A computação quântica ameaça o Bitcoin! Especialistas alertam que os 1,1 milhão de BTC de Satoshi Nakamoto podem ser roubados.

À medida que a computação quântica se aproxima cada vez mais de quebrar o núcleo de encriptação do Bitcoin, o Bitcoin enfrenta uma grave ameaça à sua sobrevivência. Um relatório recente da Human Rights Foundation (HRF) indica que atualmente cerca de 6,5 milhões de moedas Bitcoin estão suscetíveis a ataques quânticos “remotos”. Teoricamente, os suportes de Bitcoin podem proteger 4,49 milhões de moedas migrando seus saldos para endereços resistentes à quântica, mas 1,7 milhão, incluindo 1,1 milhão de Satoshi, será congelado.

Como a computação quântica ameaça a segurança do Bitcoin

(Fonte: Human Rights Foundation, Presidio Bitcoin)

A computação quântica não é mais apenas uma ficção científica ou uma fantasia de hackers criptográficos; tornou-se oficialmente uma grande ameaça à primeira moeda sem fronteiras do mundo — Bitcoin. Se você alguma vez pensou que a criação de Satoshi Nakamoto não seria afetada por ameaças à sua sobrevivência, você estava muito enganado. No último relatório da Fundação dos Direitos Humanos, defensores do Bitcoin e criptógrafos expressaram suas preocupações sobre isso.

A ameaça quântica manifesta-se principalmente em duas áreas: “ataques remotos” e “ataques próximos”. O alvo dos ataques remotos são endereços inativos e reutilizados, utilizando chaves públicas expostas para realizar o ataque. A encriptação de curva elíptica do Bitcoin (ECDSA) depende da unidirecionalidade do cálculo da chave pública a partir da chave privada, levando bilhões de anos para um computador tradicional quebrar, mas um computador quântico pode teoricamente fazê-lo em algumas horas. Uma vez que a chave pública é exposta (o que acontece após qualquer transação de gasto), um atacante quântico pode calcular a chave privada de forma reversa, controlando assim todos os fundos desse endereço.

Os ataques de curto alcance aproveitam a janela de transação. Quando um utilizador inicia uma transação de Bitcoin, a transação é transmitida para a rede e aguarda a confirmação dos mineiros, sendo que esta janela de tempo é geralmente de 10 minutos. Se um atacante conseguir calcular a chave privada usando um computador quântico dentro desses 10 minutos, poderá roubar os fundos antes que a transação original seja confirmada. Este tipo de ataque é mais difícil, mas com o aumento do desempenho dos computadores quânticos, pode tornar-se uma realidade no futuro.

O modo de ataque duplo do Bitcoin com computação quântica

Ataque remoto: Para endereços em repouso com chaves públicas expostas, os atacantes têm tempo suficiente para usar computadores quânticos para quebrar a chave privada.

Ataque de proximidade: calcular a chave privada instantaneamente dentro da janela de 10 minutos de confirmação da transação, roubando os fundos antecipadamente.

A computação quântica coloca em risco o Bitcoin, cujo valor é de cerca de 700 bilhões de dólares. Este número é calculado com base na capitalização total atual do Bitcoin e na proporção de endereços vulneráveis. Além disso, 4,49 milhões de Bitcoins só podem ser garantidos em segurança se os suportes agirem rapidamente e migrarem para endereços resistentes a quântica. Isso requer que os usuários iniciem ativamente transações, transferindo saldos de endereços antigos para novos endereços seguros contra quântica, mas muitos suportes podem nem sequer estar cientes da existência desse risco.

O risco de exposição permanente de 1,1 milhão de BTC de Satoshi Nakamoto

A questão é: isso significa que há 1,7 milhão de Bitcoins, incluindo os lendários 1,1 milhão de Satoshis de Satoshi Nakamoto, que serão congelados no fluxo do tempo, e quando o ataque quântico ocorrer, eles estarão em risco de serem roubados. Os Bitcoins de Satoshi Nakamoto não podem ser protegidos porque essas moedas estão armazenadas nos primeiros endereços P2PK (Pay-to-Public-Key), que expõem diretamente a chave pública, não podendo ser protegidas através de migração.

A lenda de Satoshi Nakamoto e os 1,1 milhão de Bitcoins sempre foram um mito na comunidade Bitcoin. Essas moedas nunca foram movidas desde que foram mineradas em 2009, e muitos acreditam que Satoshi Nakamoto perdeu permanentemente a chave privada ou optou por bloqueá-las permanentemente como uma “contribuição de gênese”. No entanto, a chegada da computação quântica mudou essa narrativa. Se um atacante quântico conseguir quebrar a chave privada desses endereços, eles controlarão cerca de 5% da oferta total de Bitcoin, o que é suficiente para causar um impacto devastador no mercado.

Mais amplamente, 1,7 milhão de Bitcoins vulneráveis incluem endereços de mineradores iniciais que perderam chaves privadas, carteiras em modo de hibernação que não foram usadas por longos períodos e ativos históricos que usam formatos de endereços obsoletos. Os detentores desses Bitcoins ou já perderam o acesso ou não estão cientes dos riscos que seus ativos enfrentam. Para a rede Bitcoin, o destino dessas moedas levanta profundas controvérsias filosóficas e éticas.

A discussão sobre “destruição ou roubo” está se intensificando: os desenvolvedores devem tentar destruir criptomoedas vulneráveis a ataques quânticos, congelá-las ou deixar que ladrões quânticos roubem carteiras perdidas? Há muitas opiniões sobre isso, e não é surpreendente para um projeto obcecado pela propriedade, resistência à censura e contra-governança. Destruir ou congelar essas moedas violaria os princípios centrais do Bitcoin — a imutabilidade e a sacralidade da propriedade. Mas deixar as coisas como estão pode permitir que atacantes quânticos adquiram enormes riquezas, causando um golpe devastador no valor e na confiança do Bitcoin.

Desafios técnicos e de governança da atualização de segurança quântica

(Fonte: Human Rights Foundation, Presidio Bitcoin)

A transição para algoritmos de segurança quântica não é apenas um detalhe técnico. A HRF destaca duas categorias de soluções: soluções de assinatura baseadas em rede e soluções de assinatura baseadas em hash, cada uma com suas próprias vantagens e desvantagens. Chaves maiores significam transações mais volumosas, uma redução no número de transações por bloco, um maior carregamento para nós completos e, muito provavelmente, abrirão um novo capítulo na disputa pela escalabilidade do Bitcoin.

Como referência, as assinaturas baseadas em grid são aproximadamente dez vezes maiores do que as assinaturas existentes, enquanto a alternativa mais compacta baseada em hash é 38 vezes maior. Esse aumento de escala é catastrófico para a blockchain do Bitcoin. O tamanho atual do bloco do Bitcoin é limitado a 1MB, com uma média de cerca de 2000-3000 transações por bloco. Se o tamanho da assinatura de cada transação aumentar 10 vezes, a capacidade de transações por bloco cairá drasticamente para 200-300, fazendo com que a taxa de transferência da rede Bitcoin caia de já limitada 3-7 TPS para menos de 1 TPS.

A transação segura quântica fará com que o volume da blockchain aumente, transformando o problema de escalabilidade do Bitcoin de uma leve preocupação em um golpe insuportável. Isso não é apenas um desafio técnico, mas também testa se a rede Bitcoin está disposta a continuar a evoluir sem comprometer sua singularidade original. Qualquer melhoria técnica requer a redesignação das carteiras, atualização do hardware, requalificação dos operadores de nós e a realização de educação do usuário em todo o mundo.

O cofundador da Coin Metrics e defensor do Bitcoin, Nic Carter, afirmou de forma contundente em seu artigo recente: “Na minha opinião, a computação quântica é o maior risco que o Bitcoin enfrenta. É um grande problema iminente para muitos sistemas financeiros e várias outras blockchains, mas para o Bitcoin, é um problema único, complicado e difícil de resolver.”

Dilema de Governança: A Espada de Dois Lados da Descentralização

O processo de atualização descentralizada do Bitcoin é tanto a maior vantagem quanto a maior fraqueza. Ao contrário da mais recente atualização do sistema operacional da Apple, o Bitcoin não recebe correções de segurança automaticamente. O mecanismo de consenso implica longas dificuldades, cuja duração é frequentemente medida em anos e não em semanas. Qualquer atualização significativa requer um amplo consenso entre mineradores, operadores de nós, desenvolvedores e usuários, e esse processo é extremamente lento.

Como resumido no relatório: “Atualizar o Bitcoin para resistir a ameaças quânticas é tanto um desafio de encriptação quanto um desafio humano. Qualquer bifurcação suave que integre com sucesso um esquema de assinatura resistente a quânticos exigirá educação do usuário, um design de interface do usuário abrangente e a coordenação de um ecossistema global que inclua usuários, desenvolvedores, fabricantes de hardware, operadores de nós e a sociedade civil.”

A comunidade precisa coordenar programadores, desenvolvedores de carteiras, grupos de defesa e milhões de suportes céticos (muitos dos quais nem sequer sabem que os tokens que possuem têm vulnerabilidades de segurança). A história mostra que até mesmo atualizações amigáveis podem levar anos para serem concluídas, e a linha do tempo da computação quântica ainda é incerta, portanto, a janela de oportunidade para agir pode se fechar mais rapidamente do que o esperado.

Para os rebeldes do Bitcoin, os ciberpunks e os exilados involuntários, a mensagem é clara: continue a aprender, continue a atualizar, não pense que a armadura de Satoshi Nakamoto é indestrutível para sempre. Como alertou Jameson Lopp, especialista em segurança do Bitcoin, desenvolvedor principal e cofundador da Casa, a maior ameaça ao Bitcoin vai além da computação quântica, que é a indiferença.

“Se as pessoas não se importarem em continuar a discutir como melhorar o Bitcoin, então o Bitcoin se tornará vulnerável, mais suscetível a novas ameaças que possam surgir.” Este aviso revela o verdadeiro perigo que o Bitcoin enfrenta: não é que a tecnologia em si não possa ser atualizada, mas sim que a comunidade pode cair na complacência, acreditando que o sistema atual já é 'bom o suficiente' e recusando as mudanças necessárias.

A resiliência ou a fragilidade do Bitcoin

A análise detalhada da Fundação dos Direitos Humanos aponta que o Bitcoin é muito mais do que uma ferramenta especulativa. Para ativistas, jornalistas e dissidentes que enfrentam repressão financeira sob regimes autoritários, é uma tábua de salvação. A descentralização, a privacidade e o acesso sem permissão do Bitcoin são fundamentais para garantir que as doações circulem livremente e para evitar a apreensão de depósitos pelo governo. Mas toda essa magia depende de uma criptografia robusta, e a computação quântica é o único salto tecnológico capaz de romper essas barreiras invisíveis.

Qualquer solução duradoura requer a participação das massas, e não apenas a submissão de código no GitHub. O destino do Bitcoin esquecido (talvez até a legitimidade de todo o ecossistema) depende de como a rede Bitcoin lidará com esses desafios políticos, técnicos e sociais na próxima década. Embora os pesquisadores estejam competindo para lançar soluções de atualização seguras contra quânticos, no campo do Bitcoin, tudo avança lentamente.