A computação quântica pode representar uma ameaça às criptomoedas
Shutterstock/4K_HEAVEN
Minha primeira experiência com Bitcoin foi humilde. Era o início da década de 2010, e aprendi sobre isso através de conversas de estudantes nas aulas de matemática da universidade e de relatos ocasionais de criptomoedas sendo usadas em mercados negros, como a infame Rota da Seda. O canto da sereia do Bitcoin soou alto para alguns de meus colegas, mas meus ouvidos estavam cheios de sons da física pura: determinantes de Slater, espalhamento Raman, pares de Cooper. Então, eu estava lutando pela ideia romântica de ser um físico teórico antiquado, e coisas como “mineração de criptomoedas” não pareciam fazer parte disso. Mas recentemente, à medida que a questão do Bitcoin e da sua segurança se tornou relevante para o meu trabalho como repórter de física e para as minhas poupanças, percebi que talvez fosse ingénuo.
Esta mudança de perspectiva começou há alguns meses, quando pesquisadores do Google, da Fundação Ethereum (a organização sem fins lucrativos por trás da criptomoeda de mesmo nome) e de várias universidades publicaram um artigo de 57 páginas sobre a ameaça representada pelos computadores quânticos à segurança de várias criptomoedas. Vi o jornal enquanto tomava café da manhã em uma sala de jantar no Queens, Nova York. novo cientistaCerca de uma hora e meia depois de chegar ao meu escritório em Manhattan, percebi que o dia seguinte iria acabar com a minha vida.
Quando um segundo artigo de pesquisadores da startup de computação quântica Oratomic foi publicado online, causou um turbilhão de notícias de última hora. Não só refletiu a ameaça iminente que os computadores quânticos representam para as criptomoedas, mas também a reforçou com um cronograma mais agressivo para quando isso poderia se tornar uma realidade. Uma métrica chave em ambos os artigos foi o número de qubits, os blocos de construção dos computadores quânticos, necessários para que um dispositivo quebrasse uma forma de criptografia muito usada. A equipe do Google estimou o número em 500 mil qubits, enquanto os pesquisadores da Oratomic afirmaram que era de 10 mil qubits. Isso é surpreendentemente próximo do maior array de qubits existente, que conta com 6.100 qubits.
Embora esses qubits ainda não tenham sido usados para computação, começa a parecer que uma crise criptográfica, o chamado dia Q, está se aproximando. Nesta crise, os computadores quânticos substituirão a maior parte do código que atualmente protege as nossas comunicações e transações digitais. Portanto, o Google está convocando todos a migrarem para a criptografia pós-quântica (PQC) para evitar o Dia Q até 2029.
Os computadores quânticos realmente se tornarão tão maus em breve? Liguei para todos que pude e fiz o meu melhor para descobrir o quanto os computadores quânticos representavam uma ameaça para a criptografia em geral, mas meus interesses eram mais amplos do que as criptomoedas. Mas os pesquisadores continuaram trazendo à tona o Bitcoin.
O tipo de criptografia que o Bitcoin usa é baseado em algo chamado Problema de Logaritmo Discreto de Curva Elíptica (ECDLP). A ideia é simples. Este é um problema matemático muito difícil de resolver com computadores tradicionais, por isso, se a quebra da criptografia puder ser reduzida à solução do ECDLP, a criptografia deverá ser muito segura. Por esta razão, a criptografia baseada em ECDLP é amplamente utilizada. Por exemplo, ele protege muitas comunicações pela Internet, como transações bancárias, e também é usado para proteger quase todas as principais criptomoedas.
Mas há quase 30 anos que os investigadores sabem com grande confiança que um computador quântico suficientemente poderoso poderia facilmente derrotar tudo isto. Eles até têm uma receita matemática de como fazer isso, o famoso algoritmo de Scholl.
No entanto, transformar o Shor em um programa que pode ser executado em uma máquina real provou ser uma tarefa difícil. Em primeiro lugar, não existiam computadores quânticos de grande escala e livres de erros nas décadas de 1990, 2000 ou 2010. E na década de 2020, ainda não existe. Mas os computadores quânticos continuam a crescer. E, surpreendentemente, as estimativas do tamanho dos computadores quânticos necessários para quebrar a criptografia baseada em ECDLP com o algoritmo de Scholl continuam a diminuir. Em 2019, os pesquisadores discutiam dezenas de milhões de qubits. Agora, a Oratomic estava oferecendo 10.000 menos intimidantes.
Além disso, os pesquisadores do Google dizem que os primeiros sinais de que os computadores quânticos cumpriram sua promessa, pois máquinas perigosas de descriptografia podem aparecer no blockchain, a tecnologia por trás do funcionamento das criptomoedas. Especificamente, os pesquisadores identificaram uma maneira de um computador quântico realizar um ataque “ao gastar”, roubando a moeda transferida durante os aproximadamente 10 minutos necessários para uma transação Bitcoin.
Lendo nas entrelinhas deste artigo, ficou claro que o objetivo era causar preocupação entre os usuários do Bitcoin e fazê-los levar o PQC mais a sério. Isto é necessário porque o Bitcoin tem uma estrutura de governança descentralizada e as mudanças no protocolo exigem consenso entre os usuários.
“Estou muito preocupado, mas concordo plenamente com o Google”, diz pioneiro da criptografia Eli Ben Sasson Um membro da equipe da Starware me contou isso algumas semanas depois. “Estou muito decepcionado com a rigidez do desenvolvimento do Bitcoin.” JP OhmasonUm criptógrafo que trabalhou em um dos principais algoritmos PQC compartilhou esse sentimento. “Não estou realmente impressionado com o que eles[a comunidade Bitcoin]têm feito em relação à transição pós-quântica”, ele me disse categoricamente, mesmo reconhecendo preocupações sobre se veremos computadores quânticos criptograficamente relevantes em breve, como muitos especialistas prevêem.
O mundo da tecnologia, o mundo das finanças e quase todos os mundos preocupados com a segurança da informação estão actualmente a considerar mudar toda a criptografia para algoritmos e protocolos quânticos seguros até ao final da década de 2010. Ormason prevê que a mudança poderá ser feita até 2036, em vez de 2029, um cronograma menos urgente. Mas ele diz que os usuários de Bitcoin deveriam ser a exceção. “Quando você olha para o processo de tomada de decisão da comunidade Bitcoin e quão rápido ou lento ele se move, acho melhor você se apressar”, diz ele.
Um aspecto particularmente preocupante das ameaças que o Bitcoin enfrenta é que a segurança de qualquer moeda, virtual ou não, depende não apenas da tecnologia, mas também da percepção. “Pode ser suficiente espalhar a notícia[de que o Bitcoin é vulnerável]… e o mercado entrará em pânico”, disse Ormason. As perdas económicas seriam enormes.
Já existem várias propostas sobre como tornar o Bitcoin quantum seguro através de atualizações de software, mas para que elas sejam implementadas, a comunidade Bitcoin mais ampla e díspar precisará chegar a um consenso sobre se, como e quando fazê-lo. Já se passaram quase cinco anos desde a última vez que o Bitcoin fez tal esforço, e Ben Sasson diz que nos últimos anos, todas as questões relacionadas às mudanças na infraestrutura do Bitcoin têm sido controversas e divisivas. “Estamos em uma situação muito triste e acho que todos entendem o que é necessário e sabem que não é grande coisa, mas todos têm medo até de falar sobre isso porque nunca se sabe quando alguma criptomáfia louca e anônima irá atacar”, diz ele.
Abif LeviUm dos colegas de Ben-Sasson na StarkWare desenvolveu recentemente uma maneira de tornar o Bitcoin quantum seguro sem atualizações de software, mas a quantidade de poder de computação necessária para cada nova transação segura seria tão enorme que aumentaria os custos comerciais em mais de 200 vezes.
é problema de todos
A ameaça ao Bitcoin poderia ser um problema para os mercados financeiros mais amplos?
Michael Nagle/Bloomberg via Getty Images
O problema em questão é um entrelaçamento diabólico de tecnologia emergente, matemática avançada e a simples estupidez da natureza humana. Mas como alguém que filtrou com mais ou menos sucesso todo o ruído em torno do Bitcoin por quase uma década, também comecei a me perguntar se deveria me preocupar com isso agora. Ou recusar qualquer participação relacionada ao blockchain me protegerá da terrível colisão entre o Bitcoin e a tecnologia quântica? Horrivelmente, acontece que a resposta à última pergunta é quase certamente um retumbante “não”.
Isso ocorre porque, como muitos trabalhadores nos Estados Unidos, tenho uma conta de aposentadoria. Em junho de 2025, tempos de Nova York colunista financeiro Jeff Sommer relata a descoberta inesperada do Bitcoin em sua própria conta de aposentadoria. Ele entrou porque sua conta estava conectada a um fundo de índice que continha ações de uma empresa conhecida como Strategy, cujo principal ativo era o Bitcoin. Em maio de 2026, enquanto escrevo isto, Bitcoin Treasuries, um site que rastreia ativos digitais, classifica a Strategy firmemente como número um quando se trata de empresas de capital aberto que possuem Bitcoin. Conforme revelado no relatório do Sr. Sommer, os fundos de investimento administrados por todos os grandes nomes da área, incluindo Fidelity, Vanguard, BlackRock e Morgan Stanley, incluem ações da Strategy.
Minha própria conta de aposentadoria é gerenciada pela Fidelity, portanto, se, por exemplo, o preço do Bitcoin flutuasse significativamente devido a um pânico quântico, poderia haver um efeito cascata do Bitcoin para as estratégias, para a Fidelity e para a minha capacidade de me aposentar. vários estados dos Estados Unidos, incluindo Califórnia, Carolina do Norte, Texas e Louisiana; Detém ações da Strategy Inc. Por exemplo, recorrem a fundos de reforma estabelecidos para funcionários públicos e professores de escolas públicas. A administração do presidente Donald Trump sinalizou recentemente que deseja facilitar a integração de criptomoedas diretamente nas contas de aposentadoria, revertendo as orientações anteriores sobre criptomoedas. Embora nenhuma mudança regulatória definitiva tenha ocorrido ainda, alguns membros da comunidade de criptomoedas acreditam que elas mudarão em breve.
Não parece haver uma solução fácil à vista, a não ser encorajar e incentivar a cooperação entre as pessoas que investem no futuro do Bitcoin. Trabalhando juntos, construímos muitas das coisas boas da sociedade. As tecnologias futuras, como a computação quântica e a blockchain, não devem dar-nos licença geral para esquecer que o consenso é uma das tecnologias facilitadoras mais antigas e importantes. Ben Sasson é coautor de um livro sobre criptomoedas e espera atrair usuários mais instruídos e racionais. O governo também poderia ajudar, e Ormason foi rápido em me lembrar que regulamentações, multas e vergonha pública poderiam ajudar muito.
A atual administração dos EUA parece estar bastante distante da regulamentação das criptomoedas, mas as eleições nos próximos anos podem mudar a situação. E embora seja sempre uma tarefa tola para os jornalistas tentar prever o futuro, estou mantendo silêncio sobre a aposentadoria.
tópico:
