A reação da indústria de criptomoedas foi que a ameaça da computação quântica ainda estava distante quando o Google revelou o seu chip quântico Willow em dezembro de 2024.
O Bitcoin utiliza SHA-256 para mineração e ECDSA para assinaturas, ambos os quais são teoricamente vulneráveis à decriptação quântica, mas o consenso era que a ameaça estava a décadas de distância. Quebrar a criptografia exigiria milhões de qubits físicos (uma unidade de informação em sistemas quânticos). O Willow tinha apenas 105.
Essa história mudou marginalmente dezasseis meses depois, e o Google não está a descartar nada.
A empresa anunciou esta semana que está a estabelecer um prazo de 2029 para migrar os seus serviços de autenticação para criptografia pós-quântica, citando avanços em hardware quântico, correção de erros e estimativas de recursos de fatoração.
A equipa de engenharia de segurança do Google escreveu que os computadores quânticos “representarão uma ameaça significativa aos padrões criptográficos atuais e, especificamente, à criptografia e assinaturas digitais”, e que a ameaça às assinaturas digitais especificamente “exige a transição para a PQC antes que um computador quântico relevante do ponto de vista criptográfico chegue”.
Estes riscos não são teóricos. O sistema operativo móvel Android 17 já está a integrar proteção de assinatura digital pós-quântica. O Chrome já suporta troca de chaves pós-quântica. O Google Cloud oferece soluções pós-quânticas para clientes empresariais.
Aqui está porque isso importa
Os computadores clássicos processam informações como bits, cada um sendo um 0 ou um 1, e resolvem problemas verificando possibilidades uma de cada vez. Os computadores quânticos usam qubits que podem existir como 0 e 1 simultaneamente, uma propriedade chamada superposição, que lhes permite explorar vastos números de possibilidades em paralelo.
Para a maioria das tarefas do dia-a-dia, a vantagem é negligenciável. Mas para problemas específicos como fatorar grandes números primos que sustentam a criptografia moderna, um computador quântico suficientemente poderoso poderia resolver em minutos o que levaria a uma máquina clássica mais tempo do que a idade do universo.
O Bitcoin utiliza ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica) para assinar transações, que é exatamente a categoria de criptografia que o Google sinalizou como necessitando de migração antes que um computador quântico capaz de quebrá-la chegue.
Um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia derivar chaves privadas a partir de chaves públicas, permitindo que um atacante gastasse qualquer bitcoin cuja chave pública tenha sido exposta na blockchain.
O algoritmo de Shor é um método de computação quântica que pode quebrar a matemática que protege senhas e carteiras exponencialmente mais rápido do que computadores normais.
Quando a CoinDesk escreveu sobre o Willow em dezembro de 2024, a matemática era tranquilizadora. Chris Osborn, fundador do projeto Dialect no ecossistema Solana, deixou isso claro na altura: cerca de 5.000 qubits lógicos são necessários para executar o algoritmo de Shor contra a criptografia atual, e cada qubit lógico requer milhares de qubits físicos para correção de erros.
Isso significava milhões de qubits físicos, contra os 105 do Willow. A lacuna parecia enorme.
O que mudou não é a contagem de qubits. É a trajetória de correção de erros e a resposta institucional. O Google passou de demonstrar correção de erros “abaixo do limiar”, significando que poderiam transformar qubits físicos ruidosos em qubits lógicos utilizáveis pela primeira vez, para estabelecer um prazo corporativo de migração em 16 meses.
Quando a empresa que constrói os computadores quânticos exorta os desenvolvedores a migrar até 2029, isso é um sinal de que a lacuna está se fechando mais rapidamente do que a linha do tempo pública sugere.
O co-fundador da Ethereum, Vitalik Buterin, já estava a pedir urgência em outubro de 2024, um mês antes do anúncio do Willow.
“Especialistas em computação quântica, como Scott Aaronson, também começaram a levar a possibilidade de os computadores quânticos realmente funcionarem a médio prazo muito mais a sério,” escreveu Buterin na altura.
“Isto tem consequências em todo o roteiro da Ethereum: significa que cada parte do protocolo da Ethereum que atualmente depende de curvas elípticas precisará ter algum substituto baseado em hash ou de outra forma resistente a quântica.”
Como os desenvolvedores da Ethereum e do Bitcoin estão a responder
O contraste com a forma como as duas maiores redes blockchain estão a responder não poderia ser mais acentuado.
A Fundação Ethereum tratou isso como uma diretiva e construiu em conformidade. Oito anos de trabalho, agora visíveis em devnets de envio semanal e um roteiro público com especificidade a nível de fork.
O modelo de governança do Bitcoin torna este tipo de resposta coordenada estruturalmente mais difícil. Não existe uma equivalente da Fundação Ethereum para financiar e dirigir um esforço de engenharia de vários anos.
Mudanças no protocolo requerem um amplo consenso entre uma comunidade de desenvolvedores descentralizada que historicamente se moveu lenta e deliberadamente, uma característica para a estabilidade, mas um passivo quando se enfrenta um prazo.
A última grande atualização criptográfica do Bitcoin, Taproot, levou anos de discussão antes da ativação em 2021.
A Ethereum lançou pq.ethereum.org esta semana, um hub dedicado ao seu esforço de segurança pós-quântica que está em andamento desde 2018. A equipa pós-quântica da Fundação Ethereum, a equipa de criptografia, a equipa de arquitetura de protocolo e a equipa de coordenação de protocolo passaram oito anos a construir em direção a uma migração que toca todos os níveis do protocolo.
Mais de 10 equipas de clientes estão a enviar devnets semanais através do que a fundação chama de PQ Interop. O roteiro mapeia marcos específicos em quatro hard forks que se aproximam, desde um registo de chaves pós-quânticas até um consenso total de PQ.
O Bitcoin, por outro lado, não tem um esforço equivalente. Nenhum roteiro coordenado. Nenhum programa de engenharia de múltiplas equipas. Nenhum marco de fork.
Nic Carter, um dos defensores mais proeminentes do Bitcoin e co-fundador do fundo de cripto Castle Island Ventures, disse a parte silenciosa em voz alta esta semana.
“A criptografia de curva elíptica está à beira da obsolescência,” escreveu ele no X. “Sejam 3 ou 10 anos, acabou e precisamos aceitar isso. A única coisa que importa é quão rapidamente os desenvolvedores de blockchain reconhecem que precisam incorporar a mutabilidade criptográfica nas suas redes.”
Carter contrastou as duas abordagens diretamente. A abordagem da Ethereum, disse ele, era “a melhor da classe,” descrevendo como a rede “se junta e anuncia um roteiro PQ específico e detalhado até 2029, define isso como prioridade estratégica máxima, incorpora PQ no roteiro contínuo, FAQ detalhado, sem medo, apenas ação.”
A abordagem do Bitcoin, disse Carter, era “a pior da classe.” Ele notou que atualmente há um grupo a trabalhar numa proposta relacionada com quântica que “não recebeu nenhuma adesão dos principais desenvolvedores,” com os desenvolvedores a apontar para pedaços isolados de pesquisa como evidência de progresso enquanto não têm “nenhuma estratégia coerente, nenhum roteiro.”
“Todos sabem que sou um bitcoiner e gostaria que o bitcoin vencesse,” acrescentou Carter. “Não estou a dizer isto para ferir sentimentos. Estou a dizer isto para incentivar a ação.”
A urgência, no entanto, não é compartilhada universalmente.
Empresas como a CoinShares argumentam que os medos de uma ameaça quântica iminente ao bitcoin são exagerados, e estima que apenas cerca de 10.200 BTC estão suficientemente concentrados em tipos de endereços legados vulneráveis que o seu roubo poderia causar “uma interrupção apreciável no mercado.”
O restante da oferta exposta, aproximadamente 1,6 milhões de BTC em endereços mais antigos Pay-to-Public-Key, está espalhado por mais de 32.000 carteiras separadas, com uma média de cerca de 50 BTC cada, tornando-as lentas e não rentáveis de quebrar individualmente, como a CoinDesk relatou na altura.
Mas a questão não é se a computação quântica eventualmente ameaçará a criptografia da blockchain. O Google, a Fundação Ethereum, o NIST e agora defensores proeminentes do Bitcoin concordam que sim.
A questão é se três anos são tempo suficiente para migrar um protocolo global e descentralizado que não tem autoridade central para estabelecer prazos, nenhuma equipa de engenharia coordenada para os executar e uma cultura que trata a urgência com desconfiança.
A resposta da Ethereum é que oito anos de preparação colocaram-na numa posição para executar a migração através de quatro hard forks. A resposta do Google é que 2029 é o prazo, e a migração já está em andamento nos seus produtos.
A resposta do Bitcoin, até agora, é silêncio. E como Carter advertiu, “o ETHBTC começará a refletir a divergência na priorização” se esse silêncio continuar.
