A 24 de abril, o Project Eleven atribuiu o seu Q-Day Prize ao investigador Giancarlo Lelli, que utilizou uma máquina quântica de acesso público para derivar uma chave privada de curva elíptica de 15 bits a partir da respetiva chave pública, a maior demonstração pública até à data da classe de ataque que poderá um dia ameaçar a Bitcoin e a Ethereum. O equipamento vencedor operava com cerca de 70 qubits, o prémio foi de 1 BTC, e revisores independentes da University of Wisconsin-Madison e da qBraid validaram a submissão. Um resultado de 15 bits é 512x maior do que a demonstração de 6 bits de Steve Tippeconnic, em setembro de 2025, e utilizou a mesma família de métodos do algoritmo de Shor que, um dia, visarão o problema do logaritmo discreto em curvas elípticas, a matemática por trás do esquema de assinaturas da Bitcoin. É um marco, não uma quebra.
Por que é relevante
O resultado chega num mês que comprimiu o calendário quântico da Bitcoin a partir de várias direções em simultâneo. A Google publicou, a 31 de março, novas estimativas de recursos ECDLP-256, colocando um computador quântico criptograficamente relevante abaixo dos 500.000 qubits físicos, uma redução de cerca de 20x face a estimativas anteriores, e fixou o seu próprio prazo de migração pós-quântica para 2029. A Cloudflare alinhou-se nesse mesmo alvo de 2029 a 7 de abril, e o comentário da QuTech de 9 de abril referiu que uma máquina de átomos neutros de 10.000 qubits precisaria ainda de perto de três anos para quebrar uma única chave ECC-256, enquanto uma configuração de 26.000 qubits reduz esse tempo de execução para cerca de 10 dias. O NCSC do Reino Unido definiu marcos de migração para 2028, 2031 e 2035. A matemática é teórica, as arquiteturas são, em parte, pré-prints ainda não revistos, e as máquinas ainda não existem, mas os calendários corporativos já transportam datas concretas.
Impacto no mercado
O rastreador em direto do Project Eleven lista 6.934.064 BTC como vulneráveis a ataques quânticos, concentrados em tipos de endereços mais antigos, endereços reutilizados, gastos parciais e qualquer carteira que já tenha exposto a sua chave pública on-chain. O artigo da Google tornou esse cenário mais nítido ao assinalar ataques on-spend contra transações no mempool ativo, alargando o risco das carteiras antigas dormentes ao gasto efetivo. A governança da Bitcoin já está a responder: a BIP 360 propõe um novo tipo de output que remove o key-path spend vulnerável a ataques quânticos do Taproot, e a BIP 361 propõe um sunset faseado das assinaturas legadas. O cenário otimista é uma migração de rotina antes que chegue qualquer emergência; o cenário pessimista é o progresso técnico a ultrapassar a coordenação descentralizada e os mercados a começarem a reavaliar os UTXOs vulneráveis.
Perguntas frequentes
-
Um computador quântico chegou mesmo a quebrar a Bitcoin?
Não. A 24 de abril, o Project Eleven atribuiu o seu Q-Day Prize a Giancarlo Lelli por derivar uma chave privada de curva elíptica de 15 bits a partir da respetiva chave pública numa máquina quântica de cerca de 70 qubits. A Bitcoin usa uma curva elíptica de 256 bits, e nenhum computador quântico conhecido publicamente…
-
Porque é que um resultado de 15 bits continua a ser significativo?
É a maior demonstração pública até à data da classe de ataque do algoritmo de Shor que visa o problema do logaritmo discreto em curvas elípticas, a matemática por trás do esquema de assinaturas da Bitcoin. Representa um salto de 512x face à demonstração de 6 bits de Steve Tippeconnic, em setembro de 2025, e foi…
-
Como é que as estimativas de recursos recentes da Google mudaram o cenário?
A 31 de março, a Google publicou novas estimativas ECDLP-256 que sugerem que um computador quântico criptograficamente relevante poderia funcionar com menos de 500.000 qubits físicos, uma redução de cerca de 20x face a estimativas anteriores. A Google e a Cloudflare apontam agora 2029 para a migração pós-quântica, e o…
-
Quanta Bitcoin está atualmente exposta a um ataque quântico?
O rastreador em direto do Project Eleven lista neste momento 6.934.064 BTC como vulneráveis a ataques quânticos. A exposição concentra-se em tipos de endereços mais antigos, endereços reutilizados, gastos parciais e qualquer carteira que já tenha revelado a sua chave pública on-chain. O artigo da Google também…
-
O que está a governança da Bitcoin a fazer quanto ao risco quântico?
A BIP 360 propõe um novo tipo de output que remove o key-path spend vulnerável a ataques quânticos do Taproot, e a BIP 361 propõe um sunset faseado das assinaturas legadas. As propostas confirmam que a Bitcoin entrou na fase de migração, mas a questão em aberto mais difícil é saber se a coordenação descentralizada…