Bitcoin Magazine encontrou recentemente um post rimado (em 2010) de Satoshi Nakamoto sobre computadores quânticos, em que ele indicou na altura: “Se isso acontecer de forma gradual, ainda conseguimos fazer a transição para algo mais forte.”
(Contexto: os computadores quânticos poderão revelar “pegadas de Satoshi Nakamoto”? Adam Back: fazer falar os milhões de bitcoins que dormem)
(Apresentação de fundo: Adam Back contra computadores quânticos a “quebrarem o Bitcoin”: sugere integrar SLH-DSA com Taproot)
Índice do artigo
Toggle
- A resposta original de Satoshi Nakamoto: “Se acontecer de forma gradual, temos tempo”
- Vulnerabilidade quântica do ECDSA: ameaça do algoritmo de Shor
- A hipótese de “gradual” está a ser posta em causa
- O que a comunidade está a fazer: proposta BIP pós-quantum
O Bitcoin Magazine, hoje (1), publicou uma captura de ecrã. A captura tem origem num fórum do BitcoinTalk de 10 de julho de 2010. Nessa sequência de discussão intitulada “Re: Major Meltdown”, Satoshi Nakamoto respondeu pela primeira vez, de forma positiva, à questão de saber se computadores quânticos poderão ameaçar o Bitcoin.
No momento em que os chips Google Willow e os qubits topológicos da Microsoft começaram a ultrapassar sucessivamente os resultados de supercomputadores tradicionais, essas palavras guardadas há 16 anos ganharam um peso totalmente diferente.
Satoshi Nakamoto in 2010 on quantum computers: “If it happens gradually, we can still transition to something stronger.” pic.twitter.com/UoFk1tNRDQ
— Bitcoin Magazine (@BitcoinMagazine) March 31, 2026
A resposta original de Satoshi Nakamoto: “Se acontecer de forma gradual, temos tempo”
Na altura, um utilizador do fórum, “llama”, levantou uma preocupação: se o problema da fatorização de inteiros fosse resolvido, ou se surgisse um computador quântico, depois de uma assinatura digital ser quebrada, mesmo que a comunidade concordasse em voltar para o último bloco válido, isso não teria qualquer significado.
A resposta completa de Satoshi Nakamoto é a seguinte:
Sem dúvida, se acontecer de forma súbita.
Mas se acontecer de forma gradual, ainda podemos fazer a transição para algoritmos mais fortes. Quando executar a atualização do software pela primeira vez, ele irá re-assinar todo o seu dinheiro com o novo algoritmo de assinatura, mais forte. Faz-se isso criando uma transação que envie o dinheiro para si mesmo, com uma assinatura mais forte anexa.
O mecanismo descrito por Satoshi Nakamoto é exatamente o caminho central que hoje está a ser discutido na proposta BIP pós-quantum do Bitcoin: substituir o esquema de assinaturas via soft fork, juntamente com o facto de todos os utilizadores terem de re-assinar proactivamente o seu UTXO para um novo formato de endereço.
Vulnerabilidade quântica do ECDSA: ameaça do algoritmo de Shor
Atualmente, o Bitcoin utiliza o ECDSA (algoritmo de assinatura digital por curvas elípticas) como mecanismo de autorização das transações. O problema é que, assim que um computador quântico com qubits suficientes executar o algoritmo de Shor, em teoria poderá quebrar o ECDSA em tempo polinomial, reconstruindo a chave privada a partir da chave pública.
O maior risco recai sobre endereços no formato P2PK (Pay-to-Public-Key). Este é o formato mais comum no Bitcoin inicial; a chave pública é exposta diretamente na cadeia e não precisa de esperar até haver uma despesa para aparecer. As cerca de 1 milhão de bitcoins escavadas pelo próprio Satoshi Nakamoto, na sua maioria, correspondem a este tipo de formato. Assim que um computador quântico tiver capacidade suficiente, as chaves privadas destas aquisições adormecidas, em teoria, poderão ser deduzidas.
Em comparação, nos formatos P2PKH e P2WPKH, antes de serem gastos apenas o valor de hash da chave pública fica exposto na cadeia, proporcionando uma camada adicional de proteção — mas quando é iniciada uma transação, a chave pública é exposta imediatamente, e a janela de tempo passa a ser uma oportunidade para o atacante.
A hipótese de “gradual” está a ser posta em causa
A previsão otimista de Satoshi Nakamoto, em 2010, era a de que a ameaça ocorreria “de forma gradual” e de que a comunidade teria tempo suficiente para se preparar. Contudo, os avanços quânticos de 2025 a 2026 estão a aumentar cada vez mais a pressão sobre essa hipótese.
O chip quântico Willow da Google demonstrou, em testes de referência específicos, capacidades que ultrapassam os supercomputadores tradicionais; a Microsoft anunciou avanços em qubits topológicos, considerados uma etapa-chave para alcançar computação quântica tolerante a falhas. Apesar de a maioria dos especialistas em criptografia estimar que um computador quântico capaz de ameaçar efetivamente o ECDSA ainda precisará de vários milhões de qubits lógicos, podendo isso situar-se entre alguns anos e várias décadas — a inclinação do “gradual” é claramente muito mais acentuada do que há 10 anos.
A contradição-chave está em que a própria atualização do protocolo Bitcoin é um processo também gradual e de elevada fricção. Um soft fork requer uma coordenação ampla de mineiros, nós e fornecedores de serviços de carteira; os utilizadores têm de migrar proactivamente os fundos de endereços antigos para endereços pós-quantum, o que exige que dezenas de milhões de carteiras em todo o mundo sejam atualizadas em simultâneo. Se a velocidade de maturação do risco quântico for mais rápida do que a velocidade de preparação da comunidade, a “janela de transição gradual” de Satoshi Nakamoto poderá fechar-se sem ninguém dar por isso.
O que a comunidade está a fazer: proposta BIP pós-quantum
A comunidade de programadores do Bitcoin não está a ficar de braços cruzados. O CEO da Blockstream, Adam Back, tem defendido a adoção de SLH-DSA (ou seja, SPHINCS+) e a sua integração na arquitetura Taproot. O SLH-DSA é uma das propostas de assinaturas pós-quantum que já foi padronizada pelo Instituto Nacional de Normas e Tecnologia (NIST) dos EUA. Baseia-se em funções de hash em vez de problemas matemáticos, pelo que, teoricamente, apresenta resistência a ataques quânticos.
Outra opção candidata é o CRYSTALS-Dilithium da criptografia baseada em reticulados; as assinaturas são menores, mas a compatibilidade no ambiente de scripting do Bitcoin ainda precisa de ser verificada.
A empresa de tecnologia quântica BTQ já lançou a rede de testes Bitcoin Quantum, tentando estabelecer uma infraestrutura de proteção antes de o Bitcoin sofrer ataques reais.
Os principais desafios, para além da seleção técnica, incluem também o problema dos “coins perdidos” (perda por indisponibilidade): se o prazo de migração chegar e ainda houver uma grande quantidade de bitcoins em endereços de formatos antigos, decidir se a comunidade deve congelar ou destruir essas moedas será uma batalha política que envolverá a definição de propriedade.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
