Será que os computadores quânticos podem roubar as suas criptomoedas Bitcoin?

Imagine que você coloca as suas moedas numa caixa hoje, e depois descobre que uma máquina futura pode entender melhor o mecanismo de bloqueio do que qualquer humano vivo. Essa é a preocupação subjacente à relação entre o Bitcoin e os computadores quânticos. A verdadeira questão não é se os computadores quânticos são um "assassino mágico" do Bitcoin, pois eles não são, mas sim: será que um computador quântico suficientemente poderoso pode quebrar as chaves criptográficas que protegem algumas moedas de Bitcoin, e o que a rede fará antes que isso aconteça?

O Bitcoin não armazena moedas como arquivos em uma conta, mas rastreia quem tem permissão para gastar cada parte do Bitcoin. Essa validade é comprovada por criptografia; você não fornece uma senha para a rede, mas uma assinatura digital que prova seu controle sobre a "chave privada". A chave privada é um número extremamente grande, de modo que adivinhá-la é impossível. E a partir desse segredo, sua carteira pode gerar uma "chave pública" que pode ser compartilhada com outros, enquanto a chave privada deve permanecer completamente oculta.

Com computadores tradicionais, a transição da chave privada para a chave pública é fácil, mas o contrário é projetado para ser praticamente impossível. Essa é a ideia central por trás da criptografia de chave pública: um sentido rápido, o outro difícil. O Bitcoin depende dessa direção única toda vez que alguém gasta suas moedas; onde a assinatura diz: "Eu conheço a chave secreta", sem revelar a própria chave.

Por que os computadores quânticos fazem diferença?

Computadores quânticos não resolvem problemas do mesmo modo que computadores tradicionais. Para alguns problemas matemáticos, algoritmos quânticos corretos podem encontrar atalhos que máquinas convencionais não conseguem. É por isso que o tema é levado a sério. E é um erro pensar que computadores quânticos tornam qualquer problema fácil; eles são poderosos apenas em certas categorias de matemática.

O Bitcoin usa mais de um tipo de criptografia, e os computadores quânticos afetam essas partes de maneiras diferentes. A principal preocupação é o sistema de assinatura digital do Bitcoin, que geralmente depende de "criptografia de curva elíptica". Em teoria, um computador quântico forte o suficiente, com correção de erros, pode executar um algoritmo que extraia uma chave privada de uma chave pública "visível". E a palavra "visível" aqui é fundamental.

Em muitas das formas comuns de pagamento do Bitcoin, sua chave pública não é totalmente visível na blockchain até que você gaste a moeda daquele endereço. Antes de gastar, a rede geralmente exibe uma "impressão digital" (Hash) da chave pública, não a chave em si. Isso significa que o maior risco não ameaça todas as moedas de uma vez, mas aquelas vinculadas a endereços cuja chave pública já é visível ou se torna visível ao transmitir a transação.

Hashing versus assinaturas

Vamos aprofundar um pouco, pois a diferença entre "hash" e chave pública é o ponto de partida de muita confusão quântica. Hash é como uma impressão digital dos dados; o Bitcoin o usa em vários lugares, incluindo endereços e mineração. Computadores quânticos podem acelerar alguns ataques de busca contra hashes, mas não podem simplesmente inverter um hash como se abrisse um livro.

Frequentemente, há confusão entre duas ideias quânticas: o "algoritmo de Shor", que é assustador para sistemas de chaves públicas como assinaturas de curva elíptica, e o "algoritmo de Grover", que oferece uma aceleração limitada na busca de força bruta. Este último é importante, mas representa um nível de ameaça completamente diferente. Alguns ouvem "quântico" e pensam que a mineração de Bitcoin vai ruir imediatamente, mas a mineração depende de hashing repetido, e a vantagem quântica ali não significa roubar chaves privadas.

A preocupação óbvia não é que todas as moedas desapareçam de repente, mas que moedas com chaves públicas visíveis fiquem vulneráveis. Se um computador quântico futuro puder calcular a chave privada correspondente rapidamente, um atacante pode criar uma transação de gasto válida. Há também um cenário mais preciso: ao gastar Bitcoin, sua chave pública se torna visível antes da confirmação da transação; e, num futuro quântico perigoso, um atacante pode tentar extrair sua chave privada durante essa janela de tempo e transmitir uma transação concorrente.

Quais moedas estão mais vulneráveis?

Algumas saídas do Bitcoin são mais vulneráveis que outras. Endereços antigos e que foram reutilizados podem revelar a chave pública na rede. E, uma vez que a chave pública aparece, o atacante futuro não precisa esperar por uma nova transação, podendo estudar aquele alvo a qualquer momento. Por isso, carteiras sempre incentivam o uso de endereços novos.

Reutilizar endereços já é ruim para a privacidade, e, na discussão de riscos quânticos, aumenta também a quantidade de informações de chaves públicas disponíveis publicamente na blockchain. Os detalhes práticos aqui importam mais do que os endereços dramáticos; a ameaça é real em princípio, mas depende de capacidade, timing e se a chave pública alvo já foi exposta anteriormente.

O que o Bitcoin pode fazer?

O Bitcoin é um software, uma rede e um protocolo comunitário. Se a criptografia se tornar insegura, a solução não é desistir, mas atualizar as regras para proteger as moedas com esquemas de assinatura "resistentes a quânticos" (Quantum-resistant). A criptografia pós-quântica é aquela projetada para resistir a ataques conhecidos de computadores tradicionais e quânticos.

Para o Bitcoin, a ideia mais relevante é substituir ou complementar o método de assinatura atual por um esquema de assinatura pós-quântico. Alterar o sistema de assinatura do Bitcoin não é como atualizar um aplicativo no seu telefone; todos os nós, carteiras, plataformas, dispositivos de armazenamento frio e usuários precisarão de uma rota de migração clara. A rede precisará de amplo consenso nas regras e testes rigorosos.

Algumas mudanças podem ser feitas de forma compatível com versões anteriores, enquanto outras exigirão uma mudança mais profunda nas regras. O caminho exato depende do design escolhido. O ponto principal é que a migração criptográfica é possível, mas lenta, política e tecnicamente ao mesmo tempo. E, se o Bitcoin adotar endereços resistentes a quânticos, provavelmente os usuários precisarão mover suas moedas para o novo tipo de proteção.

A difícil questão das políticas

Parece simples, mas no âmbito do Bitcoin torna-se um grande desafio de coordenação. Algumas pessoas podem estar inativas, ou terem perdido suas chaves, ou possuírem moedas antigas que nunca se moverão. Moedas perdidas criam uma discussão difícil: se moedas antigas expostas ficarem vulneráveis, a rede deve permitir que alguém as mova usando uma chave extraída de forma quântica, ou deve haver um prazo final após o qual saídas inseguras são restritas?

As opiniões aqui variarão bastante, e a questão torna-se filosófica. O Bitcoin valoriza direitos de propriedade e regras previsíveis, mas também valoriza segurança. Qualquer proposta de congelar, adiar ou restringir moedas antigas precisará equilibrar a proteção da rede com a prevenção de controle injusto sobre os fundos de terceiros.

A melhor mentalidade é sentir-se com "urgência sem pânico". Um ataque prático às chaves do Bitcoin exige um computador quântico muito além dos modelos experimentais atuais. Mas esperar até que a ameaça seja real seria irresponsável, pois as atualizações do Bitcoin levam tempo. Evite os dois extremos: o primeiro, que os computadores quânticos destruirão o Bitcoin amanhã; o segundo, que eles não importam de jeito nenhum.

O que os usuários devem fazer?

Para o usuário comum, a lição prática é simples: use carteiras bem mantidas, evite reutilizar endereços sempre que possível, proteja sua frase de recuperação, acompanhe discussões sérias sobre atualizações do Bitcoin, mas não tome decisões baseadas em posts de medo espalhados.

Desenvolvedores e pesquisadores monitoram questões diferentes: quais assinaturas pós-quânticas são mais seguras? Qual o tamanho dessas assinaturas? Qual o custo de verificá-las? Como as carteiras podem migrar com segurança? A solução deve funcionar não só teoricamente, mas na rede real do Bitcoin.

Resumindo

A história do Bitcoin versus computadores quânticos é, na verdade, uma história de segurança a longo prazo. Sistemas robustos não assumem que fechaduras de hoje durarão para sempre, mas planejam ataques melhores, ferramentas melhores e atualizações precisas antes que a crise chegue. Então, será que os computadores quânticos podem quebrar o Bitcoin? A resposta não é apenas sim ou não.

Um computador quântico futuro forte o suficiente pode ameaçar chaves públicas visíveis, enquanto hashing e mineração representam desafios diferentes. A resposta realista é que o Bitcoin enfrenta um desafio de migração futura sério, não uma sentença de morte imediata. Qual parte do risco quântico ainda não está clara para você?

---
Aviso de isenção de responsabilidade: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro, de investimento ou de segurança digital.