#GoogleQuantumAICryptoRisk

A Google Quantum AI acabou de divulgar um documento técnico que silenciosamente comprimiu uma das linhas do tempo mais consequentes na história das criptomoedas, e a maioria das pessoas ainda não processou completamente o que isso significa.

A descoberta central é esta: quebrar a criptografia de curva elíptica na qual dependem tanto o Bitcoin quanto o Ethereum pode exigir aproximadamente 500.000 qubits físicos em um sistema supercondutor rápido — não os milhões que modelos anteriores assumiam. Isso representa uma melhoria de 20 vezes na eficiência para executar uma versão otimizada do algoritmo de Shor, o método quântico projetado precisamente para destruir a matemática por trás das assinaturas ECDSA. Um artigo complementar da Oratomic sugere que computadores quânticos de átomos neutros poderiam fazer isso com apenas 26.000 qubits físicos, trocando velocidade por escala, levando cerca de 10 dias por chave. Ambos os números ainda estão fora do alcance hoje. A palavra importante é "hoje".

A superfície de ataque não está distribuída de forma uniforme. Está concentrada numa classe específica de endereços: carteiras legadas P2PKH onde a chave pública já foi exposta na cadeia por uma transação anterior. Aproximadamente 30 a 35 por cento de todo o fornecimento circulante de Bitcoin está em endereços desse tipo. Isso inclui moedas da era Satoshi, carteiras há muito inativas e endereços pertencentes a mineradores iniciais que nunca rotacionaram suas chaves. A Google estima que cerca de 1,7 milhão de BTC inativos e um total de 6,9 milhões de BTC estão em posições potencialmente expostas. Do lado do Ethereum, os números são ainda mais impressionantes — mais de $100 bilhões em ETH estão em risco, com as 1.000 principais carteiras e pelo menos 70 contratos inteligentes importantes identificados como vulneráveis, incluindo contratos que sustentam stablecoins-chave.

Essa é a assimetria que a maioria das discussões ignora. Um atacante com capacidade quântica não precisa quebrar todas as carteiras. Precisa apenas quebrar as certas. Pode fazer uma frente de corrida numa transação assim que uma chave pública for transmitida ao mempool e derivar a chave privada antes que o bloco seja confirmado. O documento da Google sugere que esse ataque "on-spend" poderia ser executado em menos de 10 minutos em cenários quânticos avançados. Essa janela é mais curta do que o tempo médio de um bloco do Bitcoin.

A exposição do Bitcoin aqui é estrutural e complicada por questões de governança. O protocolo usa ECDSA com a curva secp256k1 — exatamente a categoria de criptografia que a Google destacou como exigindo migração urgente. Ainda assim, o Bitcoin não possui um roteiro coordenado pós-quântico, nem uma estrutura de financiamento dedicada para essa transição, nem um cronograma acordado. O modelo de governança descentralizada que confere legitimidade ao Bitcoin também torna as migrações criptográficas em todo o protocolo extraordinariamente lentas. Uma soft fork que introduza assinaturas pós-quânticas como FALCON ou SPHINCS+ exigiria anos de consenso, testes e ativação por parte dos desenvolvedores. Enquanto isso, endereços inativos não podem se migrar por conta própria. Forçar a rotação de chaves exigiria mecanismos de governança na cadeia que ainda não existem, ou efetivamente tornaria formatos antigos de endereços não gastáveis — o que levanta questões de confisco e governança que a comunidade historicamente não conseguiu resolver.

O Ethereum está numa posição estruturalmente melhor, embora não imune. A Fundação Ethereum passou oito anos construindo um roteiro pós-quântico que abrange todas as camadas do protocolo. A equipe já está executando redes de teste semanais para esquemas de assinatura pós-quânticos. A capacidade do Ethereum de coordenar atualizações por hard forks dá-lhe um caminho concreto à frente que o Bitcoin atualmente não possui. Essa assimetria de governança é real, e ela importará à medida que a linha do tempo se encurte.

A formulação de probabilidade honesta: Justin Drake, pesquisador do Ethereum e coautor do documento, estima que a probabilidade de um computador quântico criptograficamente relevante seja de 10 por cento até 2032. Charles Edwards, da Capriole Investments, coloca as chances do Q-Day em 85 por cento até 2032. A diferença entre essas estimativas revela algo importante — ninguém realmente sabe, e a incerteza não está diminuindo tão rápido quanto os números de qubits estão melhorando. A própria Google estabeleceu um prazo interno de 2029 para migrar sua infraestrutura de autenticação para criptografia pós-quântica. Isso é um sinal que vale a pena levar a sério. Quando a organização que está construindo o computador quântico mais capaz do mundo decide que precisa concluir sua própria migração em três anos, o restante da indústria deve encarar isso como um dado prospectivo, não uma preocupação teórica distante.

O que isso não é: uma ameaça iminente, uma razão para vender em pânico, ou evidência de que as criptomoedas estão quebradas. Os melhores sistemas quânticos atuais — incluindo o próprio chip Willow da Google — operam com algo entre 100 e 1.000 qubits físicos ruidosos e propensos a erros. A lacuna entre o hardware atual e os 500.000 qubits estáveis e com correção de erros necessários continua enorme. O mecanismo de prova de trabalho do Bitcoin e o hashing SHA-256 são considerados resistentes a quânticos a curto prazo; o algoritmo de Grover poderia teoricamente reduzir a dificuldade de mineração pela metade, mas isso é gerenciável com o dobro do comprimento da chave e muito menos urgente do que o problema das assinaturas.

O que isso representa: um evento de compressão para a urgência da conversa sobre migração. A janela nunca foi infinita. Agora, os modelos dizem que ela é significativamente mais curta do que as estimativas anteriores sugeriam. Os passos práticos disponíveis para quem possui criptomoedas hoje são simples — migrar para endereços Taproot ou Bech32, parar de reutilizar endereços e evitar deixar chaves públicas expostas em formatos legados. Essas ações de baixa fricção compram tempo, independentemente de como as discussões de governança se resolverem.

A questão mais profunda é se a comunidade do Bitcoin consegue alcançar a migração criptográfica coordenada que seu modelo de ameaça agora exige, dentro do prazo que o próprio comportamento do Google implica. A solução técnica existe. A solução de governança ainda não.