A ameaça da computação quântica ao Bitcoin está superestimada? A ARK Invest apresenta um gráfico de risco em cinco fases progressivas

A ARK Invest e a Unchained publicaram conjuntamente o mais recente livro branco, que apresenta uma refutação sistemática à narrativa popular do “Dia Q (Dia Quântico)”. O documento afirma que o risco de computação quântica para o Bitcoin não ocorrerá de forma abrupta, mas sim através de uma evolução gradual impulsionada por avanços tecnológicos previsíveis. A conclusão principal do relatório é clara: atualmente, o Bitcoin não enfrenta uma ameaça direta de computação quântica.

Estrutura de cinco fases: como a ameaça quântica evolui de zero ao ponto crítico

(Origem: Ark Invest)

O roteiro de cinco fases proposto pela ARK Invest e pela Unchained fornece uma estrutura sistemática para acompanhar a evolução da computação quântica desde o início comercial até a ameaça à criptografia:

Fase 0 (atual): Computadores quânticos existem, mas sem aplicações comerciais. A tecnologia atual encontra-se na “Era NISQ” — cerca de 100 qubits lógicos, circuitos com algumas centenas de portas quânticas — muito abaixo do limiar necessário para quebrar a criptografia de curva elíptica do Bitcoin (ECC), que exige pelo menos 2.330 qubits lógicos e dezenas de milhões a bilhões de portas quânticas.

Fase 1: Sistemas quânticos alcançam aplicações comerciais em setores específicos como química e ciência de materiais, mas sem relação com criptomoedas.

Fase 2: A tecnologia quântica consegue quebrar chaves fracas ou sistemas criptográficos desatualizados. Este é o primeiro momento em que computadores quânticos relacionados à criptografia (CRQC) representam uma ameaça real, embora apenas aos sistemas mais vulneráveis, não ao ECC de 256 bits do Bitcoin.

Fase 3: O primeiro risco real para o Bitcoin — teoricamente, o ECC pode ser quebrado, embora o processo ainda seja demorado. Bitcoins armazenados antes de 2011 em endereços P2PK (chave pública exposta há muito tempo) são mais vulneráveis, enquanto endereços modernos oferecem maior resistência a ataques quânticos.

Fase 4: Ponto crítico. Computadores quânticos conseguem quebrar chaves privadas mais rápido do que o tempo de bloco de 10 minutos do Bitcoin. Se, nesse momento, nenhuma ação for tomada na camada de protocolo, o Bitcoin enfrentará uma ameaça grave à sua funcionalidade como moeda útil — uma ameaça à própria sobrevivência do protocolo.

Criptografia pós-quântica (PQC) já está se preparando

O relatório revela uma descoberta reconfortante: o progresso atual na criptografia pós-quântica (PQC) está à frente do desenvolvimento de CRQC capazes de quebrar a criptografia do Bitcoin. Propostas de endereços Bitcoin seguros contra quânticos (como BIP-360) já existem, e os stakeholders com interesse na rede têm forte motivação para implementar proteções quando necessário.

Três cenários e uma janela de tempo razoável de dez a vinte anos

O relatório também apresenta três possíveis cronogramas de ameaça:

Cenário pessimista (avanço repentino): Uma surpresa no avanço da tecnologia quântica que pega a comunidade de surpresa. No entanto, a análise acredita que o Bitcoin ainda poderá sobreviver, pois várias propostas de PQC podem ser rapidamente implementadas sob pressão.

Cenário otimista (estagnação tecnológica): Devido a obstáculos físicos e de engenharia, a computação quântica permanece estagnada por um longo período, dando ao Bitcoin tempo suficiente para avançar em pesquisa, testes e atualizações.

Cenário equilibrado (previsão predominante): Computadores quânticos atingem a fase 3 em 10 a 20 anos. O relatório acredita que, nesse período, a comunidade de pesquisa em PQC fará avanços suficientes em algoritmos, permitindo que os desenvolvedores do Bitcoin tenham tempo adequado para realizar atualizações de adaptação.

Perguntas frequentes

Por que a ARK Invest acredita que não ocorrerá um “Dia Q” repentino?

A hipótese do “Dia Q” é que a computação quântica avançará de forma súbita, suficiente para quebrar todos os sistemas criptográficos atuais sem aviso prévio. Mas a análise da ARK Invest aponta que o progresso na computação quântica segue caminhos observáveis na física e engenharia, com sinais prévios de cada fase de ameaça quântica — como melhorias graduais no número de qubits e na taxa de erro — permitindo que o mercado e os protocolos reajam com antecedência.

Os detentores de Bitcoin precisam tomar alguma ação agora?

O relatório acredita que não há necessidade de ações emergenciais. A maioria dos endereços modernos de Bitcoin (como P2WPKH, P2TR) já possuem alguma resistência quântica; o risco maior está em endereços antigos criados antes de 2011, especialmente os P2PK, cujas chaves públicas estão expostas há muito tempo. Quem possui Bitcoins nesses endereços antigos pode considerar migrar para endereços modernos.

Quanto tempo leva para o protocolo do Bitcoin ser atualizado para segurança pós-quântica?

Os autores do BIP-360 estimaram anteriormente que uma atualização completa para pós-quântica poderia levar cerca de sete anos. A análise da ARK Invest e da Unchained sugere que, no cenário equilibrado, o tempo para que os computadores quânticos atinjam o nível de ameaça real ao Bitcoin é de 10 a 20 anos, deixando tempo suficiente para a comunidade de desenvolvedores realizar as atualizações necessárias, desde que o trabalho de upgrade seja iniciado e conduzido de forma oportuna.