Aviso do Google sobre investigação quântica: os hackers podem quebrar o Bitcoin em 9 minutos, aumentando a eficiência do ataque 20 vezes

O mais recente white paper publicado pela Google Quantum AI (Google Quantum AI) indica que um computador quântico com cerca de 500.000 qubits (qubits) poderia, em teoria, decifrar o algoritmo de assinaturas digitais em curvas elípticas (ECDSA) do Bitcoin em 9 minutos, reduzindo o número de qubits necessário em cerca de 20 vezes face às estimativas anteriores da indústria.

Avanço central da investigação: porque é que 9 minutos é um ponto crítico de ameaça

Até agora, a comunidade de criptografia geralmente estimava que decifrar a criptografia ECDSA do Bitcoin exigiria milhões de qubits, tornando os ataques de natureza quântica algo mais próximo de um exercício mental distante. A nova investigação da Google, através da optimização de algoritmos, comprime este limite para menos de 500.000 qubits, aumentando a eficiência do ataque em cerca de 20 vezes — a conclusão central mais disruptiva desta pesquisa.

A lógica da ameaça desta descoberta está numa corrida contra o tempo. As transacções do Bitcoin, da difusão até serem confirmadas e incluídas num novo bloco, demoram em média 10 minutos. Se um computador quântico conseguir derivar a chave privada a partir da chave pública exposta pela transacção em 9 minutos, um hacker pode concluir a transferência de fundos antes de a transacção ser confirmada; a probabilidade teórica de sucesso deste cenário de ataque é de cerca de 41%.

Que Bitcoins estão em maior risco: a exposição da chave pública é a vulnerabilidade central

Nem todas as participações em Bitcoin enfrentam o mesmo nível de risco; o grau de risco depende principalmente de saber se a chave pública já foi exposta na cadeia:

Endereços em formato P2PK antigos: endereços criados numa fase inicial mostram directamente a chave pública publicamente na blockchain, sendo o tipo de participação com maior risco

Endereços que já efectuaram transacções: em cada transferência iniciada, a assinatura da transacção expõe simultaneamente informação sobre a chave pública, fazendo com que estes endereços enfrentem no futuro o risco de as chaves privadas serem derivadas por computação quântica

2,3 milhões de Bitcoins em participações de alto risco: a investigação indica que cerca de 2,3 milhões de Bitcoins armazenados em endereços antigos enfrentam actualmente o maior risco

Endereços modernos de utilização única SegWit: a chave pública de endereços modernos que nunca enviaram transacções ainda não foi exposta, sendo o risco relativamente mais baixo

Prazo de defesa de 2029: desafios reais para a migração para pós-quantum

A Google definiu o último prazo para a “correlação criptográfica” em 2029, o que significa que se espera que um computador quântico atinja, por volta dessa altura, uma escala de capacidade computacional suficiente para representar uma ameaça prática, bastante antes do que algumas estimativas iniciais.

A criptografia pós-quantum (PQC) é, actualmente, a direcção mais reconhecida na indústria — este tipo de algoritmos assenta em problemas matemáticos que são difíceis de resolver rapidamente por computadores quânticos, mantendo a segurança na era quântica. No entanto, há obstáculos práticos significativos ao actualizar a rede Bitcoin para suportar algoritmos pós-quantum: o Bitcoin é altamente descentralizado, pelo que qualquer actualização ao nível de protocolo requer um consenso amplo entre mineiros, programadores e detentores. Historicamente, cada grande actualização levou anos a concretizar. A indústria enfrenta uma pressão temporal dupla: a evolução acelerada das tecnologias quânticas e a longa duração dos ciclos de decisão da comunidade.

Perguntas frequentes

Esta investigação significa que o Bitcoin já não é seguro neste momento?

Não. O estudo afirma claramente que, neste momento, ainda não existe um computador quântico capaz de concretizar este tipo de ataque; o Bitcoin continua seguro nesta fase. O que esta investigação altera é a avaliação de quando é que a “ameaça quântica” chegará ao calendário, e não a declaração de que a segurança actual foi comprometida. Ao colocar o marco em 2029, a Google implica que a indústria terá cerca de três anos para preparar medidas de defesa.

Quais detentores de Bitcoin devem adoptar medidas de protecção prioritariamente?

Os de maior risco são os Bitcoins guardados em endereços antigos no formato P2PK ou que já tenham efectuado transacções, porque as chaves públicas destes endereços estão permanentemente expostas na blockchain. A investigação estima que cerca de 2,3 milhões de Bitcoins se encontram nesta categoria de alto risco. As medidas de protecção recomendadas passam por transferir os fundos para endereços modernos recém-criados (por exemplo, no formato Taproot), reduzindo o risco de exposição de chave pública antes de a protecção pós-quantum estar implementada.

A criptografia pós-quantum pode resolver completamente a ameaça de hackers quânticos?

A criptografia pós-quantum (PQC) é, actualmente, o principal caminho técnico de resposta, com algoritmos concebidos de forma a dificultar a exploração das vantagens de computação dos computadores quânticos. Se a rede do Bitcoin conseguir completar a actualização para PQC, mesmo que a capacidade de computação do computador quântico atinja o nível de 500.000 qubits descrito na investigação da Google, não será possível quebrar as assinaturas de forma compatível com os métodos actuais. No entanto, o tempo de implementação da actualização tecnológica depende da velocidade com que o consenso da comunidade do Bitcoin se forma — uma variável ainda mais difícil de prever do que a tecnologia em si.