O Bitcoin entrou em uma discussão mais ampla sobre segurança digital. Para Andrew Gault, CEO da ZeroTier, o risco mais urgente da computação quântica não se limita às chaves de carteiras. Na avaliação dele, agentes maliciosos já coletam dados criptografados de autenticação que circulam entre redes, instituições e infraestruturas ligadas ao mercado de criptomoedas.

Segundo Gault, esses agentes armazenam o tráfego atual para decifrá-lo no futuro, quando computadores quânticos suficientemente poderosos estiverem disponíveis. Assim, a ameaça atinge dados em trânsito, sobretudo aqueles que funcionam como prova de autorização, propriedade e responsabilidade jurídica no sistema financeiro.

A ameaça mira dados em trânsito

Andrew Gault lidera a empresa de redes ZeroTier e também cofundou a gestora de investimentos em tecnologia profunda 7percent Ventures. Além disso, seu portfólio inclui a startup britânica de computação quântica Universal Quantum. Essa proximidade com o setor reforça o peso do alerta.

Em entrevista, Gault afirmou que a vulnerabilidade mais perigosa do sistema financeiro está no fluxo de dados entre instituições. Para ele, muitas equipes de segurança priorizaram a proteção de informações armazenadas. Enquanto isso, atacantes passaram a capturar agora para decifrar depois.

“Eles são pacientes, têm capacidade de armazenamento e estão construindo uma biblioteca do tráfego criptografado atual para decifrá-lo no momento em que a capacidade quântica cruzar o limite”, disse Andrew Gault.

Com efeito, o executivo sustenta que esse acúmulo silencioso já pode ocorrer em redes ligadas ao mercado cripto. Em março, o Google chegou a uma conclusão semelhante. Na ocasião, a empresa definiu 2029 como prazo interno para concluir sua migração para cripto pós-quântica.

Além disso, em comunicado assinado pelo vice-presidente de engenharia de segurança do Google e por um engenheiro sênior de cripto, a companhia destacou o risco dos ataques do tipo armazenar agora e decifrar depois. Dessa forma, o Google reposicionou seu modelo interno de ameaças com prioridade para autenticação e assinaturas digitais, pontos também citados por Gault.

Chaves de carteira não são o único alvo

Mais cedo neste ano, pesquisas do Google Quantum AI chamaram atenção ao indicar que um computador quântico suficientemente poderoso poderia derivar uma chave privada a partir de uma chave pública exposta em cerca de nove minutos. Ainda assim, Gault argumenta que limitar o debate a esse cenário faz o setor mirar no alvo errado.

Segundo ele, a exposição vai além das carteiras. A lista inclui provas de pontes entre blockchains, pacotes de autenticação de APIs de exchanges, transações assinadas que permanecem em mempools públicas e tráfego de assinatura entre armazenamento a frio e mesas de negociação.

Em outras palavras, o risco não envolve apenas roubo direto de ativos. Ele ameaça a camada de prova que confirma quem é dono de quê, quem autorizou determinada operação e quem responde legalmente por ela. Portanto, se essa base sofrer comprometimento no futuro, o dano pode atingir a estrutura operacional do setor.

Bancos e criptomoedas entram no mesmo mapa de risco

Foi esse ponto que Gault classificou como especialmente desconfortável para instituições financeiras. Afinal, os registros de autenticação formam a base de verificação sobre propriedade, autorização de transações e atribuição de responsabilidade.

Em fevereiro, o Citi colocou números nesse risco. O banco estimou que um ataque com capacidade quântica contra a conexão de um único grande banco dos Estados Unidos ao Fedwire Funds Service poderia gerar entre US$ 2 trilhões e US$ 3,3 trilhões em danos econômicos. Por consequência, esse intervalo equivaleria a uma queda potencial de 10% a 17% no PIB real dos Estados Unidos.

Na mesma linha, o Global Risk Institute estimou que a probabilidade de surgir um computador quântico criptograficamente relevante até 2034 está entre 19% e 34%. Embora esse horizonte não represente hardware operacional imediato, a lógica descrita por Gault é preventiva. Ou seja, captura-se hoje o que pode se tornar legível amanhã.

Dentro desse cenário, o Bitcoin permanece no centro das preocupações porque segue como principal referência do mercado de criptomoedas. No entanto, a dimensão do problema pode ser mais ampla do que a discussão sobre carteiras sugere.

Ethereum avança, enquanto Bitcoin ainda não definiu plano

Em fevereiro, a CoinShares estimou que apenas cerca de 10.200 BTC estariam concentrados o suficiente para provocar movimentações de mercado caso fossem roubados em um ataque focado em chaves de carteira. Ainda assim, Gault aponta para uma ameaça menos visível e possivelmente mais grave, ligada à integridade da autenticação e dos registros operacionais.

O Ethereum já lançou um plano coordenado de migração para um ambiente pós-quântico. Em contrapartida, o Bitcoin ainda não assumiu um compromisso formal nessa direção. Além disso, grandes exchanges de criptomoedas e empresas de custódia, justamente onde nasce boa parte do tráfego de assinatura em tempo real, não apresentaram posicionamento público claro sobre o tema.

Segundo Gault, essa falta de definição pode favorecer adversários pacientes. Se o setor continuar priorizando apenas a proteção de carteiras e ignorar a camada de autenticação que sustenta comunicações, autorizações e provas operacionais, parte crítica da infraestrutura poderá estar sendo arquivada neste momento.

Em suma, o alerta reúne quatro frentes centrais: a meta do Google para concluir a migração até 2029, a estimativa do Citi de até US$ 3,3 trilhões em danos em um cenário extremo, a faixa de 19% a 34% indicada pelo Global Risk Institute para a chegada de um computador quântico relevante até 2034 e o fato de o Ethereum já ter iniciado sua transição, enquanto o Bitcoin ainda não definiu um plano público.