A decisão do Google de antecipar para 2029 seu cronograma de migração para padrões de cripto pós-quântica elevou a atenção no mercado de criptomoedas. Nesse contexto, o Bitcoin passou a ser analisado com mais cautela, já que utiliza criptografia de curva elíptica amplamente adotada.

Além disso, a empresa apresentou um novo estudo técnico sugerindo que a quebra de chaves de 256 bits pode exigir menos recursos quânticos do que estimativas anteriores indicavam. Embora não represente uma ameaça imediata, o movimento sinaliza avanços relevantes em hardware quântico, correção de erros e eficiência algorítmica.

Estimativas atualizadas elevam debate sobre segurança

O tema ganhou força após o investidor Nic Carter destacar um estudo conduzido pelo Google Quantum AI, com participação de Justin Drake, da Ethereum Foundation, e do criptógrafo Dan Boneh, da Universidade de Stanford.

O trabalho apresenta novas estimativas sobre ataques à curva secp256k1, base das assinaturas digitais do Bitcoin. Segundo os pesquisadores, o algoritmo de Shor poderia resolver o problema com cerca de 1.200 a 1.450 qubits lógicos, além de exigir dezenas de milhões de operações específicas.

Em arquiteturas supercondutoras, os cálculos poderiam ser executados em minutos com menos de 500 mil qubits físicos, cenário que, embora ainda distante, passou a ser considerado mais plausível no longo prazo.

“Este novo estudo apresenta uma estimativa de recursos significativamente menor do que se acreditava ser necessário para quebrar a criptografia ECC-256”

Com efeito, essas projeções alteram a percepção de risco. Ainda que o cenário permaneça teórico, há uma base técnica mais consistente para justificar a antecipação de cronogramas por grandes empresas de tecnologia.

Especialistas apontam aceleração, mas sem urgência imediata

A reação entre analistas foi rápida. Haseeb Qureshi, sócio da Dragonfly Capital, avaliou que os avanços tornam o algoritmo de Shor mais eficiente, possivelmente reduzindo o tempo necessário para comprometer chaves ECDSA.

“Não estamos mais falando apenas de meados da década de 2030. Sistemas com esse nível podem surgir até o fim desta década”

Justin Drake também destacou que a probabilidade de comprometimento das chaves secp256k1 até 2032 pode ter aumentado, sugerindo um risco crescente, ainda que moderado.

Por outro lado, ele pondera que ataques práticos antes de 2030 continuam improváveis. Ainda assim, o cenário reforça a necessidade de preparação antecipada por parte do setor.

Possíveis cenários de ataque e limitações técnicas

O estudo diferencia dois vetores principais de risco. Em primeiro lugar, ataques a chaves públicas já expostas. Em segundo lugar, ataques em tempo real durante transações, considerados mais críticos.

Nesse último caso, estimativas sugerem que sistemas quânticos avançados poderiam resolver o problema criptográfico em cerca de nove minutos. Esse intervalo se aproxima do tempo médio de confirmação de blocos do Bitcoin, o que teoricamente abriria uma janela de exploração.

Como mitigação, os pesquisadores citam alternativas como mempools privados e esquemas de commit-reveal. No entanto, essas medidas são vistas como paliativas. Assim, a migração para soluções resistentes à computação quântica tende a ganhar prioridade.

Foco permanece nas assinaturas, não na mineração

Apesar das preocupações, o Google indica que ataques ao mecanismo de prova de trabalho com o algoritmo de Grover não representam uma ameaça prática no curto ou médio prazo.

Dessa forma, o foco permanece na segurança das assinaturas digitais e na proteção das chaves privadas. Esse direcionamento ajuda a priorizar esforços técnicos dentro do ecossistema.

A principal mensagem é clara: comunidades que utilizam criptografia potencialmente vulnerável devem iniciar discussões sobre transição para padrões pós-quânticos. O prazo de 2029, nesse sentido, funciona mais como um sinal de urgência estratégica do que como um limite rígido.

No momento da publicação, o Bitcoin era negociado a US$ 67.475.

Em conclusão, as novas estimativas do Google, combinadas com análises de mercado, reforçam que a ameaça quântica deixou de ser puramente hipotética. Ainda que o risco imediato seja limitado, o tema já exige planejamento concreto por parte do ecossistema do Bitcoin.