Satoshi Nakamoto defendeu a função de hash SHA-256 do Bitcoin em uma postagem do fórum Bitcointalk em 16 de julho de 2010, estabelecendo princípios de segurança que continuam ativos dezesseis anos depois. O Google Quantum AI revisou sua estimativa em 2026, afirmando que quebrar a criptografia de curva elíptica do Bitcoin exigiria aproximadamente 500 mil qubits físicos, abaixo de projeções anteriores. Desenvolvedores do Bitcoin fundiram o BIP-360 em 2026 para introduzir endereços pay-to-Merkle-root resistentes a quantum, começando com bc1z, enquanto se estima que 7 milhões de bitcoins em formatos de endereços mais antigos enfrentem possível exposição se a computação quântica avançar para cronogramas projetados de 2029–2035.
Em 16 de julho de 2010, o usuário do Bitcointalk bdonlan questionou se o hash duplo de SHA-256 do Bitcoin enfraquecia a segurança. Satoshi Nakamoto respondeu diretamente, comparando SHA-256 à transição de computação de 32 bits para 64 bits. Satoshi afirmou que os computadores ficaram sem espaço de endereçamento de 32 bits em 4 gigabytes, mas ninguém espera ficar sem espaço de 64 bits tão cedo, e o SHA-256 opera no mesmo princípio.
Satoshi também detalhou um plano de saída: se o SHA-256 alguma vez enfraquecesse, os desenvolvedores poderiam implementar um soft fork para uma nova função de hash em uma altura de bloco definida, permitindo que hashes antigos e novos funcionassem lado a lado até que cada nó fizesse upgrade. A capitalização de mercado do Bitcoin cresceu desde então para além de 1 trilhão de dólares, com a rede liquidando centenas de bilhões de dólares em valor diariamente, tudo isso dependendo da função de hash que Satoshi defendeu naquela única resposta no fórum.
O código do Bitcoin faz hash nos dados duas vezes usando SHA256(SHA256(data)), um método chamado SHA256d. Criptógrafos Niels Ferguson e Bruce Schneier recomendaram essa abordagem para bloquear ataques de extensão de comprimento, uma falha na construção Merkle–Damgård que o SHA-2 usa. Mineradores fazem hash dos cabeçalhos dos blocos duas vezes para atender ao alvo de dificuldade da rede, e nós fazem hash das transações duas vezes para construir árvores Merkle. Carteiras adicionam uma terceira camada usando RIPEMD-160 sobre SHA-256 para reduzir chaves públicas em endereços.
O Instituto Nacional de Padrões e Tecnologia publicou o SHA-256 em 2001 como parte da família SHA-2. O algoritmo exige aproximadamente 2^128 operações para forçar uma colisão e aproximadamente 2^256 para forçar uma preimagem. Dezesseis anos após o lançamento do Bitcoin, nenhum pesquisador encontrou uma colisão, preimagem ou ataque de segunda preimagem que funcione contra o SHA-256 completo. O NIST e grupos independentes como ECRYPT-CSA continuam a avaliar a função completa como segura.
O Google Quantum AI publicou uma pesquisa em 2026 que reduziu a contagem de qubits necessária para quebrar a curva elíptica do Bitcoin para aproximadamente 500 mil qubits físicos. Máquinas quânticas atuais operam na faixa de 1 mil a 1.500 qubits. Pesquisadores estimam que uma ameaça quântica viável poderia surgir entre 2029 e 2035, dependendo do progresso na correção de erros.
O algoritmo de Grover acelera a busca por força bruta e, quando executado contra o SHA-256, reduz a segurança efetiva de 256 bits para cerca de 128 bits. O algoritmo de Shor coloca um problema maior ao mirar assinaturas em vez de hashes. Um computador quântico executando o algoritmo de Shor poderia extrair uma chave privada a partir de uma chave pública exposta na curva elíptica do Bitcoin. Estima-se que 7 milhões de bitcoins, perto de 35% da oferta, estejam em endereços com chaves públicas expostas.
Desenvolvedores do Bitcoin fundiram o BIP-360 em 2026, introduzindo um novo formato de endereço chamado pay-to-Merkle-root começando com bc1z, construído em torno de esquemas de assinatura resistentes a quantum. Uma proposta complementar, o BIP-361, descreve como a rede poderia, eventualmente, desativar tipos mais antigos de endereços expostos, embora essa proposta tenha gerado mais controvérsia.
Assinaturas pós-quânticas exigem mais espaço de bloco do que as assinaturas que o Bitcoin usa atualmente. Pesquisadores estão testando esquemas de assinatura baseados em hash para gerenciar a migração. Desenvolvedores enfrentam o desafio de lidar com moedas travadas em endereços antigos cujos proprietários estejam inativos ou inacessíveis, incluindo bitcoin vinculado aos primeiros endereços iniciais do próprio Satoshi.
O SHA-256 permanece sem ser atingido por qualquer ataque conhecido, clássico ou quântico, e não exige nenhuma ação imediata por parte dos detentores. A exposição de assinaturas é a principal preocupação. Detentores com moedas em endereços no estilo antigo, ou qualquer pessoa que tenha reutilizado um endereço do Bitcoin, têm mais exposição do que usuários de tipos de saída modernos, com chaves públicas que ficam ocultas até o gasto.
Satoshi encerrou a discussão de 2010 com a afirmação de que qualquer ataque forte o suficiente para quebrar o SHA-256 provavelmente danificaria primos mais fortes como o SHA-512, tornando uma quebra total improvável por si só. A defesa do Bitcoin depende da capacidade de migrar antes que uma ameaça se torne operacional.
O que Satoshi Nakamoto disse sobre SHA-256 em 16 de julho de 2010?
Satoshi Nakamoto defendeu a função de hash SHA-256 do Bitcoin em uma postagem no fórum Bitcointalk em 16 de julho de 2010, comparando-a com a mudança da computação de 32 bits para 64 bits e afirmando que o algoritmo oferece margem de segurança suficiente. Satoshi também descreveu um caminho de migração por soft fork para uma nova função de hash caso o SHA-256 alguma vez enfraquecesse.
Quantos qubits o Google Quantum AI estima que são necessários para quebrar a curva do Bitcoin?
O Google Quantum AI publicou pesquisa em 2026 revisando a estimativa para aproximadamente 500 mil qubits físicos para quebrar a curva elíptica do Bitcoin. Máquinas quânticas atuais operam na faixa de 1 mil a 1.500 qubits, com pesquisadores projetando um possível cronograma de ameaça quântica entre 2029 e 2035.
O que o BIP-360 faz pela resistência quântica do Bitcoin?
O BIP-360, fundido por desenvolvedores do Bitcoin em 2026, introduz endereços pay-to-Merkle-root começando com bc1z que usam esquemas de assinatura resistentes a quantum. A proposta busca proteger as posses do Bitcoin contra ameaças futuras da computação quântica ao fornecer um formato de endereço que resiste a ataques do algoritmo de Shor.
Notícias relacionadas
O Bitcoin testa a resistência de US$ 64.500 após se recuperar da mínima de US$ 62.516 em 18 de julho
A IA do ChatGPT prevê que o Bitcoin chegue a US$ 180 mil-$250K até o fim de 2026, saindo de US$ 63 mil
Análise Técnica do Bitcoin: Projeções Miram um $76K rali Antes da Queda
Analista da Fidelity vê fundo do ciclo do Bitcoin, com 40% da oferta no negativo