Especialistas divergem sobre ameaça quântica ao Bitcoin

Enquanto a sombra do computador quântico paira sobre a segurança digital, o bitcoin poderia realmente vacilar? Frente à hipótese de uma rede vulnerável por máquinas capazes de quebrar o SHA-256, as opiniões divergem. Alguns antecipam uma ameaça iminente, outros temporizam. Entre eles, Adam Back, figura do movimento cypherpunk e CEO da Blockstream, convida a nuançar. Sua leitura, ao mesmo tempo técnica e estratégica, reposiciona o debate em bases concretas, longe de cenários catastróficos, ao mesmo tempo em que levanta as verdadeiras questões sobre a resiliência futura do protocolo.

Adam Back acalma : o bitcoin não corre risco antes de várias décadas

Enquanto a ameaça se aproxima aos poucos, Adam Back deu uma resposta direta durante sua participação em 15 de novembro no X sobre a possível vulnerabilidade do bitcoin diante da computação quântica : “provavelmente não antes de 20 a 40 anos”.

https://twitter.com/adam3us/status/1989721899991986374?s=20

Para o CEO da Blockstream, citado no whitepaper de Satoshi Nakamoto, os receios relacionados a um colapso criptográfico são, neste estágio, amplamente prematuros. Ele especifica que algoritmos de criptografia pós-quântica validados pelo NIST já existem e poderiam ser integrados “muito antes da chegada de computadores quânticos capazes de quebrar os sistemas criptográficos”.

Essas declarações seguem um vídeo de Chamath Palihapitiya afirmando que o bitcoin poderia ser comprometido em um prazo de dois a cinco anos. Uma previsão que Adam Back rejeita, apoiando-se no estado atual do hardware quântico, ainda longe de alcançar o limite crítico.

Para ilustrar a diferença entre as capacidades atuais dos computadores quânticos e os requisitos técnicos para ameaçar o bitcoin, vários elementos concretos são apresentados :

• Quebrar o SHA-256, a base da segurança do bitcoin, exigiria cerca de 8.000 qubits lógicos. Não se trata apenas de qubits físicos, mas qubits extremamente estáveis e com correção de erros.

• O recorde atual pertence ao Caltech com 6.100 qubits físicos, insuficientes para realizar um ataque viável. Essa máquina nem mesmo consegue quebrar o RSA-2048, que demanda cerca de 4.000 qubits lógicos em um modelo teórico perfeito.

• A correção de erros é um obstáculo maior : por exemplo, a Quantinuum alcançou 98 qubits físicos, mas isso permitiu produzir apenas 48 qubits lógicos realmente exploráveis.

• No lado dos sistemas de portas quânticas universais, a Atom Computing ultrapassou a marca de 1.000 qubits físicos, sem, no entanto, se aproximar de uma capacidade explorável em criptoanálise de grande escala.

Em outras palavras, a lacuna tecnológica permanece abismal. E segundo Adam Back, o bitcoin dispõe de tempo para reagir, mas também das ferramentas criptográficas necessárias para antecipar sem precipitação.

Uma vulnerabilidade indireta, mas já presente

Se a ameaça direta de um ataque quântico ao bitcoin parece hoje amplamente prematura, alguns pesquisadores insistem em outro perigo mais insidioso : o armazenamento de dados criptografados com o objetivo de decifrá-los posteriormente, uma estratégia conhecida como “colher agora, decifrar depois”.

Gianluca Di Bella, especialista em contratos inteligentes e provas de conhecimento zero (zero-knowledge proofs), acredita que essa ameaça já deveria nos levar a agir: “devemos migrar agora mesmo”, afirma ele. Para ele, embora o computador quântico comercial ainda esteja a dez ou quinze anos , “grandes instituições como Microsoft ou Google podem dispor de uma solução dentro de alguns anos”, destaca, sugerindo que a corrida pela supremacia quântica pode acelerar mais rápido do que o previsto.

Essa estratégia de ataque, embora inoperante no modelo do bitcoin, onde a segurança se baseia na posse de chaves privadas e não na confidencialidade dos dados, abrange um espectro muito mais amplo de comunicações criptografadas. Poderia ter consequências dramáticas em contextos políticos ou geopolíticos sensíveis. Um dissidente, por exemplo, protegido hoje por criptografia assimétrica, poderia ver seus dados comprometidos dentro de uma década se eles foram interceptados hoje por uma entidade que venha a ter um computador quântico capaz de lê-los.

Assim, uma questão emerge sobre governança tecnológica e soberania digital. Se os padrões pós-quânticos já estão validados, quando e como serão integrados aos protocolos existentes? Quem pilotará a implementação? E acima de tudo, os usuários do bitcoin estarão dispostos a consentir com as eventuais modificações técnicas necessárias? À medida que os gigantes da nuvem, da IA e do Web3 investem no quântico, a questão da migração pós-quântica se impõe como um imperativo de longo prazo, mas cuja temporalidade permanece incerta.