Q-day: entenda a ameaça quântica ao bitcoin e o que está em jogo
A criptografia do Bitcoin, embora robusta atualmente, enfrenta uma ameaça potencial no horizonte: a computação quântica. Apesar dos computadores quânticos ainda não serem capazes de quebrar essa criptografia, avanços recentes por empresas como Google e IBM estão reduzindo essa lacuna mais rapidamente do que se esperava. Isso eleva as apostas para o chamado “Q-Day”, o momento em que uma máquina quântica suficientemente poderosa poderá comprometer endereços Bitcoin mais antigos, expondo carteiras vulneráveis que somam mais de US$ 711 bilhões.
A atualização do Bitcoin para resistir a ataques quânticos é um processo complexo que levará anos, exigindo que a comunidade inicie o trabalho de preparação muito antes da ameaça se concretizar. O desafio reside na incerteza sobre o momento exato em que essa capacidade quântica surgirá e na dificuldade da comunidade em chegar a um consenso sobre a melhor forma de mitigar esse risco. O receio é que um computador quântico capaz de atacar o Bitcoin possa surgir antes que a rede esteja totalmente preparada.
Um ataque quântico bem-sucedido não seria um evento visível. Um invasor, utilizando um computador quântico, faria uma varredura na blockchain em busca de endereços que já revelaram uma chave pública, como carteiras antigas, endereços reutilizados, saídas de mineradores antigos e contas inativas. O invasor copiaria a chave pública e a processaria em um computador quântico usando o algoritmo de Shor. Este algoritmo, desenvolvido em 1994, permite que uma máquina quântica resolva problemas de fatorização e logaritmos discretos muito mais rapidamente do que os computadores tradicionais.
As assinaturas de curva elíptica do Bitcoin dependem da dificuldade desses problemas. Com qubits suficientes e correção de erros, um computador quântico poderia usar o método de Shor para calcular a chave privada associada à chave pública exposta. Uma vez recuperada a chave privada, o invasor poderia transferir as moedas.
A assinatura falsificada pareceria legítima para a rede Bitcoin. Os nós a aceitariam, os mineradores a incluiriam em um bloco, e nada na blockchain indicaria que a transação é fraudulenta. Se um invasor atacasse um grande grupo de endereços expostos simultaneamente, bilhões de dólares poderiam ser movidos em questão de minutos, gerando pânico no mercado antes mesmo da confirmação do ataque.
Em 2025, a computação quântica começou a parecer mais promissora e menos teórica. Empresas apresentaram avanços significativos, como o chip Willow de 105 qubits do Google e a plataforma Majorana 1 da Microsoft. A IBM, por sua vez, estabeleceu metas ambiciosas de atingir 200 qubits lógicos até 2029 e mais de 1.000 no início da década de 2030.
A vulnerabilidade do Bitcoin reside no fato de que, ao gastar a partir de um endereço, a chave pública associada é revelada, e essa exposição é permanente. Moedas mais antigas, incluindo cerca de 1 milhão de Bitcoins da era Satoshi, estão particularmente expostas a ataques quânticos. A migração para assinaturas digitais pós-quânticas exige ação proativa, incluindo a transferência de moedas para novas carteiras seguras. No entanto, a grande preocupação são as moedas abandonadas, cujo valor se estima em centenas de bilhões de dólares, incluindo os ativos associados a Satoshi Nakamoto.
Desenvolvedores propuseram várias propostas de melhoria do Bitcoin (BIPs) para proteger a rede contra ataques quânticos. Essas propostas variam desde proteções opcionais até migrações completas da rede, cada uma com suas vantagens e desvantagens em termos de segurança, desempenho e compatibilidade.
A descentralização do Bitcoin, sua maior força, também o torna lento e difícil de atualizar. Qualquer novo esquema de assinatura exigiria amplo consenso entre mineradores, desenvolvedores e usuários. A maioria dos detentores de Bitcoin não precisa tomar medidas imediatas. Hábitos simples, como evitar reutilizar endereços e usar carteiras modernas, já ajudam a reduzir o risco a longo prazo.
Embora os computadores quânticos atuais ainda estejam longe de quebrar o Bitcoin, as previsões sobre quando isso acontecerá variam. Alguns pesquisadores preveem uma ameaça dentro de cinco anos, enquanto outros estimam que isso ocorrerá na década de 2030. Investimentos contínuos em computação quântica podem acelerar esse cronograma.
