Por que Adam Back acha que a pista quântica de 20 anos do Bitcoin é mais importante do que as manchetes de hoje

Fonte: CryptoNewsNet Título Original: Por que Adam Backs acha que a pista quântica de 20 anos do Bitcoin é mais importante do que as manchetes de hoje Link original: Durante anos, a computação quântica tem sido o cenário apocalíptico favorito das criptomoedas, uma ameaça distante, mas existencial, que ressurgiu periodicamente sempre que um laboratório anuncia um marco em qubits.

A narrativa segue um arco previsível onde os pesquisadores alcançam algum avanço incremental, as redes sociais explodem com previsões de “Bitcoin está morto” e o ciclo de notícias avança.

Mas os comentários de Adam Back em 15 de novembro no X cortaram esse ruído com algo que o discurso desesperadamente carece: uma linha do tempo fundamentada na física em vez de pânico.

Back, o CEO da Blockstream, cujo sistema de prova de trabalho Hashcash antecede o próprio Bitcoin, respondeu a uma pergunta sobre a aceleração da pesquisa quântica com uma avaliação direta.

O Bitcoin enfrenta “provavelmente não” nenhuma vulnerabilidade a um computador quântico cryptograficamente relevante por cerca de 20 a 40 anos.

Mais importante, ele enfatizou que o Bitcoin não precisa esperar passivamente por esse dia.

O NIST já padronizou esquemas de assinatura seguros contra quânticos, como o SLH-DSA, e o Bitcoin pode adotar essas ferramentas através de atualizações de soft-fork muito antes de qualquer máquina quântica representar uma ameaça real.

O comentário dele reformula o risco quântico de uma catástrofe insolúvel para um problema de engenharia solucionável com um horizonte de várias décadas.

Essa distinção é importante porque a vulnerabilidade real do Bitcoin não está onde a maioria das pessoas pensa, já que a ameaça não vem do SHA-256, a função de hash que protege o processo de mineração. Ela vem das assinaturas ECDSA e Schnorr na curva elíptica secp256k1, a criptografia que prova a propriedade.

Um computador quântico executando o algoritmo de Shor poderia resolver o problema do logaritmo discreto em secp256k1, derivando uma chave privada a partir de uma chave pública e invalidando todo o modelo de propriedade.

Na matemática pura, o algoritmo de Shor torna a criptografia de curva elíptica obsoleta.

A lacuna de engenharia entre a teoria e a realidade

Mas a matemática e a engenharia existem em universos diferentes. Quebrar uma curva elíptica de 256 bits requer entre 1.600 e 2.500 qubits lógicos corrigidos de erro.

Cada qubit lógico exige milhares de qubits físicos para manter a coerência e corrigir erros.

Uma análise, baseada no trabalho de Martin Roetteler e três outros pesquisadores, calcula que quebrar uma chave EC de 256 bits dentro da estreita janela de tempo relevante para uma transação Bitcoin exigiria aproximadamente 317 milhões de qubits físicos sob taxas de erro realistas.

É essencial considerar onde a hardware quântico realmente se encontra. O sistema de átomos neutros do Caltech opera em torno de 6.100 qubits físicos, mas estes são ruidosos e carecem de correção de erros.

Sistemas Gate mais maduros da Quantinuum e da IBM operam na faixa de dezenas a baixas centenas de qubits de qualidade lógica.

A lacuna entre a capacidade atual e a relevância criptográfica abrange várias ordens de magnitude, não um pequeno passo incremental, mas um abismo que requer avanços fundamentais na qualidade do qubit, correção de erros e escalabilidade.

O próprio explicador de criptografia pós-quântica do NIST afirma isso claramente: atualmente não existe um computador quântico relevante do ponto de vista criptográfico, e as estimativas de especialistas para a sua chegada variam tanto que alguns especialistas pensam que “menos de 10 anos” permanece uma possibilidade. Em contraste, outros o colocam firmemente após 2040.

A mediana das visões agrupa-se em torno do meio para o final da década de 2030, tornando a janela de 20 a 40 anos de Back conservadora em vez de imprudente.

O roadmap de migração já existe

O comentário de Back sobre “Bitcoin pode acrescentar ao longo do tempo” aponta para propostas concretas que já estão a circular entre os desenvolvedores.

BIP-360, intitulado “Pay to Quantum Resistant Hash,” define novos tipos de saída onde as condições de gasto incluem tanto assinaturas clássicas como assinaturas pós-quânticas.

Um único UTXO torna-se gastável sob qualquer um dos esquemas, permitindo uma migração gradual em vez de um corte drástico.

Jameson Lopp e outros desenvolvedores construíram sobre o BIP-360 com um plano de migração de vários anos. Primeiro, adicionar tipos de endereços compatíveis com PQ através de um soft fork. Em seguida, encorajar gradualmente ou subsidiar a movimentação de moedas de saídas vulneráveis para aquelas protegidas por PQ, reservando algum espaço em bloco a cada bloco especificamente para esses movimentos de “resgate”.

Trabalhos académicos datados de 2017 já recomendaram transições semelhantes. Um pré-print de 2025 de Robert Campbell propõe assinaturas híbridas pós-quânticas, onde as transações transportam tanto assinaturas ECDSA como PQ durante um período de transição prolongado.

A imagem do lado do usuário revela por que isso é importante. Aproximadamente 25% de todos os Bitcoins, entre quatro e seis milhões de BTC, estão em tipos de endereços onde as chaves públicas já estão expostas na blockchain.

Os primeiros outputs pay-to-public-key dos primeiros anos do Bitcoin, endereços P2PKH reutilizados e alguns outputs Taproot todos se enquadram nesta categoria. Estas moedas tornam-se alvos imediatos uma vez que o Shor sobre secp256k1 se torne prático.

As melhores práticas modernas já oferecem proteção substancial. Os utilizadores que empregam novos endereços P2PKH, SegWit ou Taproot sem os reutilizar beneficiam de uma vantagem crítica de temporização.

Para essas saídas, a chave pública permanece oculta atrás de um hash até o primeiro gasto, comprimindo a janela do atacante para executar Shor dentro do período de confirmação da mempool, medido em minutos em vez de anos.

O trabalho de migração não está a começar do zero, está a construir sobre boas práticas existentes e a transitar moedas legadas para estruturas mais seguras.

A caixa de ferramentas pós-quântica está pronta

A menção de SLH-DSA por parte de Back não foi uma simples citação casual. Em agosto de 2024, o NIST finalizou a primeira onda de padrões pós-quânticos: FIPS 203 ML-KEM para encapsulamento de chave, FIPS 204 ML-DSA para assinaturas digitais baseadas em redes e FIPS 205 SLH-DSA para assinaturas digitais baseadas em hash sem estado.

O NIST também padronizou o XMSS e o LMS como esquemas baseados em hash com estado, com o esquema Falcon baseado em rede a caminho.

Os desenvolvedores de Bitcoin agora têm um menu de algoritmos aprovados pelo NIST, juntamente com implementações de referência e bibliotecas.

Implementações focadas em Bitcoin já suportam o BIP-360, indicando que a caixa de ferramentas pós-quântica existe e continua a amadurecer.

O protocolo não precisa inventar matemática completamente nova, pode adotar padrões estabelecidos que passaram por anos de criptoanálise.

Isso não significa que a implementação venha sem desafios. Um artigo de 2025 examinando o SLH-DSA encontrou suscetibilidade a ataques de falhas do tipo Rowhammer, enfatizando que, embora a segurança repose em funções hash ordinárias, as implementações ainda exigem endurecimento.

As assinaturas pós-quânticas também consomem mais recursos do que suas contrapartes clássicas, levantando questões sobre tamanhos de transação e a economia das taxas.

Mas estes representam problemas de engenharia com parâmetros conhecidos, não mistérios matemáticos não resolvidos.

Por que 2025 não é sobre quântica

Um importante gestor de ativos alterou o seu prospecto do Bitcoin Trust em maio de 2025 para incluir divulgações extensivas sobre o risco da computação quântica, alertando que um computador quântico suficientemente avançado poderia comprometer a criptografia do Bitcoin.

Os analistas reconheceram imediatamente isto como uma divulgação padrão de fatores de risco, linguagem padrão juntamente com riscos tecnológicos e regulatórios genéricos, em vez de ser um sinal de que a empresa espera ataques quânticos iminentes.

A ameaça a curto prazo é o sentimento dos investidores, em vez da tecnologia da computação quântica em si.

Um estudo da SSRN de 2025 encontrou que notícias relacionadas à computação quântica desencadeiam alguma rotação para moedas explicitamente resistentes à quântica. No entanto, as criptomoedas convencionais exibem apenas retornos negativos modestos e picos de volume em torno de tais notícias, em vez de uma reavaliação estrutural.

Ao examinar o que realmente impulsionou o movimento do Bitcoin ao longo de 2024 e 2025, passando pelos fluxos de ETF, dados macroeconómicos, regulamentação e ciclos de liquidez, a computação quântica raramente aparece como uma causa próxima.

Os dados do IPC, dias de saída de ETFs e choques regulatórios impulsionam a ação dos preços, enquanto a computação quântica gera manchetes.

Mesmo os artigos que soam os alarmes mais altos sobre “25% do Bitcoin em risco” enquadram a ameaça como algo distante, enquanto enfatizam a necessidade de começar a atualizar agora.

A estrutura foca consistentemente em “problemas de governança e engenharia” em vez de “vender imediatamente.”

As apostas são sobre falhas, não prazos

A história quântica do Bitcoin não se trata realmente de saber se um computador quântico com relevância criptográfica chega em 2035 ou 2045. Trata-se de saber se a governança do protocolo pode coordernar atualizações antes que essa data se torne relevante.

Toda análise séria converge na mesma conclusão de que o momento de se preparar é agora, precisamente porque a migração leva uma década, não porque a ameaça é iminente.

A questão que determinará a resiliência quântica do Bitcoin é se os desenvolvedores conseguem construir um consenso em torno do BIP-360 ou propostas similares, se a comunidade consegue incentivar a migração de moedas legadas sem fraturar, e se a comunicação consegue permanecer suficientemente fundamentada para evitar que o pânico ultrapasse a física.

Em 2025, a computação quântica representa um desafio de governança que requer um roteiro de 10 a 20 anos, em vez de um catalisador que ditará a ação de preços deste ciclo.

A física avança lentamente, e um roteiro é visível.

O papel do Bitcoin é adotar ferramentas prontas para PQ muito antes da chegada do hardware, e fazê-lo sem a paralisia da governança que pode transformar um problema solucionável em uma crise auto-infligida.