Receios de ‘Dia do Juízo Final’ Quântico para o Bitcoin Estão Exagerados: a16z

Conteúdo editorial de confiança, revisto por especialistas líderes da indústria e editores experientes. Divulgação de publicidade Um novo artigo de investigação da a16z crypto argumenta que as narrativas apocalípticas sobre computadores quânticos destruírem instantaneamente o Bitcoin estão gravemente desalinhadas com a realidade, e que o verdadeiro risco para as blockchains reside em migrações longas e complicadas, em vez de um colapso súbito do tipo “Dia Q”. O artigo já desencadeou uma forte resposta no X por parte de investidores que afirmam que a ameaça está mais próxima e é mais difícil do que a a16z sugere.

O Bitcoin Não Está Condenado Pela Computação Quântica: a16z

No artigo “Quantum computing and blockchains: Matching urgency to actual threats”, Justin Thaler, parceiro de investigação da a16z e professor de ciência da computação em Georgetown, define o tom desde cedo, escrevendo que “Os prazos para um computador quântico relevante do ponto de vista criptográfico são frequentemente exagerados — levando a apelos por transições urgentes e totais para a criptografia pós-quântica.” Ele argumenta que este hype distorce as análises de custo–benefício e distrai as equipas de riscos mais imediatos, como bugs de implementação.

Thaler define um “computador quântico criptograficamente relevante” (CRQC) como uma máquina totalmente corrigida de erros, capaz de executar o algoritmo de Shor numa escala em que possa quebrar RSA-2048 ou esquemas de curva elíptica como o secp256k1 em cerca de um mês de execução. Na sua avaliação, um CRQC nos anos 2020 é “altamente improvável”, e os marcos públicos não justificam afirmações de que tal sistema é provável antes de 2030.

Ele destaca que, entre plataformas de iões aprisionados, supercondutores e átomos neutros, nenhum dispositivo está sequer próximo das centenas de milhares a milhões de qubits físicos, com as taxas de erro e profundidade de circuito necessárias para criptoanálise.

Leitura Relacionada: Prémio Coinbase Torna-se Crítico — Analista Destaca o Que Sinaliza Para o Bitcoin Em vez disso, o artigo da a16z traça uma linha clara entre encriptação e assinaturas. Thaler argumenta que ataques do tipo “colher-agora-descodificar-depois” (HNDL) já tornam urgente a encriptação pós-quântica para dados que devem permanecer confidenciais durante décadas, razão pela qual grandes fornecedores estão a implementar a negociação híbrida de chaves pós-quânticas em TLS e mensagens.

Mas ele insiste que as assinaturas, incluindo as que protegem o Bitcoin e o Ethereum, enfrentam um cálculo diferente: não protegem dados ocultos que possam ser descodificados retroativamente e, uma vez que exista um CRQC, o atacante só pode forjar assinaturas a partir desse momento.

Com base nisso, o artigo afirma que “a maioria das cadeias sem privacidade” não estão expostas ao risco quântico estilo HNDL ao nível do protocolo, porque os seus registos já são públicos; o ataque relevante é a falsificação de assinaturas para roubar fundos, não a descodificação de dados em cadeia.

Dores de Cabeça Específicas do Bitcoin

Thaler ainda assinala que o Bitcoin tem “dores de cabeça especiais” devido à governação lenta, à baixa capacidade de processamento e aos grandes volumes de moedas expostas e potencialmente abandonadas cujas chaves públicas já estão na cadeia, mas enquadra a janela temporal para um ataque sério em pelo menos uma década, não em poucos anos.

“O Bitcoin muda lentamente. Qualquer questão controversa pode desencadear uma hard fork prejudicial se a comunidade não conseguir chegar a acordo sobre a solução adequada”, escreve Thaler, acrescentando “outra preocupação é que a transição do Bitcoin para assinaturas pós-quânticas não pode ser uma migração passiva: os proprietários têm de migrar ativamente as suas moedas.”

Além disso, Thaler assinala uma “questão final específica do Bitcoin”, que é a sua baixa capacidade de processamento de transações. “Mesmo depois de os planos de migração estarem finalizados, migrar todos os fundos vulneráveis ao quantum para endereços seguros pós-quânticos levaria meses à taxa atual de transações do Bitcoin”, diz Thaler.

Ele é igualmente cético em relação à adoção rápida de esquemas de assinatura pós-quântica na camada base. Assinaturas baseadas em hashes são conservadoras, mas extremamente grandes, frequentemente vários kilobytes, enquanto esquemas baseados em redes, como o ML-DSA e o Falcon do NIST, são compactos mas complexos, e já apresentaram várias vulnerabilidades de canal lateral e injeção de falhas em implementações reais. Thaler alerta que as blockchains correm o risco de enfraquecer a sua segurança se avançarem demasiado cedo para primitivas pós-quânticas imaturas devido à pressão mediática.

Indústria Dividida Sobre o Risco

A contestação mais contundente veio do cofundador da Castle Island Ventures, Nic Carter, e do CEO da Project 11, Alex Pruden. Carter resumiu a sua opinião no X dizendo que o trabalho da a16z “subestima de forma selvagem a natureza da ameaça e sobrestima o tempo que temos para nos preparar”, remetendo os seguidores para uma longa thread de Pruden.

Pruden começa por destacar o respeito por Thaler e pela equipa da a16z, mas acrescenta: “Discordo do argumento de que a computação quântica não é um problema urgente para as blockchains. A ameaça está mais próxima, o progresso é mais rápido e a correção é mais difícil do que ele apresenta e do que a maioria das pessoas percebe.”

Ele argumenta que os resultados técnicos recentes, e não o marketing, devem ancorar a discussão. Citando sistemas de átomos neutros que já suportam mais de 6.000 qubits físicos, Pruden assinala que “já temos um sistema não de recozimento com mais de 6.000 qubits físicos na arquitetura de átomos neutros”, contrariando diretamente qualquer sugestão de que apenas arquiteturas de recozimento não escaláveis atingiram essa escala. Refere que trabalhos como a matriz de pinças de 6.100 qubits da Caltech demonstram que grandes plataformas coerentes de átomos neutros à temperatura ambiente já são uma realidade.

Sobre correção de erros, Pruden escreve que “a correção de erros por código de superfície foi demonstrada experimentalmente no ano passado, passando de um problema de investigação para um problema de engenharia”, e aponta para avanços rápidos em códigos de cor e códigos LDPC.

Ele destaca as estimativas atualizadas do Google sobre o “Tracking the Cost of Quantum Factoring”, que mostram que um computador quântico com cerca de um milhão de qubits físicos ruidosos a operar durante cerca de uma semana poderia, em princípio, quebrar RSA-2048 — uma redução de vinte vezes face à estimativa do próprio Google de 2019, de vinte milhões de qubits.

“As estimativas de recursos para um CRQC a executar o algoritmo de Shor caíram duas ordens de magnitude em seis meses”, observa, concluindo: “Dizer que esta trajetória de progresso pode potencialmente entregar um computador quântico antes de 2030 não é um exagero.”

Leitura Relacionada: Calma, Investidores em Bitcoin – Não Haverá Mais Dias Negativos Para o BTC em 2025 Enquanto Thaler enfatiza o HNDL como um problema de encriptação, Pruden reformula as blockchains como alvos quânticos de interesse único. Ele sublinha que “as chaves públicas usadas em assinaturas digitais são tão fáceis de colher quanto mensagens encriptadas”, mas nas blockchains essas chaves estão diretamente ligadas a valor visível. Aponta que “essas chaves públicas estão distribuídas e diretamente associadas a valor ($150B apenas no BTC de Satoshi)”, e que, uma vez que um adversário quântico consiga forjar assinaturas, “Se conseguires forjar uma assinatura, podes roubar o ativo independentemente de quando esse UTXO/conta original foi criado.”

Para Pruden, esta realidade económica significa que “os incentivos económicos apontam de forma simples e clara para as blockchains como sendo o primeiro caso de uso quântico criptograficamente relevante”, mesmo que outros sectores também enfrentem riscos HNDL. Acrescenta que “as blockchains serão muito mais lentas a migrar do que sistemas centralizados. Um banco pode atualizar a sua infraestrutura. As blockchains têm de alcançar consenso global, absorver compromissos de desempenho das assinaturas PQ e coordenar milhões de utilizadores para migrarem as suas chaves.”

Invocando a mudança de vários anos do Ethereum de proof of work para proof of stake, escreve: “O mais parecido foi a transição ETH 1.0 para 2.0, que durou anos, e mesmo com toda a sua complexidade, uma migração PQ é muito mais difícil. Quem pensa que isto se resume a trocar umas linhas de código de assinaturas nunca lançou, implementou ou manteve uma blockchain em produção.”

Pruden concorda com Thaler que o pânico é perigoso, mas inverte a conclusão: “Concordo que precipitar é perigoso. Mas é precisamente por isso que o trabalho deve começar já. O cenário de falha mais provável é a indústria esperar demasiado tempo e, então, um marco importante da computação quântica desencadear um pânico.” Conclui dizendo que discorda de que “a computação quântica está a progredir lentamente”, que “as blockchains são menos vulneráveis do que sistemas expostos ao risco HNDL” ou que “a indústria tem anos de folga antes de ser necessário agir”, argumentando que “As três premissas estão em desacordo com a realidade.”

No momento da redação, o Bitcoin estava nos $91.616.

O Bitcoin permanece abaixo do 0,618 Fib, gráfico semanal | Fonte: BTCUSDT na TradingView.com Imagem em destaque criada com DALL.E, gráfico de TradingView.com Processo Editorial do bitcoinist centra-se em entregar conteúdo minuciosamente pesquisado, preciso e imparcial. Mantemos padrões rigorosos de fontes e cada página é cuidadosamente revista pela nossa equipa de especialistas em tecnologia e editores experientes. Este processo garante a integridade, relevância e valor do nosso conteúdo para os nossos leitores.