A gestora de investimentos dos EUA Ark Invest afirma que a maior parte da oferta de Bitcoin já está protegida contra um avanço da computação quântica, deixando sinais de alerta suficientes para que desenvolvedores tornem o restante da oferta resistente à tecnologia quântica.
Cerca de 65,4% da oferta de Bitcoin (BTC) não está vulnerável à ameaça de um avanço da computação quântica, mas aproximadamente 34,6% da oferta de BTC permanece em risco, de acordo com um white paper publicado na quarta-feira pela Ark Invest e pela empresa de serviços financeiros focada em Bitcoin Unchained.
Isso inclui cerca de 5 milhões de BTC, ou 25% da oferta total, considerados migráveis devido à reutilização de endereços, e 1,7 milhão de BTC, ou 8,6% da oferta, presumivelmente perdidos em endereços P2PK (Pay To Public Key), a forma mais antiga de script de transação na blockchain do Bitcoin, que bloqueava fundos diretamente em chaves públicas. Outros 200.000 BTC (cerca de 1%) são considerados migráveis devido ao tipo de endereço P2TR (Pay To Taproot).
Essa oferta estaria vulnerável a roubo quântico caso computadores quânticos consigam quebrar a criptografia de curva elíptica (ECC) do Bitcoin, o que exigiria cerca de 2.330 qubits lógicos e dezenas de milhões a bilhões de portas quânticas, argumenta o relatório.
“Ainda assim, a viabilidade prática exigiria que os sistemas quânticos atingissem níveis de desempenho que nossa pesquisa sugere que levarão muito tempo para ser alcançados.”
As estimativas do documento são muito mais amplas do que as de uma análise da CoinShares de fevereiro, que afirmou que a parcela de Bitcoin vulnerável à computação quântica com relevância real de mercado seria de cerca de 10.200 BTC, ou aproximadamente 0,05% da oferta, embora endereços P2PK legados representem uma exposição teórica muito maior.
Separadamente, a primeira instalação de computação quântica com um milhão de qubits físicos (o equivalente a dezenas de bilhões de computadores comuns) deve ser concluída em 2027 pela PsiQuantum, com sede em Chicago, que levantou US$ 1 bilhão de fundos ligados à BlackRock.
Avanço quântico continua sendo “risco de longo prazo” para o Bitcoin
O white paper da Ark argumenta que os riscos quânticos evoluirão ao longo de um período prolongado, com muitos sinais intermediários de alerta, em vez de um único ponto de falha abrupto.
O avanço quântico continua sendo um risco de longo prazo, e não uma ameaça iminente à rede Bitcoin, o que dá tempo à comunidade para pesquisar e planejar formas de proteger a rede contra o desenvolvimento gradual das capacidades quânticas, afirma o documento.
A Ark Invest prevê cinco estágios de avanço da computação quântica, mas afirmou que apenas o estágio final dessas evoluções quebraria a ECC mais rápido do que o tempo de bloco de 10 minutos do Bitcoin.
Os Bitcoins mantidos em endereços vulneráveis à computação quântica não devem estar em risco até o estágio 3, quando um computador quântico conseguir quebrar a chave ECC de 256 bits.
O white paper afirma que a primeira chave pública poderá ser quebrada em meados da década de 2030, citando um consenso entre empresas como Google, IBM e Microsoft.
Bitcoin precisa implementar formatos de endereço resistentes à computação quântica apesar do desafio de governança
Os computadores quânticos inevitavelmente alcançarão o estágio 4 e se tornarão uma ameaça à rede Bitcoin, o que significa que o Bitcoin precisa implementar um formato de endereço resistente à computação quântica, argumenta o documento.
A medida exigirá a integração de criptografia pós-quântica (PQC) ao Bitcoin, como o esquema de assinatura baseado em rede ML-DSA e o esquema de assinatura baseado em hash SLH-DSA.
Esses padrões nos dão confiança nas capacidades da criptografia pós-quântica, escreveu a Ark Invest, alertando que a atualização para PQC no nível de consenso será mais difícil devido à estrutura de governança descentralizada do Bitcoin, que exige que a maioria dos participantes da rede concorde com um soft fork.
O documento afirma que o Bitcoin eventualmente precisará de formatos de endereço resistentes à computação quântica e, ao longo do tempo, de criptografia pós-quântica. Um caminho preliminar em discussão, o BIP-360, propõe um tipo de saída Pay-to-Merkle-Root projetado para reduzir o risco quântico de longa exposição ao remover a vulnerabilidade do key-path do Taproot, embora não adicione assinaturas digitais pós-quânticas.
No entanto, o BIP-360 não é a solução final para a ameaça quântica ao Bitcoin, segundo Chris Tam, presidente e chefe de inovação quântica da BTQ Technologies.
A proposta introduz um novo formato de endereço, mas, de forma crítica, não inclui assinaturas digitais pós-quânticas, que são essenciais para qualquer defesa significativa de longo prazo contra ataques quânticos, disse ele ao Cointelegraph.