Os avanços recentes na computação quântica reacenderam preocupações sobre a ameaça potencial que essa tecnologia representa para o Bitcoin. Com inovações como o chip quântico Willow do Google, que reduz erros à medida que o número de qubits aumenta, surgem novamente temores quanto à segurança criptográfica do Bitcoin. Contudo, embora essas preocupações não sejam infundadas, o prazo para que os computadores quânticos representem uma ameaça real ainda está distante, e soluções já estão sendo exploradas. O texto abaixo, baseado no artigo do Cointelegraph “Bitcoin vs. the quantum computer threat: Timeline and solutions (2025–2035)“, abordará os principais conceitos que envolvem o tema.

A ameaça quântica: Separando fato de ficção

A principal preocupação está na capacidade de computadores quânticos avançados quebrarem algoritmos criptográficos usados pelo Bitcoin. Isso poderia permitir que agentes mal-intencionados roubassem chaves privadas ou executassem um ataque de 51% na rede. No entanto, esses cenários estão longe de serem iminentes. O chip Willow do Google, por exemplo, possui apenas 105 qubits, enquanto um computador quântico precisaria de milhões de qubits para quebrar a criptografia do Bitcoin. Segundo um estudo de 2022 da Universal Quantum, uma máquina com 13 milhões de qubits precisaria de um dia inteiro para violar um endereço vulnerável do Bitcoin.

Especialistas da indústria permanecem cautelosamente otimistas. O CEO da Nvidia, Jensen Huang, prevê que “computadores quânticos úteis” ainda estão a pelo menos 20 anos de distância. Da mesma forma, Adam Back, CEO da Blockstream, descartou previsões de que ameaças quânticas possam se materializar até 2028, classificando tais estimativas como prematuras.

Embora as ameaças potenciais da computação quântica ao Bitcoin sejam discutidas desde seus primeiros dias, especialistas concordam que a tecnologia ainda está a décadas de representar um risco genuíno. Contudo, isso não significa que a comunidade esteja acomodada. Preparativos para resistência quântica já estão em andamento.

Prazo para o risco quântico: Previsões para 2030–2035

A maioria das projeções sugere que computadores quânticos capazes de quebrar os sistemas criptográficos do Bitcoin não surgirão antes da década de 2030. O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST) recomenda a transição para sistemas criptográficos resistentes à computação quântica até 2035 para abordar possíveis vulnerabilidades. O Bitcoin, entretanto, não é imediatamente impactado por riscos de sigilo futuro, dando mais tempo aos desenvolvedores para agirem.

A previsão da IBM é alcançar alguns milhares de qubits até 2033 — ainda longe dos milhões necessários para comprometer a criptografia do Bitcoin. Enquanto alguns especialistas veem a computação quântica como uma ameaça distante, outros defendem medidas proativas para garantir a segurança de longo prazo do Bitcoin.

Preparando o Bitcoin para um futuro quântico

A comunidade do Bitcoin está ativamente explorando soluções resistentes à computação quântica. Desenvolvedores e pesquisadores reconhecem dois algoritmos principais que computadores quânticos poderiam explorar:

• Algoritmo de Grover: Poderia acelerar a mineração de Bitcoin, permitindo um ataque de 51% e centralizando a rede.
• Algoritmo de Shor: Representa um risco mais imediato ao atacar os esquemas de assinatura digital do Bitcoin para roubar fundos.

Felizmente, carteiras de Bitcoin existentes podem começar a adotar esquemas de assinatura resistentes à computação quântica sem mudanças imediatas nas regras de consenso do Bitcoin. Esse passo poderia ganhar tempo até que uma soft fork seja implementada para reforçar a resistência quântica quando necessário. Carteiras eventualmente poderiam implantar novos esquemas de assinatura seguros contra a computação quântica, seguidos por atualizações em toda a rede.

QuBit: Uma solução proposta para resistência quântica

Uma iniciativa promissora é a proposta QuBit (BIP-360), apresentada pelo desenvolvedor pseudônimo Hunter Beast. Ela introduz endereços Pay to Quantum Resistant Hash (P2QRH), que utilizam esquemas de assinatura resistentes à computação quântica, como SPHINCS+-256f e FALCON-1024. Esses novos endereços tornariam ataques quânticos economicamente inviáveis. A proposta também inclui um incentivo econômico para que os usuários adotem os endereços P2QRH, oferecendo descontos no uso de espaço em blocos.

O roadmap do QuBit envolve quatro etapas:

1. Definição de um padrão de endereço resistente à computação quântica.
2. Atualização para endereços resistentes à computação quântica compatíveis com Taproot.
3. Ativação de uma soft fork para mudanças nas regras de consenso.
4. Implementação de um padrão de endereço totalmente seguro contra computação quântica.

Embora o QuBit busque tornar o Bitcoin mais resiliente, ainda existem desafios. Esquemas de assinatura resistentes à computação quântica costumam ser grandes, o que pode introduzir problemas de escalabilidade. Todavia, a combinação dessa atualização com um aumento no tamanho dos blocos está sendo considerada para compensar a redução na capacidade de transações.

Explorando soluções alternativas

Outras soluções potenciais incluem:

• Reativação do OP_CAT: Esse opcode poderia habilitar endereços resistentes à computação quântica, embora possa enfrentar preocupações relacionadas à centralização e ineficiência.
• STARKs (Scalable Transparent ARguments of Knowledge): Tecnologia de prova de conhecimento zero que poderia oferecer resistência quântica, além de benefícios em escalabilidade e privacidade. Contudo, a integração dos STARKs ao Bitcoin exigiria mais pesquisas e construção cuidadosa de consenso dentro da comunidade.

Perspectiva de longo prazo: Estabilidade através de mudanças gradativas

A estabilidade e consistência do Bitcoin são centrais para sua proposta de valor, o que significa que quaisquer mudanças em sua criptografia serão graduais e cuidadosamente implementadas. A boa notícia é que aproximadamente 75% das carteiras de Bitcoin já estão seguras contra ataques quânticos devido aos tipos de endereço que utilizam. Endereços vulneráveis, como P2PK e P2PKH reutilizados, representam uma minoria.

Nas palavras de Adam Back, da Blockstream: “Preparação quântica é o equilíbrio certo — não há nenhum risco atual, nem provável para esta década, ou provavelmente para a próxima. Mas estar preparado é prudente.”

Conclusão: Medidas proativas para uma ameaça distante

Embora a computação quântica represente um desafio teórico ao Bitcoin, a ameaça permanece especulativa e distante. Os avanços na computação quântica estão sendo monitorados de perto, e preparativos para resistência quântica já estão em andamento. Ao implementar soluções como QuBit e explorar tecnologias alternativas, os desenvolvedores do Bitcoin estão garantindo que a rede permaneça segura para as próximas gerações.

A computação quântica pode se tornar uma realidade um dia, mas com planejamento proativo e atualizações graduais, o Bitcoin pode se manter à frente, preservando seu papel como um sistema financeiro robusto e descentralizado.

• Veja também: Bitcoin ultrapassa $98.500 em meio à divulgação do CPI de dezembro

O autor: Marcelo Roncate

Redator desde 2019. Entusiasta de tecnologia e criptomoedas.