferência da blockchain, potencialmente resultando em uma perda de desempenho de aproximadamente uma ordem de magnitude. Ele apontou que avaliar se os riscos da computação quântica atingiram um estágio utilizável deve depender mais do programa de benchmarking quântico da DARPA (esperado para avaliar a viabilidade em 2033). Uma substituição completa dos algoritmos de criptografia só será urgentemente necessária quando a comunidade científica confirmar que o hardware quântico pode executar computações destrutivas de forma estável. Agir prematuramente apenas desperdiça recursos on-chain escassos em tecnologias imaturas.
O cofundador da Strategy, Michael Saylor, ecoou esse sentimento, argumentando que quaisquer mudanças no protocolo devem ser abordadas com extrema cautela. Ele afirmou que a essência do Bitcoin é um protocolo monetário, e sua falta de mudança rápida e iteração frequente é precisamente sua força, não sua fraqueza. Portanto, as modificações no protocolo do Bitcoin devem ser extremamente conservadoras e devem garantir consenso global. \”Se você quer perturbar a rede Bitcoin, uma das maneiras mais eficazes é dar a um grupo de desenvolvedores excepcionalmente talentosos financiamento ilimitado para melhorá-lo continuamente.\”
Saylor também afirmou que, à medida que a rede eventualmente for atualizada, os Bitcoins ativos migrarão para endereços seguros, enquanto aqueles que perderam suas chaves privadas ou são inoperáveis (incluindo os bloqueados por computadores quânticos) serão congelados permanentemente. Isso reduzirá a oferta efetiva de Bitcoin, tornando-o ainda mais forte.
Da teoria à prática, blockchains públicas lançam sua campanha de defesa anti-quântica.
Embora a tempestade quântica ainda não tenha chegado, as blockchains públicas já lançaram uma batalha defensiva.
Na comunidade Bitcoin, em 5 de dezembro, os pesquisadores da Blockstream, Mikhail Kudinov e Jonas Nick, publicaram um artigo revisado propondo que a tecnologia de assinatura baseada em hash poderia ser uma solução chave para proteger a blockchain de US$ 1,8 trilhão do Bitcoin da ameaça de computadores quânticos. Os pesquisadores argumentam que as assinaturas baseadas em hash são uma solução pós-quântica convincente porque sua segurança depende inteiramente de um mecanismo semelhante às suposições de função hash já presentes no design do Bitcoin. Esse esquema passou por extensa criptoanálise durante o processo de padronização pós-quântica no Instituto Nacional de Padrões e Tecnologia (NIST), aumentando a credibilidade de sua robustez.
O Ethereum incorporou a criptografia pós-quântica (PQC) em seu roteiro de longo prazo, particularmente como um objetivo-chave da fase Splurge, para lidar com as ameaças da futura computação quântica. A estratégia emprega uma abordagem de atualização hierárquica, utilizando L2 como um sandbox de teste para executar algoritmos resistentes a quânticos. As tecnologias candidatas incluem criptografia baseada em reticulado e baseada em hash, garantindo uma transição suave enquanto protege a segurança do L1. Recentemente, o cofundador do Ethereum, Vitalik Buterin, reiterou seu aviso de que computadores quânticos poderiam quebrar a criptografia de curva elíptica do Ethereum até 2028. Ele instou a comunidade Ethereum a atualizar para criptografia resistente a quânticos dentro de quatro anos para proteger a segurança da rede e sugeriu que a inovação deve se concentrar em soluções de layer-2, carteiras e ferramentas de privacidade, em vez de mudanças frequentes no protocolo central.
Blockchains públicas emergentes também estão priorizando soluções resistentes a quânticos. Por exemplo, o Aptos anunciou recentemente uma proposta aprimorada, AIP-137, para introduzir assinaturas resistentes a quânticos. Esta proposta visa apoiar assinaturas digitais resistentes a quânticos no nível da conta para abordar os riscos de longo prazo que o desenvolvimento da”}
