Confusão em torno do Bitcoin e dos computadores quânticos: sobre o que realmente devemos preocupar-nos

A opinião geral é que os computadores quânticos representam uma ameaça direta à criptografia do Bitcoin. Nada mais errado. O problema reside na terminologia e na compreensão incorreta da mecânica de segurança da rede. O Bitcoin, na verdade, não armazena segredos criptografados na blockchain – essa é a diferença fundamental.

Onde está o verdadeiro perigo

A propriedade do Bitcoin é aplicada por meio de assinaturas digitais (ECDSA e Schnorr) e de compromissos baseados em funções hash, e não na criptografia. Se um computador quântico fosse capaz de executar o algoritmo de Shor contra a criptografia de curvas elípticas do Bitcoin, ele poderia fazer uma coisa: derivar a chave privada a partir da chave pública exposta na blockchain.

Isso significa um potencial falsificador de autorização – exatamente isso é uma ameaça real. O atacante não “descriptografa” nada. Em vez disso, usaria Shor para passar da chave pública à privada, e então geraria uma assinatura válida para um gasto concorrente.

Adam Back, desenvolvedor de longa data do Bitcoin e criador do Hashcash, resumiu isso de forma eloquente: “Bitcoin não usa criptografia. Qualquer pessoa pode ver cada transação no livro público – nada está criptografado."

Exposição da chave pública: o gargalo de segurança

A segurança do Bitcoin resume-se a uma questão: a chave pública é visível na blockchain? Muitos formatos de endereço comprometem o hash da chave pública – a chave pública bruta não aparece na rede até que os fundos sejam gastos. Isso reduz a janela de tempo para um potencial atacante.

No entanto, outros tipos de scripts revelam a chave pública mais cedo. Reutilizar um endereço pode transformar uma revelação única em um alvo permanente. O Project Eleven, por meio de sua “Bitcoin Risq List", mapeia exatamente onde as chaves públicas já estão acessíveis para alguém com um algoritmo de Shor.

Dados mostram que cerca de 6,7 milhões de BTC atendem aos critérios de exposição da chave pública. Essa é uma quantidade mensurável que já pode ser monitorada hoje.

Números que importam

No lado computacional, a diferença crucial envolve qubits lógicos e físicos. A teoria diz que, para calcular o logaritmo discreto de ECC para uma chave de 256 bits, são necessários cerca de 2330 qubits lógicos.

Converter isso em uma máquina com correção de erros é onde os custos explodem. Uma estimativa de 2023 sugere:

• ~6,9 milhões de qubits físicos para recuperação da chave em 10 minutos
• ~13 milhões de qubits físicos para recuperação em 1 dia
• ~317 milhões de qubits físicos para atingir uma janela de uma hora

Esses números mostram que não estamos falando de tecnologia de ontem – estamos falando de uma infraestrutura que ainda está se materializando.

Taproot muda o jogo para o futuro

As saídas Taproot (P2TR) contêm uma chave pública modificada de 32 bytes diretamente no código, em vez de seu hash. Isso não cria vulnerabilidades hoje, mas altera o que é exposto por padrão, caso a recuperação de chaves algum dia se torne prática.

Taproot representa uma mudança no padrão de exposição, mas é uma mudança gerenciável por meio de escolhas arquitetônicas na carteira e no protocolo.

Este desafio é uma migração, não uma catástrofe

O NIST já padronizou primitivas pós-quânticas, como o ML-KEM (FIPS 203). No Bitcoin, o BIP 360 propõe “Pay to Quantum Resistant Hash", e o qbip.org defende a retirada de assinaturas mais antigas para incentivar a migração.

A IBM recentemente anunciou avanços em componentes de correção de erros e no caminho para um sistema resistente a erros por volta de 2029. Isso indica que os sistemas quânticos em desenvolvimento vêm acompanhados de uma rede de defesa em evolução.

O verdadeiro desafio é a capacidade de processamento, armazenamento, taxas e coordenação da migração. Assinaturas pós-quânticas têm tamanho em kilobytes, e não dezenas de bytes, o que altera a economia das transações. Trata-se de uma iniciativa de infraestrutura, não de uma emergência repentina.

Portanto: o Bitcoin não está ameaçado de colapso da criptografia, pois ela na verdade nunca foi sua base. Elementos mensuráveis incluem a proporção de UTXOs com chaves expostas, a velocidade de adoção de caminhos de gastos pós-quânticos e quão rapidamente a rede se adapta ao novo cenário.