A reação da indústria cripto foi que a ameaça da computação quântica ainda estava distante quando o Google revelou seu chip quântico Willow em dezembro de 2024.
O Bitcoin utiliza SHA-256 para mineração e ECDSA para assinaturas, ambos teoricamente vulneráveis à decriptação quântica, mas o consenso era que a ameaça estava a décadas de distância. Quebrar a criptografia exigiria milhões de qubits físicos (uma unidade de informação em sistemas quânticos). O Willow tinha apenas 105.
Essa história mudou marginalmente dezasseis meses depois, e o Google não está a descartar nada.
A empresa anunciou esta semana que está a estabelecer um prazo de 2029 para migrar os seus serviços de autenticação para a criptografia pós-quântica, citando progressos em hardware quântico, correção de erros e estimativas de recursos de fatoração.
A equipa de engenharia de segurança do Google escreveu que os computadores quânticos “representarão uma ameaça significativa para os atuais padrões criptográficos, e especificamente para a criptografia e assinaturas digitais”, e que a ameaça às assinaturas digitais especificamente “exige a transição para PQC antes de um computador quântico relevante do ponto de vista criptográfico chegar”.
Esses riscos não são teóricos. O sistema operativo móvel Android 17 já está a integrar proteção de assinaturas digitais pós-quânticas. O Chrome já suporta troca de chaves pós-quânticas. O Google Cloud oferece soluções pós-quânticas para clientes empresariais.
Aqui está porque isso é importante
Os computadores clássicos processam informação como bits, cada um sendo um 0 ou um 1, e resolvem problemas verificando possibilidades uma a uma. Os computadores quânticos usam qubits que podem existir como 0 e 1 simultaneamente, uma propriedade chamada superposição, que lhes permite explorar vastos números de possibilidades em paralelo.
Para a maioria das tarefas do dia a dia, a vantagem é negligenciável. Mas para problemas específicos como a fatoração de grandes números primos que sustentam a criptografia moderna, um computador quântico suficientemente poderoso poderia resolver em minutos o que levaria a uma máquina clássica mais tempo do que a idade do universo.
O Bitcoin utiliza ECDSA (Algoritmo de Assinatura Digital de Curva Elíptica) para assinar transações, que é exatamente a categoria de criptografia que o Google assinalou como necessitando de migração antes que um computador quântico capaz de quebrá-la chegue.
Um computador quântico suficientemente poderoso a correr o algoritmo de Shor poderia derivar chaves privadas de chaves públicas, permitindo que um atacante gastasse qualquer bitcoin cuja chave pública tenha sido exposta na blockchain.
O algoritmo de Shor é um método de computação quântica que pode quebrar a matemática que protege senhas e carteiras exponencialmente mais rápido do que computadores normais.
Quando o CoinDesk escreveu sobre o Willow em dezembro de 2024, a matemática era tranquilizadora. Chris Osborn, fundador do projeto do ecossistema Solana Dialect, expôs isso claramente na altura: cerca de 5.000 qubits lógicos são necessários para executar o algoritmo de Shor contra a criptografia atual, e cada qubit lógico requer milhares de qubits físicos para correção de erros.
Isso significava milhões de qubits físicos, em comparação com os 105 do Willow. A diferença parecia enorme.
O que mudou não é a contagem de qubits. É a trajetória da correção de erros e a resposta institucional. O Google passou de demonstrar correção de erros “abaixo do limite”, significando que poderiam transformar qubits físicos ruidosos em qubits lógicos utilizáveis pela primeira vez, para estabelecer um prazo de migração corporativa em 16 meses.
Quando a empresa que constrói os computadores quânticos exorta os desenvolvedores a migrar até 2029, isso é um sinal de que a diferença está a fechar-se mais rapidamente do que a linha do tempo pública sugere.
O co-fundador da Ethereum, Vitalik Buterin, já estava a clamar por urgência em outubro de 2024, um mês antes do anúncio do Willow.
“Especialistas em computação quântica, como Scott Aaronson, também começaram recentemente a levar a possibilidade de computadores quânticos realmente funcionarem a médio prazo muito mais a sério,” escreveu Buterin na altura.
“Isto tem consequências em todo o roadmap da Ethereum: significa que cada parte do protocolo Ethereum que atualmente depende de curvas elípticas terá que ter alguma substituição baseada em hash ou de outra forma resistente a quântica.”
Como os desenvolvedores da Ethereum e do Bitcoin estão a responder
O contraste com a forma como as duas maiores redes blockchain estão a responder não poderia ser mais acentuado.
A Fundação Ethereum tratou isso como uma diretiva e construiu de acordo. Oito anos de trabalho, agora visíveis em devnets semanais e um roadmap público com especificidade a nível de fork.
O modelo de governança do Bitcoin torna este tipo de resposta coordenada estruturalmente mais difícil. Não há equivalente da Fundação Ethereum para financiar e dirigir um esforço de engenharia de vários anos.
Mudanças no protocolo requerem um consenso amplo entre uma comunidade de desenvolvedores descentralizada que historicamente se moveu de forma lenta e deliberada, uma característica para a estabilidade, mas um passivo quando se enfrenta um prazo.
A última grande atualização criptográfica no Bitcoin, o Taproot, levou anos de discussão antes da ativação em 2021.
A Ethereum lançou pq.ethereum.org esta semana, um hub dedicado ao seu esforço de segurança pós-quântica que está em andamento desde 2018. A equipa pós-quântica da Fundação Ethereum, a equipa de criptografia, a equipa de arquitetura de protocolo e a equipa de coordenação de protocolo passaram oito anos a construir para uma migração que toca em cada camada do protocolo.
Mais de 10 equipas de clientes estão a lançar devnets semanais através do que a fundação chama de PQ Interop. O roadmap mapeia marcos específicos através de quatro hard forks futuros, desde um registo de chaves pós-quânticas até um consenso completo PQ.
O Bitcoin, por outro lado, não tem esforço equivalente. Sem roadmap coordenado. Sem programa de engenharia de várias equipas. Sem marcos de fork.
Nic Carter, um dos defensores mais proeminentes do Bitcoin e co-fundador do fundo cripto Castle Island Ventures, disse a parte silenciosa em voz alta esta semana.
“A criptografia de curva elíptica está à beira da obsolescência,” escreveu ele no X. “Seja em 3 ou 10 anos, acabou e precisamos aceitar isso. A única coisa que importa é quão rapidamente os desenvolvedores de blockchain reconhecem que precisam incorporar a mutabilidade criptográfica nas suas redes.”
Carter contrastou as duas abordagens diretamente. A abordagem da Ethereum, disse ele, era “a melhor da classe”, descrevendo como a rede “se junta e anuncia um roadmap PQ específico e detalhado até 2029, define-o como prioridade estratégica máxima, incorpora PQ no roadmap em andamento, FAQ detalhada, sem medo, apenas ação.”
A abordagem do Bitcoin, disse Carter, era “a pior da classe.” Ele notou que atualmente há um grupo a trabalhar numa proposta relacionada com quântica que “não recebeu nenhuma aceitação dos principais desenvolvedores,” com os desenvolvedores a apontar para pedaços isolados de pesquisa como evidência de progresso, enquanto não têm “nenhuma estratégia coerente, nenhum roadmap.”
“Todos sabem que sou um bitcoiner e gostaria que o bitcoin ganhasse,” acrescentou Carter. “Não estou a dizer isso para magoar sentimentos. Estou a dizer isso para estimular a ação.”
A urgência, no entanto, não é partilhada universalmente.
Empresas como a CoinShares argumentam que os medos de uma ameaça quântica iminente ao bitcoin estão exagerados, e estimam que apenas cerca de 10.200 BTC estão concentrados o suficiente em tipos de endereços legados vulneráveis que o seu roubo poderia causar “uma interrupção apreciável no mercado.”
O restante da oferta exposta, cerca de 1,6 milhões de BTC em endereços mais antigos de Pagar-a-Chave-Pública, está espalhado por mais de 32.000 carteiras separadas, com uma média de cerca de 50 BTC cada, tornando-as lentas e não rentáveis para serem quebradas individualmente, como o CoinDesk noticiou na altura.
Mas a questão não é se a computação quântica eventualmente ameaçará a criptografia da blockchain. O Google, a Fundação Ethereum, o NIST e agora proeminentes defensores do Bitcoin concordam que sim.
A questão é se três anos são tempo suficiente para migrar um protocolo global e descentralizado que não tem uma autoridade central para estabelecer prazos, nenhuma equipa de engenharia coordenada para os executar, e uma cultura que trata a urgência com desconfiança.
A resposta da Ethereum é que oito anos de preparação a colocaram em uma posição para executar a migração através de quatro hard forks. A resposta do Google é que 2029 é o prazo, e a migração já está a decorrer nos seus produtos.
A resposta do Bitcoin, até agora, é silêncio. E como Carter advertiu, “ETHBTC começará a refletir a divergência na priorização” se esse silêncio continuar.
