Google Define Prazo de 2029 à Medida que os Riscos Quânticos para a Segurança das Criptomoedas se Tornam Mais Claros
Um novo white paper da Google Quantum AI argumenta que quebrar a criptografia de curva elíptica, a espinha dorsal do Bitcoin, Ethereum e da maioria das blockchains, pode requerer muito menos recursos quânticos do que se pensava anteriormente, aumentando a urgência em toda a indústria das criptomoedas.
O relatório, divulgado a 30–31 de março de 2026, detalha implementações otimizadas do algoritmo de Shor direcionadas ao problema do logaritmo discreto de curva elíptica (ECDLP) usado em assinaturas secp256k1. Essa curva protege transações BTC e chaves de carteiras, tornando-a um alvo principal em qualquer cenário futuro de ataque quântico.
Nic Carter, sócio-geral da Castle Island Ventures, há muito defende a implementação de salvaguardas quânticas.Os investigadores estimam que um sistema quântico suficientemente avançado poderia executar o ataque usando menos de 500.000 qubits físicos, uma redução de aproximadamente 20 vezes em relação às projeções anteriores que se estendiam aos milhões. A melhoria resulta de otimizações ao nível do circuito e pressupostos de correção de erros mais eficientes alinhados com modelos modernos de hardware supercondutor.
Em termos práticos, o documento da Google delineia dois caminhos: um design de baixo qubit usando menos de 1.200 qubits lógicos e uma versão de baixa porta requerendo cerca de 1.450 qubits lógicos. Ambos comprimem dramaticamente a carga computacional, mudando a conversa de teórica para plausível dentro da próxima década.
O cenário mais chamativo envolve interceção de transações em tempo real. Em condições ideais, um "computador quântico criptograficamente relevante" poderia derivar uma chave privada de uma transação transmitida em aproximadamente nove minutos. Dado o intervalo médio de 10 minutos entre blocos do Bitcoin, os autores estimam uma probabilidade de 41% de sequestrar com sucesso uma transação antes da confirmação.
Isso não é uma quebra garantida, mas é suficiente para deixar os programadores desconfortáveis.
Um segundo risco, mais silencioso, reside na exposição a longo prazo. Carteiras com chaves publicamente reveladas, incluindo endereços reutilizados e formatos mais antigos como pay-to-public-key, poderiam ser quebradas sem quaisquer restrições de tempo. O documento estima que aproximadamente 6,9 milhões de BTC, ou cerca de 32% do fornecimento total, se enquadra nesta categoria.
O Taproot, introduzido para melhorar a privacidade e eficiência, adiciona uma reviravolta. Embora simplifique as transações, certos caminhos de gasto expõem chaves públicas mais diretamente, aumentando a suscetibilidade num modelo de ataque "em repouso". O relatório aponta para propostas como o BIP-360 como potenciais mitigações.
Importantemente, a prova de trabalho (PoW) permanece intacta. Algoritmos quânticos como o de Grover fornecem apenas uma aceleração quadrática contra hashing, o que não ameaça o modelo de segurança do Bitcoin da mesma forma.
O Ethereum enfrenta uma superfície de ataque mais ampla. Contas de propriedade externa, chaves de validador e primitivas criptográficas como assinaturas BLS entram todas em jogo. O documento sugere que dezenas de milhões de ether se encontram em configurações potencialmente vulneráveis, dependendo dos cronogramas futuros.
Esse cronograma é onde as coisas ficam interessantes.
A mensagem mais ampla da Google vincula a investigação a um objetivo de 2029 para migrar os seus próprios sistemas para criptografia pós-quântica. A implicação é clara: se uma empresa a operar na vanguarda do hardware quântico está a definir esse prazo internamente, espera progresso significativo muito antes disso.
Ainda assim, não existe hoje nenhuma máquina quântica capaz de executar estes ataques. Os sistemas atuais permanecem ruidosos e muito abaixo da escala necessária. A lacuna entre dispositivos de laboratório e máquinas tolerantes a falhas com centenas de milhares de qubits é significativa.
Os programadores de criptomoedas estão a responder de forma familiar: lenta, metódica e ocasionalmente obstinada.
O Ethereum passou anos a preparar-se para atualizações resistentes a quântica, com marcos no roteiro já mapeados para o final da década. A abstração de conta e flexibilidade de assinatura dão-lhe uma vantagem inicial na troca de primitivas criptográficas.
O caminho do Bitcoin é mais deliberado. Propostas como o BIP-360 e redes de teste experimentais são passos iniciais, mas a migração completa provavelmente exigiria uma grande atualização de consenso. A história sugere que pode ser feito, mas não rapidamente.
Uma Mistura de Urgência e Ceticismo
Fora dos círculos de desenvolvimento centrais, a reação do mercado tem sido notavelmente calma. As discussões nas redes sociais mostram uma mistura de análise técnica, ceticismo e planeamento a longo prazo em vez de venda de pânico. Uma visão específica é que o risco quântico é real, mas não imediato. Outros discordam completamente.
"A Google soou o alarme quântico," escreveu o Project Eleven, uma organização de investigação em computação quântica, no X. A organização tem pressionado por salvaguardas quânticas há bastante tempo.
O ex-chefe da Binance, Changpeng Zhao, amplamente conhecido como CZ, adotou um tom mais calmo no X, descartando o pânico enquanto reconhecia o atrito pela frente. "Vi algumas pessoas em pânico ou a perguntar sobre o impacto da computação quântica nas criptomoedas. A um nível elevado, tudo o que as criptomoedas têm de fazer é atualizar para Algoritmos Resistentes a Quântica (Pós-Quânticos). Portanto, não há necessidade de pânico," disse ele, antes de acrescentar que a execução será tudo menos trivial em sistemas descentralizados.
Da perspetiva do investigador do Ethereum Justin Drake, o momento marca um ponto de inflexão claro em vez de uma preocupação distante. "Hoje é um dia monumental para a computação quântica e criptografia," escreveu ele, acrescentando que "os resultados são chocantes" à medida que as melhorias ao algoritmo de Shor se acumulam em várias camadas.
Drake revelou que a sua confiança num evento quântico aumentou, observando "há pelo menos 10% de probabilidade de que até 2032 um computador quântico recupere uma chave privada secp256k1 ECDSA," e enfatizou que "agora é indubitavelmente o momento de começar a preparar."
Numa nota partilhada com o Bitcoin.com News, analistas da Bitfinex enquadraram a questão como um problema de engenharia gerível em vez de um colapso iminente. "A computação quântica representa um genuíno desafio de engenharia para a indústria das criptomoedas, mas está longe de ser uma ameaça existencial na forma atual," disseram eles, observando que os limites criptográficos há muito são compreendidos.
Os analistas da Bitfinex acrescentaram ainda que "a indústria já está em movimento," apontando para os padrões de 2024 do NIST e trabalho contínuo como o BIP-360, ao mesmo tempo que enfatizaram que "o caminho da vulnerabilidade teórica à exploração prática é extraordinariamente longo."
Muitos acreditam que o white paper não é um memorando do dia do juízo final. É um empurrão deliberado para começar a preparar antes que a preparação se torne urgente. Quando os cronogramas passam de "algum dia" para "dentro de uma década," até os sistemas mais pacientes têm de começar a mover-se.
FAQ 🔎
- O que a investigação quântica da Google revelou sobre a segurança do Bitcoin?
Mostrou que ataques quânticos à encriptação do Bitcoin podem requerer muito menos recursos do que se estimava anteriormente. - Os computadores quânticos podem quebrar o Bitcoin hoje?
Não, os sistemas quânticos atuais não são avançados o suficiente para executar estes ataques na prática. - Quanto Bitcoin está potencialmente exposto a riscos quânticos?
Aproximadamente 6,9 milhões de BTC podem ser vulneráveis devido a chaves públicas expostas. - O que a indústria das criptomoedas está a fazer para se preparar?
Os programadores estão a explorar criptografia pós-quântica e atualizações de protocolo para proteger as redes antes que as ameaças quânticas se materializem.
Fonte: https://news.bitcoin.com/googles-quantum-advances-bring-bitcoin-security-debate-into-focus/
