A ameaça da computação quântica que o Bitcoin não pode ignorar para sempre

A computação quântica não é mais apenas ficção científica ou paranoia de cypherpunk; agora é oficialmente uma ameaça de primeira página para o primeiro dinheiro sem Estado do mundo. Se você já pensou que a criação de Satoshi era imune a riscos existenciais, pense novamente. O último relatório da Human Rights Foundation (HRF), elaborado por Bitcoiners e criptógrafos, tem algo a dizer sobre isso.

A computação quântica é o ‘maior risco’ para o Bitcoin

A análise detalhada da HRF discute como o Bitcoin representa muito mais do que um mero ativo especulativo. Ele é um salva-vidas para ativistas, jornalistas e dissidentes que enfrentam repressão financeira em regimes autoritários. A descentralização, privacidade e acesso sem permissão do Bitcoin são o que mantêm os fluxos de doações vivos e as economias fora do alcance de confisco governamental.

Mas toda essa “mágica” depende de uma criptografia sólida. E a computação quântica é o único salto tecnológico capaz de destruir esses escudos invisíveis. A computação quântica coloca quase US$ 700 bilhões em Bitcoin em risco. Outros 4,49 milhões só estarão seguros se seus donos agirem rápido e migrarem para endereços resistentes à computação quântica.

Enquanto pesquisadores correm para lançar atualizações seguras contra a computação quântica, nada é rápido no universo do Bitcoin. Isso significa debates acirrados sobre se devem “queimar” moedas imóveis (e comprometer a neutralidade do Bitcoin), ou arriscar que ladrões quânticos as roubem.

Para piorar, transações à prova de quântica aumentariam o tamanho do blockchain, transformando o problema de escalabilidade do Bitcoin de uma leve dor de cabeça para uma enxaqueca esmagadora. Não é apenas um quebra-cabeça técnico; é um teste da disposição da rede em evoluir sem quebrar o que tornou o Bitcoin especial em primeiro lugar. O cofundador da Coin Metrics e defensor do Bitcoin, Nic Carter, foi direto em seu recente texto:

“A computação quântica é, na minha opinião, o maior risco para o Bitcoin. É um grande problema iminente para muitos sistemas financeiros, e para várias outras blockchains também, mas é um problema singularmente grande e intratável para o Bitcoin.”

Quanto Bitcoin está em risco?

O relatório da HRF revelou que cerca de 6,5 milhões de Bitcoin (quase um terço de todo o BTC) estão atualmente vulneráveis a ataques quânticos de “longo alcance”. Esses ataques miram endereços antigos ou reutilizados. Desses, os donos poderiam, em teoria, proteger 4,49 milhões de moedas migrando seus saldos para endereços resistentes à computação quântica.

O problema? Isso deixa 1,7 milhão de BTC, incluindo os lendários 1,1 milhão de Satoshi, congelados no tempo e totalmente expostos para bandidos quânticos quando o dia chegar. A ameaça quântica se resume a dois principais vetores de ataque: “ataques de longo alcance” e “ataques de curto alcance”.

Ataques de longo alcance miram endereços dormentes e reutilizados, explorando chaves públicas expostas. Ataques de curto alcance exploram a janela de transação, roubando fundos antes da confirmação se os atacantes conseguirem calcular as chaves privadas em tempo real.

“Queimar” ou ser queimado: a política do protocolo

O processo descentralizado de atualização do Bitcoin é seu maior trunfo e sua maior fraqueza aqui. Diferente da última atualização do sistema operacional da Apple, o Bitcoin não recebe correções de segurança automáticas. Consenso significa drama, geralmente medido em anos, não em semanas.

O debate “queimar ou roubar” está esquentando: os desenvolvedores deveriam tentar queimar moedas vulneráveis à computação quântica, congelá-las ou deixar que ladrões quânticos drenem carteiras perdidas? Ninguém concorda, o que não é surpresa para um projeto obcecado por direitos de propriedade, resistência à censura e anti-governança. Como conclui o relatório:

“Atualizar o Bitcoin para resistir a ameaças quânticas é tanto um desafio humano quanto criptográfico. Qualquer soft fork bem-sucedido que integre esquemas de assinatura resistentes à computação quântica exigirá educação dos usuários, design de interface cuidadoso e coordenação em todo um ecossistema global que inclui usuários, desenvolvedores, fabricantes de hardware, operadores de nós e a sociedade civil.”

Novos algoritmos, blocos maiores e novas dores de cabeça

Migrar para algoritmos à prova de quântica não é apenas um detalhe técnico. A HRF destaca duas classes de soluções: esquemas de assinatura baseados em lattice e baseados em hash, cada um com diferentes compensações. Chaves maiores significam transações mais volumosas, menos transações por bloco, nós completos mais pesados e, provavelmente, um novo capítulo inteiro nas guerras de escalabilidade do Bitcoin.

Para referência, assinaturas baseadas em lattice são cerca de dez vezes maiores que as atuais, enquanto as alternativas baseadas em hash mais compactas são 38 vezes maiores. Cada correção técnica exigirá redesenho de carteiras, atualização de hardware, re-treinamento de operadores de nós e educação de usuários em escala global.

A comunidade precisa coordenar entre desenvolvedores, construtores de carteiras, grupos de defesa e milhões de detentores céticos (muitos dos quais nem sabem que suas moedas estão vulneráveis). A história mostra que até mesmo atualizações amigáveis podem levar anos para serem implementadas, e com os prazos da computação quântica ainda incertos, a janela para ação pode se fechar mais rápido do que o esperado.

O que vem a seguir: resiliência ou ruína?

Qualquer solução duradoura exigirá adesão da base, não apenas commits no GitHub. O destino dos Bitcoins esquecidos (e talvez a legitimidade do ecossistema) depende de como a rede navegará por essas batalhas políticas, técnicas e sociais na próxima década.

Para os rebeldes do Bitcoin, cypherpunks e exilados involuntários, a mensagem é clara. Continue educando, continue atualizando e não assuma que a armadura de Satoshi é permanentemente à prova de balas. Como alertou Jameson Lopp, especialista em segurança de Bitcoin, desenvolvedor core e cofundador da Casa, mais do que a computação quântica, a maior ameaça ao Bitcoin é a apatia:

“Se as pessoas forem apáticas quanto a continuar discutindo melhorias no Bitcoin, é aí que ele se torna fraco e mais vulnerável a novas ameaças que podem surgir.”