A vulnerabilidade do Bitcoin à computação quântica ainda está a anos de distância, mas, segundo a Bernstein, aproximadamente 1,7 milhão de BTC mantidos em tipos de endereços antigos poderiam estar entre os mais expostos se a tecnologia avançar até esse ponto. Isso inclui cerca de 1,1 milhão de BTC vinculados a Satoshi Nakamoto, embora isso só se torne relevante se as máquinas quânticas se tornarem poderosas o suficiente para quebrar a criptografia atual.
A visão da Bernstein não é de que o Bitcoin enfrenta um colapso iminente. Os analistas da empresa enquadram a questão como um "ciclo de atualização gerenciável", e não como um "risco existencial", observando que o perigo está concentrado em carteiras mais antigas e endereços que reutilizam chaves públicas. Práticas mais recentes de carteiras, como evitar a reutilização de endereços, reduzem significativamente a exposição.
O relatório também distingue entre risco de carteira e risco de mineração. O processo de mineração SHA-256 do Bitcoin não é considerado significativamente vulnerável a ataques quânticos, mesmo que máquinas futuras se tornem capazes de ameaçar algumas assinaturas de carteiras. A Bernstein identificou os tipos de endereços mais expostos como os formatos pay-to-public-key, pay-to-multisig e pay-to-Taproot.
A empresa apontou uma pesquisa recente do Google como motivo para a ameaça estar sendo levada mais a sério, pois reduziu os recursos estimados necessários para quebrar a criptografia moderna. No entanto, a Bernstein ainda acredita que a construção de uma máquina capaz de comprometer o Bitcoin está a anos de distância devido a grandes obstáculos técnicos e altos custos. A empresa estima que a indústria de criptomoedas tem cerca de três a cinco anos para se preparar para atualizações de segurança pós-quânticas.
Esse cronograma permite que a comunidade de desenvolvedores do Bitcoin aja por meio de seu processo normal de atualização. A Bernstein espera que colaboradores de código aberto e desenvolvedores principais gerenciem qualquer mudança em direção a padrões resistentes à computação quântica, com alterações propostas e adotadas por consenso.
O relatório está alinhado com uma perspectiva mais ampla da indústria. Especialistas em computação quântica geralmente projetam um cronograma de 10 anos para a chegada de computadores quânticos criptograficamente relevantes — máquinas capazes de quebrar a criptografia atual. Essa lacuna é parte do motivo pelo qual a Bernstein argumenta que o problema é real, mas não urgente o suficiente para causar pânico.
Por enquanto, a pressão está sobre os ativos mais antigos, não sobre a rede como um todo. A Bernstein observa que o risco é desigual, com carteiras legadas mais antigas enfrentando maior exposição porque suas chaves públicas já estão visíveis no blockchain. Em contraste, o uso de carteiras modernas e práticas aprimoradas de gerenciamento de chaves reduzem a chance de um ataque.
O número citado pela Bernstein — cerca de 1,7 milhão de BTC em endereços P2PK antigos — ilustra por que o tema persiste. Essas moedas não seriam o primeiro alvo de qualquer ataque quântico, mas representam o que poderia estar em jogo se o hardware avançar mais rápido do que a resposta da rede. Por enquanto, a mensagem da Bernstein é que o Bitcoin tem tempo, embora não tempo ilimitado, para se preparar.
Perguntas Frequentes
Perguntas Frequentes sobre a Ameaça da Computação Quântica ao Bitcoin
Perguntas de Nível Iniciante
1. O que é a ameaça da computação quântica ao Bitcoin?
É o risco de que futuros computadores quânticos extremamente poderosos possam quebrar os códigos criptográficos que protegem as carteiras e transações de Bitcoin, potencialmente permitindo que alguém roube fundos.
2. O que exatamente um computador quântico atacaria?
Principalmente, ele poderia atacar a chave pública para derivar a chave privada correspondente. Se alguém tiver sua chave privada, ele controla seu Bitcoin.
3. Quem é a Bernstein e por que este aviso é importante?
A Bernstein é uma importante empresa global de investimentos e pesquisa. Seu aviso tem peso porque eles possuem profunda experiência tanto em finanças quanto em tecnologia, sinalizando que este é um risco de longo prazo sério e credível para o qual o mercado deve se preparar.
4. Meu Bitcoin está em perigo imediato?
Não. Os computadores quânticos capazes para este ataque ainda não existem. O aviso é sobre se preparar para uma ameaça que provavelmente está a 3-5 anos de distância.
5. O que significa "atualização necessária"?
Significa que o código da rede Bitcoin precisaria ser atualizado para usar novos algoritmos criptográficos resistentes à computação quântica, que nem mesmo um computador quântico poderia quebrar facilmente.
Perguntas Avançadas e Práticas
6. Por que o cronograma é de 3-5 anos? É quando os computadores quânticos estarão prontos?
O cronograma se refere à necessidade urgente de iniciar o processo de atualização. Desenvolver, testar e implantar um novo padrão criptográfico global para o Bitcoin é uma tarefa massiva e lenta. Precisamos começar muito antes que os próprios computadores quânticos estejam totalmente operacionais.
7. Todo o Bitcoin seria roubado da noite para o dia se um computador quântico aparecesse?
Não necessariamente. O maior risco é para o Bitcoin não gasto armazenado em um endereço público. Bitcoin em armazenamento frio ou protegido por scripts mais novos e complexos pode estar mais seguro inicialmente, mas a base de segurança de todo o sistema estaria comprometida.
8. O que é criptografia pós-quântica e ela está pronta?
É uma nova classe de algoritmos de criptografia projetados para serem seguros contra computadores clássicos e quânticos. Vários candidatos existem e estão sendo padronizados por órgãos como o NIST, mas eles ainda não foram testados em batalha na escala e com as restrições da rede Bitcoin.