O mais recente artigo de investigação quântica do Google reposicionou o relógio sobre uma ameaça que os programadores de bitcoin debatem há anos: cerca de 6,9 milhões de BTC, aproximadamente um terço de todas as moedas já mineradas, encontram-se em carteiras cujas chaves públicas já estão permanentemente visíveis na cadeia. Isto inclui cerca de 1 milhão de BTC detidos por Satoshi Nakamoto, intactos desde os primórdios da rede, e qualquer carteira que tenha gastado a partir de um endereço em formato Taproot desde a atualização de 2021. A mineração e o próprio livro-razão sobreviveriam a um ataque quântico — a matemática que cede é a criptografia de curva elíptica que protege a propriedade das carteiras, e o algoritmo de Shor poderia, um dia, colapsar a relação unidirecional entre endereços públicos e chaves privadas.
Porque é que importa
A Ethereum tem um programa pós-quântico formal desde 2018. A Ethereum Foundation mantém quatro equipas a tempo inteiro dedicadas à migração, com mais de dez grupos independentes de programadores a lançarem redes de teste semanalmente, e um site dedicado em pq.ethereum.org que publica o roteiro em função de quatro próximas atualizações da rede. O Bitcoin não tem nada equivalente. As duas propostas formais em cima da mesa — a BIP-360, que adicionaria novos tipos de endereço seguros contra computação quântica para os detentores migrarem voluntariamente, e o sistema concorrente de deteção e defesa da BitMEX Research — resolvem metades diferentes do problema, e nenhuma recolhe apoio alargado dos programadores centrais. Figuras de destaque estão divididas: Nic Carter apelidou a abordagem do bitcoin de "pior da categoria" e a da Ethereum de "melhor da categoria", enquanto o CEO da Blockstream, Adam Back, argumentou que o hardware ainda é essencialmente um experimento de laboratório, mas concordou que a rede devia construir atualizações opcionais com antecedência em vez de improvisar em situação de crise.
Impacto no mercado
Os 6,9M de BTC expostos não constituem um grupo homogéneo — endereços P2PK antigos, moedas dormentes da era Satoshi e quaisquer resíduos de gastos pós-Taproot fazem parte dele — mas partilham uma característica estrutural: um atacante quântico poderia percorrê-los ao seu próprio ritmo, em vez de competir com transações em curso. Isto torna a questão política mais premente do que a criptográfica. Congelar os formatos de endereço legados protege essas moedas de roubo, mas torna-as permanentemente inacessíveis, inclusive para Satoshi. Deixá-las abertas transforma a pilha num prémio permanente para quem construir a primeira máquina quântica funcional. A própria formulação do artigo do Google é a incómoda — quando um ataque se torna visível, a janela para responder pode já ter encerrado. A cultura de governação do Bitcoin trata qualquer autoridade central como uma anomalia, e essa postura manteve a rede estável durante quase duas décadas.
Perguntas frequentes
-
O que acontece às moedas de Satoshi se um ataque quântico chegar a acontecer?
O 1M de BTC detido por Satoshi está na categoria exposta. Congelar formatos de endereço legados protegeria essas moedas de roubo, mas torná-las-ia permanentemente inacessíveis, inclusive para Satoshi. Deixar formatos antigos abertos transforma a pilha num prémio permanente para quem construir o primeiro atacante…
CoinDesk