Um novo relatório da Galaxy Digital revela que o risco de que a computação quântica possa comprometer a segurança do Bitcoin é real, mas também destaca que estão em andamento esforços significativos para proteger a rede. A pesquisa aborda o tema como um desafio de engenharia e governança a longo prazo, ao invés de uma crise iminente, com desenvolvedores já criando ferramentas que podem transformar a maneira como a rede protege trilhões de dólares em valor.

No cerne das preocupações está um princípio simples: o Bitcoin utiliza assinaturas criptográficas para provar a propriedade das moedas. Essas assinaturas, baseadas em criptografia de curva elíptica, são consideradas seguras contra computadores clássicos. Entretanto, um computador quântico suficientemente avançado poderia quebrar essa suposição, permitindo que um atacante derivasse uma chave privada a partir de uma pública, possibilitando o gasto de fundos sem autorização. Esse cenário é conhecido na indústria como “Q-day”, o dia em que um computador quântico criptograficamente relevante se torna viável.

O cronograma para tal evento permanece incerto, com estimativas variando de anos a décadas, e não há consenso entre os especialistas. O relatório enfatiza que a própria incerteza é o problema. A estrutura descentralizada do Bitcoin significa que atualizações levam tempo, frequentemente medido em anos, e não em meses. Apesar disso, o risco não é uniforme. A maior parte do Bitcoin atualmente não está exposta. As carteiras só revelam suas chaves públicas quando os fundos são gastos, o que significa que as moedas que permanecem inalteradas atrás de endereços hash continuam protegidas.

A vulnerabilidade surge em dois casos principais: moedas cujas chaves públicas já estão visíveis na blockchain e moedas em trânsito durante uma transação. A Galaxy Digital cita estimativas que sugerem que milhões de bitcoins podem cair na primeira categoria, incluindo fundos associados a atividades iniciais da rede e carteiras inativas por longos períodos. Essas moedas, frequentemente ligadas a primeiros adotantes e até mesmo ao criador pseudônimo Satoshi Nakamoto, representam um desafio único. Se as capacidades quânticas chegarem antes das medidas protetivas serem implementadas, esses ativos podem se tornar alvos primordiais.

As implicações ultrapassam perdas individuais. Um desbloqueio súbito de suprimentos adormecidos poderia provocar ondas nos mercados, pressionando os preços e, por extensão, os incentivos de mineração que sustentam a segurança do Bitcoin. O relatório classifica isso como um risco sistêmico, não apenas uma falha técnica. No entanto, o tom da pesquisa é cauteloso; ao invés de sinalizar alarme, aponta para um crescente corpo de trabalhos voltados para preparar a rede.

Entre as propostas mais proeminentes está uma nova estrutura de transação conhecida como Pay-to-Merkle-Root, delineada na Proposta de Melhoria do Bitcoin 360. Este design elimina um ponto de exposição chave ao remover chaves públicas sempre visíveis, reduzindo a superfície de ataque para ameaças a longo prazo. Outras ideias adotam uma abordagem mais ampla. Uma proposta, chamada “Hourglass”, busca gerenciar as consequências das moedas vulneráveis ao limitar a rapidez com que podem ser gastas em um cenário extremo. O objetivo não é prevenir o acesso, mas desacelerá-lo, dando aos mercados tempo para absorver possíveis choques.

Além disso, há movimentos em direção a novas formas de criptografia. Sistemas de assinatura baseados em hash, como SPHINCS+, surgiram como candidatos para um futuro pós-quântico. Esses sistemas dependem de suposições matemáticas diferentes das utilizadas atualmente e são vistos por alguns pesquisadores como uma base mais conservadora. A criptografia pós-quântica traz trade-offs, sendo que assinaturas maiores podem aumentar o tamanho das transações e sobrecarregar os recursos da rede. Paralelamente, os desenvolvedores estão explorando planos de contingência.

Uma proposta introduz um processo de compromisso e revelação que poderia proteger transações mesmo que um avanço quântico ocorra antes da implementação da nova criptografia. Outra linha de pesquisa investiga provas de conhecimento zero para permitir que os usuários verifiquem a propriedade dos fundos sem expor dados sensíveis. Esses esforços sugerem uma defesa em camadas; nenhuma solução única resolve o problema. Em vez disso, a estratégia requer uma abordagem multifacetada, enfatizando a importância de se preparar para um futuro onde a computação quântica possa ameaçar a segurança da rede Bitcoin.