Computação Quântica Ameaça: Bitcoin Enfrenta Risco de Grandes Fundos
Na conferência Bitcoin 2025 realizada em Las Vegas, especialistas em criptomoedas expressaram preocupação com o rápido desenvolvimento da Computação Quântica. Há avisos de que computadores quânticos poderosos podem, em poucos anos, quebrar as chaves privadas do Bitcoin, colocando em risco bilhões de dólares em Bitcoin, e até mesmo podendo desencadear um evento de liquidação que afetaria todo o mercado.
A mais recente pesquisa da equipe de inteligência artificial quântica do Google aumentou essa preocupação, apontando que os recursos quânticos necessários para quebrar o algoritmo de criptografia RSA amplamente utilizado são 20 vezes menores do que se estimava anteriormente. Embora o Bitcoin utilize o algoritmo de assinatura digital de curva elíptica (ECDSA), em vez do RSA, ambos enfrentam uma potencial ameaça de algoritmos quânticos com base matemática. Especialistas estão pedindo à comunidade do Bitcoin que chegue a um consenso antes que a ameaça quântica realmente se torne uma crise de sobrevivência, encontrando maneiras de mitigação.
Para entender a ameaça da Computação Quântica ao Bitcoin, primeiro é necessário examinar a pedra angular da segurança do Bitcoin - ECDSA. Simplificando, ao criar uma carteira de Bitcoin, uma chave privada ( deve ser mantida absolutamente em segredo ) e uma chave pública ( pode ser divulgada ). A chave pública gera o endereço do Bitcoin através de uma série de operações de hash. Durante uma transação, a chave privada é utilizada para assinar digitalmente a transação, e outras pessoas na rede podem usar a chave pública para verificar que esta assinatura realmente veio de você e que as informações da transação não foram alteradas. Para um computador clássico, deduzir a chave privada a partir da chave pública é considerado matematicamente inviável, e isso é a base da segurança do Bitcoin.
No entanto, o surgimento dos computadores quânticos, especialmente com a introdução do algoritmo de Shor, mudou completamente essa situação. O algoritmo de Shor pode resolver de forma eficiente a fatoração de grandes números e o problema do logaritmo discreto, que é precisamente a base matemática da segurança de sistemas de criptografia de chave pública como RSA e ECDSA. Assim que um computador quântico suficientemente poderoso for construído e funcionar de forma estável, ele poderá teoricamente utilizar o algoritmo de Shor para calcular rapidamente a chave privada correspondente a uma chave pública conhecida.
Em primeiro lugar, estão aqueles endereços que expõem diretamente a chave pública. O exemplo mais típico são os endereços P2PK utilizados nos primeiros dias do Bitcoin, cujos endereços ou transações relacionadas expõem diretamente a chave pública. Estima-se que ainda há milhões de Bitcoins adormecidos nesses tipos de endereços, incluindo os lendários "Bitcoins gênese" que pertencem a Satoshi Nakamoto. Além disso, os endereços P2PKH, que são mais comuns, embora o endereço em si seja o hash da chave pública, são relativamente seguros, mas assim que esse endereço realiza uma transação de gasto, sua chave pública é exposta nos dados da transação. Se esses endereços forem reutilizados, sua chave pública continua exposta, enfrentando o mesmo risco. Segundo análises, o número de Bitcoins cuja chave pública foi exposta devido à reutilização de endereços pode também chegar a milhões. Incluindo os endereços mais recentes Taproot, que, apesar de introduzirem otimizações tecnológicas como as assinaturas Schnorr, em algumas situações, a chave pública ou suas variantes ainda podem ser deduzidas, tornando-as incapazes de estarem completamente isentas de ameaças quânticas.
No geral, a quantidade total de Bitcoin acumulada em endereços vulneráveis pode representar uma certa proporção do suprimento total de Bitcoin. Estimativas anteriores sugeriram que cerca de 4 a 6 milhões de Bitcoins estão em risco elevado. Se calculado grosso modo com o preço atual do Bitcoin, o valor desses fundos pode atingir milhares de milhões de dólares.
Mais inquietante é o chamado "ataque de curto alcance". Quando uma transação de Bitcoin é iniciada, a chave pública é transmitida junto com as informações da transação na rede, aguardando que os mineradores a empacotem e confirmem. Este processo geralmente leva de 10 a 60 minutos. Se um computador quântico conseguir quebrar a chave privada a partir da chave pública transmitida durante essa breve janela de tempo, ele poderá construir uma nova transação, transferindo o Bitcoin com uma taxa de transação mais alta. Uma vez que esse tipo de ataque se torne uma realidade, quase todos os tipos de transações de Bitcoin estarão sob ameaça imediata.
Em termos de hardware quântico, vários gigantes estão se esforçando para alcançar. O roteiro quântico da IBM é ambicioso, com seu processador já atingindo 1121 qubits físicos experimentais. Mais importante ainda, a IBM se concentra em melhorar a qualidade dos qubits e a capacidade de correção de erros, planejando lançar um sistema com 1386 qubits físicos até 2025. Seu objetivo mais a longo prazo é alcançar um sistema com 200 qubits lógicos de alta qualidade até 2029, quando se espera que possa executar até 100 milhões de operações de portas quânticas.
O Google também está a investir continuamente, com o seu novo chip a ser apresentado no início de 2025, descrito pela sua equipa como um "prototipo convincente de qubits lógicos escaláveis", tendo feito progressos na correção de erros quânticos, o que é um passo crucial para alcançar a computação quântica tolerante a falhas.
A empresa Quantinuum anunciou que seu sistema de Computação Quântica estará disponível comercialmente mais tarde em 2025 e será capaz de suportar "pelo menos 50 qubits quânticos lógicos de alta fidelidade". Esta declaração, se totalmente realizada, será um marco importante na transição da Computação Quântica de pesquisa experimental para uma capacidade de computação prática.
Apesar disso, ainda há divergências nas previsões dos especialistas sobre a chegada de computadores quânticos tolerantes a falhas que possam ameaçar o Bitcoin. Algumas estimativas sugerem que isso pode ocorrer nos próximos 3 a 5 anos, enquanto outras acreditam que levará pelo menos dez anos ou mais. É importante notar que a ameaça quântica não é uma mudança "ligado/desligado", mas sim um processo de aumento gradual de probabilidade. Cada avanço no hardware e cada otimização de algoritmo estão silenciosamente encurtando a contagem regressiva.
Diante da ameaça quântica cada vez mais clara, a comunidade do Bitcoin não está sem resposta. A comunidade criptográfica já começou a estudar "criptografia pós-quântica" (PQC), ou seja, aqueles algoritmos criptográficos novos que se acredita serem capazes de resistir a ataques conhecidos de algoritmos quânticos. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), após anos de seleção, já anunciou os primeiros algoritmos PQC padronizados, que incluem principalmente o CRYSTALS-Kyber para encapsulamento de chaves, e os CRYSTALS-Dilithium, FALCON e SPHINCS+ para assinaturas digitais.
Para o Bitcoin, o esquema de assinatura baseado em hash (HBS), como o SPHINCS+, é considerado um forte concorrente, uma vez que sua segurança não depende de problemas matemáticos que ainda precisam ser testados em larga escala, mas sim da resistência a colisões de funções hash que foram amplamente estudadas. O SPHINCS+ é sem estado, o que é especialmente importante para as características distribuídas da blockchain. No entanto, as assinaturas baseadas em hash enfrentam geralmente desafios como o grande volume das assinaturas e o longo tempo de geração e verificação de chaves, que podem pressionar a eficiência das transações do Bitcoin e o armazenamento da blockchain. Integrar esses algoritmos PQC sem sacrificar as características centrais do Bitcoin é um grande desafio técnico.
O maior desafio é como migrar o Bitcoin do ECDSA existente para o novo padrão PQC. Isso não se trata apenas de alterações a nível de código, mas também envolve uma atualização fundamental do protocolo Bitcoin, além da transição suave para milhões de usuários em todo o mundo e centenas de bilhões de dólares em ativos.
Primeiro, a escolha do método de atualização: bifurcação suave ou bifurcação rígida? A bifurcação suave é compatível com nós antigos e geralmente é considerada de menor risco, mas a liberdade de implementar funcionalidades complexas de Computação Quântica pode ser limitada. A bifurcação rígida, por outro lado, não é compatível com as regras antigas, e todos os participantes devem atualizar, caso contrário, isso resultará em uma divisão da blockchain, o que na história do Bitcoin frequentemente vem acompanhado de grandes controvérsias e riscos de divisão da comunidade.
Em segundo lugar, está o mecanismo de migração. Como fazer com que os usuários transfiram com segurança os Bitcoins armazenados no antigo endereço (ECDSA) para o novo endereço de resistência quântica (QR)? Este processo precisa ser projetado de forma a ser seguro e conveniente, ao mesmo tempo que previne novos vetores de ataque durante o período de migração.
Os líderes de pensamento em Bitcoin apresentaram profundas percepções sobre esta questão. Alguns acreditam que permitir que aqueles com capacidade quântica "recuperem" ( é, de fato, roubar ) os bitcoins que não estão protegidos por PQC, o que equivale a uma redistribuição de riqueza voltada para um pequeno número de oligarcas tecnológicos, prejudicando severamente a equidade e a credibilidade do Bitcoin. Alguns até propuseram uma ideia bastante controversa: estabelecer um "prazo final de migração", após o qual os bitcoins que não forem migrados para endereços QR poderão ser considerados pelo protocolo como "destruídos" ou permanentemente impossíveis de gastar. Esta é uma escolha difícil, que pode resultar na perda de ativos para alguns usuários, e até provocar um hard fork, mas é vista como um "remédio amargo" que deve ser considerado para proteger a integridade a longo prazo da rede Bitcoin e suas propostas de valor centrais.
Outros desenvolvedores propuseram propostas concretas de hard fork, defendendo o estabelecimento de um período de migração obrigatória, onde os Bitcoins que não forem migrados dentro do prazo serão considerados como "queimados", com o objetivo de "forçar" todo o ecossistema a transitar rapidamente para um estado seguro em relação à Computação Quântica. Essas propostas radicais ressaltam as potenciais divergências da comunidade na abordagem das ameaças quânticas e a dificuldade de alcançar consenso sob um modelo de governança descentralizada.
Além de atualizar para endereços PQC, continuar a defender e reforçar as melhores práticas de "não reutilização de endereços" também pode, até certo ponto, reduzir riscos, mas isso é apenas uma solução temporária e não pode eliminar a ameaça que os algoritmos quânticos representam para o ECDSA em si.
Como está a preparação do ecossistema Bitcoin diante de riscos sistêmicos tão significativos? Alguns novos projetos de blockchain pública, desde o seu design inicial, embutiram características de Computação Quântica, ou estão explorando ativamente soluções de integração de Computação Quântica. Eles são como pequenas embarcações, tentando liderar na onda da criptografia pós-quântica.
No entanto, o Bitcoin, devido ao seu enorme valor de mercado, ampla base de usuários e à sua profunda descentralização e princípios de resistência à censura, torna qualquer alteração em seu protocolo central extremamente difícil e lenta. A conscientização da comunidade de desenvolvedores sobre as ameaças quânticas está se aprofundando, e discussões relacionadas estão em andamento, mas parece que ainda há um longo caminho a percorrer até a formação de um roteiro de atualização claro e amplamente consensual. Atualmente, falta informação pública clara sobre os planos de transição PQC por parte das principais bolsas de Bitcoin, prestadores de serviços de carteira ou grandes pools de mineração, o que reflete, de certa forma, que a transformação PQC do Bitcoin ainda está mais na fase de pesquisa teórica e discussões iniciais do que na implementação de engenharia iminente.
Este estado faz com que o Bitcoin caia numa armadilha de "grande demais para falir, mas demasiado lento para evoluir". O seu forte efeito de rede e reconhecimento da marca são a sua barreira, mas perante inovações tecnológicas de rápida iteração, essa estabilidade pode, por vezes, converter-se numa forma de inércia.
Se o Bitcoin não conseguir completar a transição para a Computação Quântica (PQC) antes que os computadores quânticos tenham capacidade de ataque real, o que acontecerá? Isso não se resume apenas à perda de Bitcoin por parte de alguns usuários.
Um grande ataque quântico pode, inicialmente, desencadear um "evento de liquidação" no mercado. Uma vez que a confiança é abalada, vendas em pânico podem levar a uma avalanche catastrófica no preço do Bitcoin. Essa onda de choque não se limitará apenas ao Bitcoin em si, mas provavelmente se espalhará por todo o mercado de criptomoedas, podendo até gerar um efeito em cascata nas instituições financeiras tradicionais que têm uma grande exposição ao risco no setor de criptomoedas.
O impacto mais profundo reside no colapso da confiança. O Bitcoin é atribuído o título de "ouro digital" principalmente devido à sua alegada segurança criptográfica "inabalável". Se esta pedra angular for facilmente quebrada pela Computação Quântica, todas as narrativas de valor e cenários de aplicação baseados nela enfrentarão severos desafios. A confiança geral do público em ativos digitais pode cair para o ponto de congelamento.
Em comparação com outros riscos de segurança conhecidos do Bitcoin, a singularidade da ameaça quântica reside em seu caráter disruptivo. Um ataque de 51% pode causar duplicação de gastos ou revisão de transações, mas é difícil roubar diretamente chaves privadas; vulnerabilidades de software podem ser corrigidas; a pressão regulatória afeta mais a conformidade e os limites de aplicação. Uma vez que um ataque quântico é realizado, é um "golpe de redução de dimensão" sobre o sistema criptográfico existente, ameaçando diretamente a propriedade final dos ativos.
Ao rever a história da criptografia, desde a atualização do DES para o AES, até à progressiva descontinuação do algoritmo de hash SHA-1, cada grande mudança na segurança...
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
6 Curtidas
Recompensa
6
6
Compartilhar
Comentário
0/400
NervousFingers
· 07-03 03:46
Está novamente a alarmar, com medo de quê?
Ver originalResponder0
ForumMiningMaster
· 07-02 09:50
Corre! Entre numa posição com moeda quântica.
Ver originalResponder0
ChainDoctor
· 07-02 09:48
mundo crypto é assim tão fantástico
Ver originalResponder0
GasGuzzler
· 07-02 09:46
Isso é exagerado demais, não é uma notícia.
Ver originalResponder0
MetadataExplorer
· 07-02 09:31
Estou um pouco preocupado. Quando é que vou puxar o tapete?
Computação Quântica ameaça Bitcoin, centenas de bilhões de dólares em ativos enfrentam risco
Computação Quântica Ameaça: Bitcoin Enfrenta Risco de Grandes Fundos
Na conferência Bitcoin 2025 realizada em Las Vegas, especialistas em criptomoedas expressaram preocupação com o rápido desenvolvimento da Computação Quântica. Há avisos de que computadores quânticos poderosos podem, em poucos anos, quebrar as chaves privadas do Bitcoin, colocando em risco bilhões de dólares em Bitcoin, e até mesmo podendo desencadear um evento de liquidação que afetaria todo o mercado.
A mais recente pesquisa da equipe de inteligência artificial quântica do Google aumentou essa preocupação, apontando que os recursos quânticos necessários para quebrar o algoritmo de criptografia RSA amplamente utilizado são 20 vezes menores do que se estimava anteriormente. Embora o Bitcoin utilize o algoritmo de assinatura digital de curva elíptica (ECDSA), em vez do RSA, ambos enfrentam uma potencial ameaça de algoritmos quânticos com base matemática. Especialistas estão pedindo à comunidade do Bitcoin que chegue a um consenso antes que a ameaça quântica realmente se torne uma crise de sobrevivência, encontrando maneiras de mitigação.
Para entender a ameaça da Computação Quântica ao Bitcoin, primeiro é necessário examinar a pedra angular da segurança do Bitcoin - ECDSA. Simplificando, ao criar uma carteira de Bitcoin, uma chave privada ( deve ser mantida absolutamente em segredo ) e uma chave pública ( pode ser divulgada ). A chave pública gera o endereço do Bitcoin através de uma série de operações de hash. Durante uma transação, a chave privada é utilizada para assinar digitalmente a transação, e outras pessoas na rede podem usar a chave pública para verificar que esta assinatura realmente veio de você e que as informações da transação não foram alteradas. Para um computador clássico, deduzir a chave privada a partir da chave pública é considerado matematicamente inviável, e isso é a base da segurança do Bitcoin.
No entanto, o surgimento dos computadores quânticos, especialmente com a introdução do algoritmo de Shor, mudou completamente essa situação. O algoritmo de Shor pode resolver de forma eficiente a fatoração de grandes números e o problema do logaritmo discreto, que é precisamente a base matemática da segurança de sistemas de criptografia de chave pública como RSA e ECDSA. Assim que um computador quântico suficientemente poderoso for construído e funcionar de forma estável, ele poderá teoricamente utilizar o algoritmo de Shor para calcular rapidamente a chave privada correspondente a uma chave pública conhecida.
Em primeiro lugar, estão aqueles endereços que expõem diretamente a chave pública. O exemplo mais típico são os endereços P2PK utilizados nos primeiros dias do Bitcoin, cujos endereços ou transações relacionadas expõem diretamente a chave pública. Estima-se que ainda há milhões de Bitcoins adormecidos nesses tipos de endereços, incluindo os lendários "Bitcoins gênese" que pertencem a Satoshi Nakamoto. Além disso, os endereços P2PKH, que são mais comuns, embora o endereço em si seja o hash da chave pública, são relativamente seguros, mas assim que esse endereço realiza uma transação de gasto, sua chave pública é exposta nos dados da transação. Se esses endereços forem reutilizados, sua chave pública continua exposta, enfrentando o mesmo risco. Segundo análises, o número de Bitcoins cuja chave pública foi exposta devido à reutilização de endereços pode também chegar a milhões. Incluindo os endereços mais recentes Taproot, que, apesar de introduzirem otimizações tecnológicas como as assinaturas Schnorr, em algumas situações, a chave pública ou suas variantes ainda podem ser deduzidas, tornando-as incapazes de estarem completamente isentas de ameaças quânticas.
No geral, a quantidade total de Bitcoin acumulada em endereços vulneráveis pode representar uma certa proporção do suprimento total de Bitcoin. Estimativas anteriores sugeriram que cerca de 4 a 6 milhões de Bitcoins estão em risco elevado. Se calculado grosso modo com o preço atual do Bitcoin, o valor desses fundos pode atingir milhares de milhões de dólares.
Mais inquietante é o chamado "ataque de curto alcance". Quando uma transação de Bitcoin é iniciada, a chave pública é transmitida junto com as informações da transação na rede, aguardando que os mineradores a empacotem e confirmem. Este processo geralmente leva de 10 a 60 minutos. Se um computador quântico conseguir quebrar a chave privada a partir da chave pública transmitida durante essa breve janela de tempo, ele poderá construir uma nova transação, transferindo o Bitcoin com uma taxa de transação mais alta. Uma vez que esse tipo de ataque se torne uma realidade, quase todos os tipos de transações de Bitcoin estarão sob ameaça imediata.
Em termos de hardware quântico, vários gigantes estão se esforçando para alcançar. O roteiro quântico da IBM é ambicioso, com seu processador já atingindo 1121 qubits físicos experimentais. Mais importante ainda, a IBM se concentra em melhorar a qualidade dos qubits e a capacidade de correção de erros, planejando lançar um sistema com 1386 qubits físicos até 2025. Seu objetivo mais a longo prazo é alcançar um sistema com 200 qubits lógicos de alta qualidade até 2029, quando se espera que possa executar até 100 milhões de operações de portas quânticas.
O Google também está a investir continuamente, com o seu novo chip a ser apresentado no início de 2025, descrito pela sua equipa como um "prototipo convincente de qubits lógicos escaláveis", tendo feito progressos na correção de erros quânticos, o que é um passo crucial para alcançar a computação quântica tolerante a falhas.
A empresa Quantinuum anunciou que seu sistema de Computação Quântica estará disponível comercialmente mais tarde em 2025 e será capaz de suportar "pelo menos 50 qubits quânticos lógicos de alta fidelidade". Esta declaração, se totalmente realizada, será um marco importante na transição da Computação Quântica de pesquisa experimental para uma capacidade de computação prática.
Apesar disso, ainda há divergências nas previsões dos especialistas sobre a chegada de computadores quânticos tolerantes a falhas que possam ameaçar o Bitcoin. Algumas estimativas sugerem que isso pode ocorrer nos próximos 3 a 5 anos, enquanto outras acreditam que levará pelo menos dez anos ou mais. É importante notar que a ameaça quântica não é uma mudança "ligado/desligado", mas sim um processo de aumento gradual de probabilidade. Cada avanço no hardware e cada otimização de algoritmo estão silenciosamente encurtando a contagem regressiva.
Diante da ameaça quântica cada vez mais clara, a comunidade do Bitcoin não está sem resposta. A comunidade criptográfica já começou a estudar "criptografia pós-quântica" (PQC), ou seja, aqueles algoritmos criptográficos novos que se acredita serem capazes de resistir a ataques conhecidos de algoritmos quânticos. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), após anos de seleção, já anunciou os primeiros algoritmos PQC padronizados, que incluem principalmente o CRYSTALS-Kyber para encapsulamento de chaves, e os CRYSTALS-Dilithium, FALCON e SPHINCS+ para assinaturas digitais.
Para o Bitcoin, o esquema de assinatura baseado em hash (HBS), como o SPHINCS+, é considerado um forte concorrente, uma vez que sua segurança não depende de problemas matemáticos que ainda precisam ser testados em larga escala, mas sim da resistência a colisões de funções hash que foram amplamente estudadas. O SPHINCS+ é sem estado, o que é especialmente importante para as características distribuídas da blockchain. No entanto, as assinaturas baseadas em hash enfrentam geralmente desafios como o grande volume das assinaturas e o longo tempo de geração e verificação de chaves, que podem pressionar a eficiência das transações do Bitcoin e o armazenamento da blockchain. Integrar esses algoritmos PQC sem sacrificar as características centrais do Bitcoin é um grande desafio técnico.
O maior desafio é como migrar o Bitcoin do ECDSA existente para o novo padrão PQC. Isso não se trata apenas de alterações a nível de código, mas também envolve uma atualização fundamental do protocolo Bitcoin, além da transição suave para milhões de usuários em todo o mundo e centenas de bilhões de dólares em ativos.
Primeiro, a escolha do método de atualização: bifurcação suave ou bifurcação rígida? A bifurcação suave é compatível com nós antigos e geralmente é considerada de menor risco, mas a liberdade de implementar funcionalidades complexas de Computação Quântica pode ser limitada. A bifurcação rígida, por outro lado, não é compatível com as regras antigas, e todos os participantes devem atualizar, caso contrário, isso resultará em uma divisão da blockchain, o que na história do Bitcoin frequentemente vem acompanhado de grandes controvérsias e riscos de divisão da comunidade.
Em segundo lugar, está o mecanismo de migração. Como fazer com que os usuários transfiram com segurança os Bitcoins armazenados no antigo endereço (ECDSA) para o novo endereço de resistência quântica (QR)? Este processo precisa ser projetado de forma a ser seguro e conveniente, ao mesmo tempo que previne novos vetores de ataque durante o período de migração.
Os líderes de pensamento em Bitcoin apresentaram profundas percepções sobre esta questão. Alguns acreditam que permitir que aqueles com capacidade quântica "recuperem" ( é, de fato, roubar ) os bitcoins que não estão protegidos por PQC, o que equivale a uma redistribuição de riqueza voltada para um pequeno número de oligarcas tecnológicos, prejudicando severamente a equidade e a credibilidade do Bitcoin. Alguns até propuseram uma ideia bastante controversa: estabelecer um "prazo final de migração", após o qual os bitcoins que não forem migrados para endereços QR poderão ser considerados pelo protocolo como "destruídos" ou permanentemente impossíveis de gastar. Esta é uma escolha difícil, que pode resultar na perda de ativos para alguns usuários, e até provocar um hard fork, mas é vista como um "remédio amargo" que deve ser considerado para proteger a integridade a longo prazo da rede Bitcoin e suas propostas de valor centrais.
Outros desenvolvedores propuseram propostas concretas de hard fork, defendendo o estabelecimento de um período de migração obrigatória, onde os Bitcoins que não forem migrados dentro do prazo serão considerados como "queimados", com o objetivo de "forçar" todo o ecossistema a transitar rapidamente para um estado seguro em relação à Computação Quântica. Essas propostas radicais ressaltam as potenciais divergências da comunidade na abordagem das ameaças quânticas e a dificuldade de alcançar consenso sob um modelo de governança descentralizada.
Além de atualizar para endereços PQC, continuar a defender e reforçar as melhores práticas de "não reutilização de endereços" também pode, até certo ponto, reduzir riscos, mas isso é apenas uma solução temporária e não pode eliminar a ameaça que os algoritmos quânticos representam para o ECDSA em si.
Como está a preparação do ecossistema Bitcoin diante de riscos sistêmicos tão significativos? Alguns novos projetos de blockchain pública, desde o seu design inicial, embutiram características de Computação Quântica, ou estão explorando ativamente soluções de integração de Computação Quântica. Eles são como pequenas embarcações, tentando liderar na onda da criptografia pós-quântica.
No entanto, o Bitcoin, devido ao seu enorme valor de mercado, ampla base de usuários e à sua profunda descentralização e princípios de resistência à censura, torna qualquer alteração em seu protocolo central extremamente difícil e lenta. A conscientização da comunidade de desenvolvedores sobre as ameaças quânticas está se aprofundando, e discussões relacionadas estão em andamento, mas parece que ainda há um longo caminho a percorrer até a formação de um roteiro de atualização claro e amplamente consensual. Atualmente, falta informação pública clara sobre os planos de transição PQC por parte das principais bolsas de Bitcoin, prestadores de serviços de carteira ou grandes pools de mineração, o que reflete, de certa forma, que a transformação PQC do Bitcoin ainda está mais na fase de pesquisa teórica e discussões iniciais do que na implementação de engenharia iminente.
Este estado faz com que o Bitcoin caia numa armadilha de "grande demais para falir, mas demasiado lento para evoluir". O seu forte efeito de rede e reconhecimento da marca são a sua barreira, mas perante inovações tecnológicas de rápida iteração, essa estabilidade pode, por vezes, converter-se numa forma de inércia.
Se o Bitcoin não conseguir completar a transição para a Computação Quântica (PQC) antes que os computadores quânticos tenham capacidade de ataque real, o que acontecerá? Isso não se resume apenas à perda de Bitcoin por parte de alguns usuários.
Um grande ataque quântico pode, inicialmente, desencadear um "evento de liquidação" no mercado. Uma vez que a confiança é abalada, vendas em pânico podem levar a uma avalanche catastrófica no preço do Bitcoin. Essa onda de choque não se limitará apenas ao Bitcoin em si, mas provavelmente se espalhará por todo o mercado de criptomoedas, podendo até gerar um efeito em cascata nas instituições financeiras tradicionais que têm uma grande exposição ao risco no setor de criptomoedas.
O impacto mais profundo reside no colapso da confiança. O Bitcoin é atribuído o título de "ouro digital" principalmente devido à sua alegada segurança criptográfica "inabalável". Se esta pedra angular for facilmente quebrada pela Computação Quântica, todas as narrativas de valor e cenários de aplicação baseados nela enfrentarão severos desafios. A confiança geral do público em ativos digitais pode cair para o ponto de congelamento.
Em comparação com outros riscos de segurança conhecidos do Bitcoin, a singularidade da ameaça quântica reside em seu caráter disruptivo. Um ataque de 51% pode causar duplicação de gastos ou revisão de transações, mas é difícil roubar diretamente chaves privadas; vulnerabilidades de software podem ser corrigidas; a pressão regulatória afeta mais a conformidade e os limites de aplicação. Uma vez que um ataque quântico é realizado, é um "golpe de redução de dimensão" sobre o sistema criptográfico existente, ameaçando diretamente a propriedade final dos ativos.
Ao rever a história da criptografia, desde a atualização do DES para o AES, até à progressiva descontinuação do algoritmo de hash SHA-1, cada grande mudança na segurança...