Em 2010, muito antes de a computação quântica se tornar uma preocupação comum no universo das criptomoedas, o criador pseudônimo do Bitcoin, Satoshi Nakamoto, já antecipava como a rede poderia reagir caso sua criptografia subjacente fosse comprometida. A premissa era clara e de grande impacto: as garantias de segurança do Bitcoin não são permanentes e podem, eventualmente, ser substituídas por alternativas mais robustas. Nakamoto, em discussões iniciais no fórum Bitcointalk, descreveu um cenário onde os elementos criptográficos essenciais do sistema, como funções de hash e assinaturas digitais, poderiam se enfraquecer com o tempo.

Satoshi propôs que, se esse enfraquecimento ocorresse de maneira gradual, a rede teria a capacidade de coordenar uma transição. Essa migração envolveria a introdução de algoritmos criptográficos mais fortes através de uma atualização de protocolo, com os usuários sendo incentivados a migrar suas posses de Bitcoin para novos formatos de endereço, através da reassinatura de suas moedas. Mesmo diante de uma falha generalizada nas assinaturas, Nakamoto sugeriu que o sistema ainda poderia se recuperar, desde que houvesse tempo suficiente para que um consenso sobre o caminho da transição fosse estabelecido.

Na época, essa discussão era vista como um exercício abstrato de preparação para o futuro, uma forma de garantir a longevidade do projeto. No entanto, o cenário atual, impulsionado por novas pesquisas, transforma essa reflexão em uma questão de design ativa e urgente para a rede Bitcoin. A evolução da tecnologia quântica traz consigo a possibilidade real de testar a resiliência do Bitcoin e sua capacidade de adaptação a ameaças emergentes.

Novas pesquisas divulgadas pela divisão de IA Quântica do Google reacenderam o debate sobre a rapidez com que máquinas quânticas poderiam representar uma ameaça à criptografia moderna, incluindo as assinaturas de curva elíptica que protegem o Bitcoin. Estimativas atualizadas sugerem que os requisitos computacionais para quebrar a criptografia de curva elíptica podem ser significativamente menores do que se pensava anteriormente. Os pesquisadores indicam que menos de 500.000 qubits físicos, sob condições otimizadas, poderiam ser suficientes para tal feito, uma redução de aproximadamente 20 vezes em relação a projeções anteriores.

Mais preocupante ainda, a pesquisa aponta que, uma vez que sistemas quânticos suficientemente avançados estejam disponíveis, eles poderiam executar ataques dentro do tempo operacional do Bitcoin – aproximadamente dez minutos por bloco. Isso abriria a porta para os chamados ataques de “on-spend”, que visam transações ainda não confirmadas na mempool. Embora um computador quântico com capacidade criptográfica relevante ainda não exista, os modelos atualizados reduziram a percepção da distância entre o hardware atual e os pontos de ruptura teóricos, movendo o risco de meados da década de 2030 para o final da década de 2020.

Essa atenção renovada ao risco quântico coloca a filosofia de design original do Bitcoin sob um novo escrutínio. Diferentemente dos sistemas financeiros centralizados, o Bitcoin não pode ser atualizado de forma unilateral. Qualquer migração para criptografia resistente a ataques quânticos exigiria uma coordenação voluntária entre mineradores, desenvolvedores, exchanges, provedores de carteiras e usuários. Essa dinâmica intrínseca torna o Bitcoin mais lento para se adaptar, mas também mais resiliente a mudanças impostas.

A solução proposta por Satoshi em 2010 não era a prevenção, mas a migração: se a criptografia enfraquecesse, os usuários re-assinariam suas moedas sob um novo esquema, movendo efetivamente o valor para um sistema de segurança mais forte, enquanto o blockchain persistiria. O que era menos claro em 2010 era a escala e o desafio de coordenação que tal migração exigiria em uma rede global multibilionária.

Análises recentes ligadas às descobertas do Google destacam um modelo de ameaça mais sutil do que as narrativas anteriores de “quebrar o Bitcoin”. A preocupação não se limita apenas à recuperação de chaves a longo prazo, mas à exploração em janelas de tempo curtas. Um sistema quântico rápido o suficiente poderia derivar chaves privadas a partir de chaves públicas expostas durante a transmissão e confirmação de transações, introduzindo uma distinção crucial entre fundos dormentes e ativos.