O debate sobre a ameaça existencial que a computação quântica representa para o Bitcoin reacendeu, com grandes nomes da indústria adotando posições bastante divergentes sobre o cronograma dessa potencial catástrofe. Adam Back, CEO da BLOCKSTREAM e criptógrafo citado no white paper original do Bitcoin, divulgou uma previsão tranquilizadora, sugerindo que a moeda descentralizada não enfrenta riscos significativos por pelo menos as próximas duas a quatro décadas. Essa perspectiva contrasta fortemente com os recentes alertas do investidor Chamath Palihapitiya, que argumentou que uma máquina quântica suficientemente poderosa, capaz de quebrar a segurança do Bitcoin, poderia surgir em apenas dois a cinco anos.
No cerne dessa divergência está uma distinção técnica entre dois tipos de unidades computacionais: qubits físicos e qubits lógicos. A preocupação de Palihapitiya se baseia na noção de que um computador quântico com aproximadamente 8.000 qubits poderia, teoricamente, quebrar os padrões de criptografia que protegem a rede. No entanto, especialistas como Back e outros da área apontam que esse número se refere a qubits lógicos ideais e sem erros, que atualmente são um sonho distante da engenharia. A realidade do hardware quântico atual é definida pelo “ruído”. Os estados quânticos são incrivelmente frágeis e propensos a colapsar devido à interferência ambiental, o que significa que um único qubit lógico — capaz de realizar cálculos confiáveis — requer milhares de qubits físicos para corrigir erros.
Por exemplo, o conjunto de átomos neutros do Caltech detém atualmente o recorde de qubits físicos, com cerca de 6.100. Apesar desse número aparentemente alto, a máquina é incapaz de quebrar a criptografia padrão RSA-2048, porque os níveis de ruído a tornam ineficaz para tarefas tão complexas. Estimativas sugerem que, para executar os algoritmos específicos necessários para quebrar chaves criptográficas, como o circuito de Shor de Beauregard, um computador precisaria de aproximadamente 4.000 qubits lógicos distintos. Dadas as altas taxas de erro da tecnologia atual, alcançar esse objetivo poderia exigir milhões de qubits físicos, colocando o prazo para um “apocalipse quântico” muito além do horizonte de cinco anos.
Embora a lacuna de hardware permaneça enorme, a solução de software já está em desenvolvimento. O Instituto Nacional de Padrões e Tecnologia (NIST) tem sido proativo na identificação e padronização de algoritmos criptográficos pós-quânticos. Back enfatizou que esses padrões, como o esquema de assinatura SLH-DSA recentemente aprovado, fornecem efetivamente um roteiro para a defesa do Bitcoin.
O blockchain não é um objeto estático; ele pode ser atualizado. Caso a ameaça da computação quântica se torne iminente, a rede Bitcoin poderia implementar um soft fork para integrar esses novos esquemas de assinatura resistentes. Essa transição funcionaria de forma semelhante a atualizações de rede anteriores, como Taproot ou SegWit, permitindo que os usuários migrassem seus fundos para novos endereços seguros contra ataques quânticos muito antes que uma máquina hostil entrasse em operação.
Uma nuance fascinante nessa discussão é a vulnerabilidade dos primeiros blocos do Bitcoin, especificamente aqueles minerados pelo criador pseudônimo Satoshi Nakamoto. Nos primórdios da rede, as transações utilizavam um script conhecido como Pay-to-Public-Key (P2PK), que expunha a chave pública do usuário diretamente no blockchain.
Transações modernas normalmente usam o Pay-to-Public-Key-Hash (P2PKH), que criptografa a chave pública, adicionando uma camada extra de proteção até que a transação seja enviada. Como a vasta fortuna de Satoshi está armazenada nesses endereços mais antigos e expostos, eles provavelmente seriam os primeiros alvos de um computador quântico funcional. Isso cria um cenário único de “canário na mina de carvão”: se as moedas de Satoshi se movimentarem, isso serviria como um alarme global imediato de que a supremacia quântica foi alcançada, levando o restante da rede a corrigir suas defesas instantaneamente.
Outro vetor de preocupação frequentemente citado em círculos de segurança cibernética é o ataque “coletar agora, descriptografar depois”. Nesse cenário, os adversários interceptam e armazenam dados criptografados hoje, aguardando que uma tecnologia futura os descriptografe. Embora essa seja uma ameaça crítica para segredos de Estado ou comunicações privadas que exigem confidencialidade a longo prazo, ela se aplica de forma diferente ao Bitcoin. O Bitcoin usa criptografia para assinaturas digitais — comprovando a propriedade — em vez de criptografar os próprios dados, que já são públicos no livro-razão.
Portanto, um ataque de “colheita” não permite que um futuro ladrão roube fundos de um endereço padrão hoje, desde que o proprietário migre para uma chave quântica segura antes que a criptografia seja quebrada. O principal risco aqui seria relacionado à privacidade, potencialmente permitindo que agentes futuros vinculem retroativamente identidades históricas a transações, mas os fundos em si permaneceriam seguros se a migração adequada ocorrer.
Em última análise, o consenso entre os criptógrafos se alinha mais com Back do que com os alarmistas. A diferença entre qubits físicos e lógicos atua como um amortecedor natural, concedendo aos desenvolvedores décadas, e não apenas anos, para fortalecer o protótipo.
