Um relatório do Conselho Consultivo Independente da Coinbase sobre computação quântica e blockchain reforça um alerta relevante para o mercado de criptomoedas. Embora a ameaça quântica ainda não seja imediata, o setor precisa agir desde já. Em outras palavras, redes como Bitcoin e Ethereum devem iniciar estratégias pós-quânticas sem esperar por máquinas plenamente funcionais.

O documento publicado em 21 de abril, reúne especialistas e afirma haver alta probabilidade de surgirem computadores quânticos tolerantes a falhas em larga escala. Ainda assim, quebrar a cripto de chave pública atual exige tecnologia muito mais avançada do que a disponível hoje. Mesmo assim, a preparação antecipada é tratada como essencial.

Risco quântico entra no radar das blockchains

Os autores alertam que esperar até que o risco se torne urgente seria um erro estratégico. Nesse sentido, o debate sobre prazos perde relevância diante da necessidade de planejamento. Além disso, a recomendação do Instituto Nacional de Padrões e Tecnologia (NIST) de concluir a transição para padrões pós-quânticos até 2035 surge como referência relevante.

No caso do Bitcoin, o estudo diferencia dois tipos de UTXOs. Por um lado, há aqueles cujas chaves públicas permanecem protegidas por hashes. Por outro, existem endereços que já expõem a chave publicamente na blockchain. Essa distinção é central para avaliar riscos futuros.

Estimativas indicam que cerca de 6,9 milhões de BTC estão em endereços com chaves públicas conhecidas. Desse total, aproximadamente 1,7 milhão de BTC estão em formatos antigos, como pay-to-public-key. Entre eles estariam moedas associadas a Satoshi Nakamoto.

Esses ativos se tornam mais vulneráveis a ataques do tipo “coletar agora, quebrar depois”. Nesse modelo, agentes armazenam dados hoje com o objetivo de explorá-los quando a tecnologia quântica evoluir. Ainda que esse cenário não seja imediato, ele já influencia decisões estratégicas.

Medidas de mitigação e limitações atuais

Apesar das preocupações, o relatório afasta um risco imediato. O algoritmo de Grover, frequentemente citado em discussões sobre mineração quântica, não oferece vantagem prática no curto prazo. Isso ocorre porque o custo computacional ainda supera os ganhos em relação aos ASICs tradicionais.

Mesmo assim, os especialistas propõem soluções concretas. Entre elas, destaca-se o modelo commit-reveal, que aumenta a segurança na movimentação de UTXOs antigos. Além disso, a proposta chamada “Hourglass” limitaria o gasto de saídas expostas a 1 BTC por bloco.

Dessa forma, moedas vulneráveis deixariam de ser alvos imediatos e passariam a funcionar como indicadores graduais de risco. Assim, a rede ganharia tempo para implementar mudanças estruturais.

Ethereum avança em transição pós-quântica

O relatório também analisa o Ethereum e aponta quatro áreas sensíveis à computação quântica. Entre elas estão assinaturas de transações, assinaturas de validadores, sistemas de prova na máquina virtual e compromissos de dados. Em conjunto, esses elementos sustentam a segurança da rede.

Atualmente, a direção do Ethereum envolve a adoção de assinaturas baseadas em hash. Tecnologias como leanXMSS e leanSPHINCS aparecem como alternativas viáveis. Além disso, a rede considera o uso de agregação via SNARKs para lidar com o aumento no tamanho das assinaturas.

Como resultado, seria possível gerar uma assinatura agregada on-chain de aproximadamente 128 KB. Embora maior, esse formato manteria eficiência operacional e segurança criptográfica.

Migração gradual e flexibilidade futura

De forma mais ampla, os especialistas defendem uma migração gradual, evitando uma substituição abrupta da infraestrutura atual. No nível de consenso, sugerem checkpoints periódicos pós-quânticos com o objetivo de proteger o histórico da rede.

No nível de execução, a proposta envolve um modelo “1 de 2”. Nesse sistema, usuários poderiam escolher entre curvas elípticas tradicionais ou alternativas pós-quânticas. Dessa maneira, a rede mantém custos baixos no presente e preserva flexibilidade para o futuro.

Eventualmente, o Ethereum poderia desativar assinaturas antigas de forma controlada, reduzindo riscos sem comprometer a estabilidade.

Os autores reforçam que a construção de computadores quânticos avançados é considerada provável, embora o prazo permaneça incerto. Portanto, o setor deve agir com antecedência para evitar vulnerabilidades críticas.

No momento da publicação, o Bitcoin era negociado a US$ 77.974, refletindo um mercado ainda distante de impactos diretos da computação quântica. Ainda assim, a antecipação estratégica ganha relevância crescente.

Em suma, tanto Bitcoin quanto Ethereum já possuem caminhos técnicos viáveis para enfrentar o desafio quântico. No entanto, a principal recomendação permanece clara: o planejamento deve começar agora, antes que a tecnologia torne o risco concreto.