A Citi alertou que o Bitcoin enfrenta uma ameaça desproporcionada da computação quântica, à medida que avanços recentes encurtam o prazo até se ter uma máquina capaz de quebrar a criptografia de curva elíptica da rede. A nota de investigação do banco enquadra o Bitcoin — juntamente com um conjunto restrito de cadeias mais antigas que reutilizam formatos de endereço vulneráveis — como desproporcionalmente exposto face a protocolos construídos sobre esquemas de assinaturas pós-quânticas.
Por que razão importa
O risco não é especulativo, está apenas adiantado no tempo: um computador quântico criptograficamente relevante permitiria a um atacante derivar uma chave privada a partir de uma chave pública exposta on-chain, drenando qualquer endereço que alguma vez tenha gasto fundos. Cerca de um quarto de todo o Bitcoin está em tipos de endereço que ficariam diretamente vulneráveis, nota a Citi, porque a chave pública fica visível após a primeira despesa. A ameaça é assimétrica — a maioria das cadeias e L2 mais recentes têm um caminho de migração mais limpo para assinaturas pós-quânticas do que o processo de upgrade ossificado do Bitcoin.
Impacto no mercado
O relatório surge quando várias demonstrações recentes — incluindo qubits lógicos com correção de erros e execuções do algoritmo de Shor em pequena escala — puxaram o horizonte de consenso para a janela do final da década de 2020 ao início da década de 2030. Programadores e organismos de standards já estão a elaborar esquemas de assinaturas resistentes ao quântico, mas uma migração em todo o Bitcoin exigiria anos de coordenação entre mineradores, operadores de nós e detentores. Até que esse caminho seja concreto, a Citi enquadra o risco como apenas parcialmente precificado — uma cauda que o mercado começa a descontar, mas ainda não na totalidade.
Perguntas frequentes
-
Porque é que a Citi diz que o Bitcoin está mais exposto ao risco quântico do que outras cadeias?
O esquema de assinaturas de curva elíptica do Bitcoin é reutilizado numa grande base de endereços legados cujas chaves públicas estão expostas on-chain, e o processo de governação e upgrade da rede torna a migração coordenada para assinaturas pós-quânticas mais lenta do que em cadeias mais recentes.
-
Quanto Bitcoin está em tipos de endereço vulneráveis?
A nota da Citi assinala que cerca de um quarto de todo o Bitcoin está em tipos de endereço em que a chave pública fica visível após a primeira despesa, colocando esses fundos diretamente na linha de um futuro ataque quântico.
-
Que tipo de computador quântico quebraria de facto o Bitcoin?
Um computador quântico criptograficamente relevante — um que seja capaz de executar o algoritmo de Shor à escala contra uma chave de curva elíptica de 256 bits — permitiria a um atacante derivar uma chave privada a partir de uma chave pública visível on-chain e drenar o endereço associado.
-
Quando poderá um ataque quântico acontecer de forma realista?
A Citi enquadra o horizonte na janela do final da década de 2020 ao início da década de 2030, citando os avanços recentes em qubits lógicos com correção de erros e em demonstrações do algoritmo de Shor em pequena escala como os inputs que puxaram o prazo para a frente.
-
Poderá o Bitcoin migrar para assinaturas pós-quânticas?
Em princípio sim, mas uma mudança em toda a rede exigiria anos de coordenação entre mineradores, operadores de nós e detentores e é materialmente mais difícil no Bitcoin do que em cadeias construídas de raiz com esquemas pós-quânticos.
CoinDesk