Computador Quântico Quebra Chave Minúscula no Estilo Bitcoin, e a Indústria Deve Parar de Fingir Que Isto É Apenas Ficção Científica

Uma Pequena Demonstração Com Grandes Implicações

Um computador quântico quebrou uma chave de criptografia de curva elíptica de 15 bits, uma versão simplificada do tipo de sistema criptográfico usado para proteger o Bitcoin, o Ethereum e grande parte da economia de ativos digitais.

O resultado foi anunciado pela empresa de segurança quântica Project Eleven, que atribuiu o seu prémio de um Bitcoin "Q-Day Prize" ao investigador independente Giancarlo Lelli. Lelli usou hardware quântico acessível ao público para derivar uma chave privada a partir de uma chave pública correspondente, utilizando uma variante do algoritmo de Shor, o algoritmo quântico há muito considerado a ameaça definitiva à criptografia de chave pública.

O resultado foi anunciado pela empresa de segurança quântica Project Eleven, Fonte: X

A ressalva importante é também a óbvia: o Bitcoin não foi comprometido. Uma chave de curva elíptica de 15 bits está longe da criptografia secp256k1 de 256 bits do Bitcoin. A diferença de escala é enorme. Uma chave de 15 bits tem 32.768 valores possíveis. Uma chave de 256 bits tem aproximadamente 1,16 × 10^77 valores possíveis. Estes dois números não devem ser colocados na mesma frase sem um aviso prévio.

Ainda assim, o resultado é relevante porque constitui uma demonstração pública da classe de ataque que, a uma escala suficiente, ameaçaria as assinaturas de curva elíptica. O Project Eleven descreveu-o como o maior ataque quântico público à criptografia de curva elíptica até à data, afirmando que representou um avanço de 512 vezes em relação a uma demonstração anterior de seis bits em 2025.

"Os requisitos de recursos para este tipo de ataque continuam a diminuir, e a barreira para o executar na prática está a diminuir com eles", afirmou Alex Pruden, CEO do Project Eleven. "A submissão vencedora veio de um investigador independente a trabalhar em hardware acessível na cloud. Sem laboratório nacional, sem chip privado."

Esta é a parte que merece ser levada a sério. A experiência não coloca os fundos em Bitcoin em risco imediato. Mas demonstra que os ataques quânticos à família criptográfica subjacente já não se limitam a quadros brancos e painéis de conferências. Estão agora a ser demonstrados, em miniatura, em sistemas disponíveis ao público.

O Bitcoin Não Está Comprometido, Mas Algumas Moedas Estão Mais Expostas Do Que Outras

O risco quântico para o Bitcoin é frequentemente mal compreendido. A principal preocupação não é a mineração, o sistema de proof-of-work, nem o livro-razão histórico. A questão central são as assinaturas digitais.

A posse de Bitcoin é comprovada através de assinaturas. Se um atacante pudesse derivar uma chave privada a partir de uma chave pública, poderia autorizar uma transação como se fosse o proprietário das moedas. Os computadores clássicos não conseguem fazer isso contra a criptografia atual do Bitcoin em qualquer prazo prático. Um computador quântico suficientemente potente a executar o algoritmo de Shor teoricamente poderia.

Esta distinção cria uma divisão importante no perfil de risco do Bitcoin. As moedas em endereços onde a chave pública ainda não foi exposta são mais difíceis de atingir. As moedas em endereços onde a chave pública já é visível on-chain estão mais expostas a um futuro ataque quântico. Isto inclui outputs antigos de pagamento para chave pública, endereços reutilizados e outros comportamentos de carteira que revelam chaves públicas.

Um recente artigo do Coinbase Quantum Advisory Council estimou que cerca de 6,9 milhões de BTC se enquadram nesta categoria mais exposta. Com o Bitcoin a negociar perto dos $77.500, isso implica mais de $530 mil milhões de BTC em endereços que poderão tornar-se relevantes num futuro modelo de ameaça quântica.

Este número não deve ser lido como "$530 mil milhões estão prestes a ser roubados." Deve ser lido como um mapa de onde se concentra a exposição a longo prazo. O risco imediato permanece baixo porque os computadores quânticos atuais não são suficientemente potentes ou fiáveis para quebrar as assinaturas de curva elíptica de 256 bits do Bitcoin. Mas o problema dos endereços expostos é real, mensurável e não está distribuído de forma uniforme pela rede.

A Brave New Coin cobriu anteriormente esta distinção em Bitcoin Faces Long-Term Quantum Threat as Researchers Push Post-Quantum Upgrades, observando que o risco tem menos a ver com a capacidade técnica de adaptação do Bitcoin e mais com a capacidade de uma rede descentralizada coordenar uma migração a tempo.

A Investigação da Google Tornou o Calendário Menos Confortável

O resultado do Project Eleven surge também após um aviso mais consequente da equipa de IA Quântica da Google. Em março, investigadores da Google publicaram um artigo sobre como proteger as criptomoedas de curva elíptica contra vulnerabilidades quânticas, argumentando que futuros computadores quânticos poderão necessitar de menos recursos do que o estimado anteriormente para atacar a criptografia de curva elíptica usada nas principais blockchains.

O artigo estimou que um ataque à criptografia de curva elíptica de 256 bits sobre secp256k1 poderia ser executado com menos de meio milhão de qubits físicos, sob determinados pressupostos envolvendo arquiteturas supercondutoras, taxas de erro físico e conectividade planar. Isso ainda está muito além do hardware quântico público atual. Mas afasta a discussão de uma linguagem vaga de "um dia" e aproxima-a de estimativas concretas de recursos.

A Google afirmou também que validou resultados sensíveis usando uma prova de conhecimento zero sem divulgar os circuitos de ataque completos. Este detalhe é relevante. Sinaliza que investigadores de topo estão a começar a tratar o risco quântico das criptomoedas menos como especulação abstrata e mais como um problema de divulgação de segurança.

O mundo mais amplo da cibersegurança já começou a mover-se. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalizou os seus primeiros padrões de criptografia pós-quântica em 2024, incluindo ML-KEM, ML-DSA e SLH-DSA. O NIST afirmou que esses padrões estão prontos para implementação. Os governos e as grandes empresas estão agora a definir calendários de migração porque as transições criptográficas demoram anos, não meses.

As criptomoedas devem prestar atenção. A indústria é boa a mover-se rapidamente quando surge uma nova narrativa de token. É menos consistente quando o trabalho envolve atualizações lentas de infraestrutura técnica sem retorno de marketing imediato.

A Parte Difícil Não É a Matemática

O Bitcoin pode quase certamente tornar-se mais resistente a ataques quânticos. Existem esquemas de assinatura pós-quânticos. Os investigadores já estão a estudar formas de introduzir formatos de endereço resistentes a ataques quânticos, novos opcodes de assinatura e percursos de migração faseados.

A questão difícil é a governação. O Bitcoin é deliberadamente difícil de alterar. Esse conservadorismo é um dos seus pontos fortes. Impede experimentações imprudentes e protege a credibilidade do sistema monetário. Mas também significa que as principais atualizações criptográficas requerem longos prazos de preparação, amplo consenso, revisão extensiva e ativação cuidadosa.

Isso cria uma discrepância. O progresso do hardware quântico pode ser não linear. A governação do Bitcoin é intencionalmente lenta. Se a rede aguardar até que a ameaça seja claramente visível, pode descobrir que a janela de resposta disponível se estreitou.

A questão mais difícil pode envolver moedas dormentes ou perdidas. Se algumas moedas permanecerem em endereços de chave pública expostos e nunca migrarem, o que deve a rede fazer? Deixá-las em paz e aceitar a possibilidade de um futuro atacante quântico as tomar? Encorajar a migração voluntária e aceitar o risco residual? Considerar restrições ao nível do protocolo para outputs vulneráveis? Cada opção acarreta compromissos, e nenhuma será politicamente fácil.

É por isso que o debate quântico não deve ser reduzido a um argumento binário sobre se o Bitcoin é seguro hoje. É seguro hoje. Isso não é o mesmo que estar preparado. A posição credível é que o Bitcoin tem tempo, mas o tempo só é útil se for bem aproveitado.

O Ethereum e Outras Chains Enfrentam Questões Semelhantes

O Bitcoin não está sozinho. O Ethereum também depende da criptografia de curva elíptica, e as redes de proof-of-stake introduzem exposição adicional através das assinaturas dos validadores. O artigo da Coinbase observou que as chains de proof-of-stake têm riscos específicos associados aos esquemas de assinatura que os validadores utilizam para proteger as redes.

O Ethereum pode ter um caminho mais fácil em alguns aspetos, porque a sua cultura de governação é mais recetiva a alterações de protocolo. A Ethereum Foundation já colocou a segurança pós-quântica mais acima na sua agenda de investigação, uma mudança que a Brave New Coin cobriu em Ethereum Goes All-In on Post-Quantum Security. Isso não torna o Ethereum imune. Significa simplesmente que o processo social em torno das atualizações é diferente.

A cultura de atualização do Bitcoin é mais conservadora, e com razão. Mas o mesmo conservadorismo que protege o Bitcoin de mudanças desnecessárias pode também tornar as mudanças necessárias mais lentas. Esse é o compromisso. Deve ser discutido abertamente em vez de ser ocultado sob slogans.

Para exchanges, custodiantes, fornecedores de carteiras, mineradores, programadores e detentores de longo prazo, a agenda prática está a tornar-se mais clara. Identificar participações de chave pública expostas. Reduzir a reutilização de endereços. Melhorar a higiene das carteiras. Testar esquemas de assinatura pós-quânticos. Modelar o impacto de assinaturas maiores no tamanho das transações, taxas e espaço de bloco. Iniciar a conversa sobre governação antes que a urgência elimine o luxo de um design cuidadoso.

Nada disto requer pânico. Requer sim seriedade.

O Sinal Está a Tornar-se Cada Vez Mais Difícil de Ignorar

A demonstração quântica de 15 bits não é uma ameaça direta à criptografia do Bitcoin. Quem a apresentar dessa forma está a exagerar o resultado. Mas descartá-la completamente seria igualmente pouco sério.

Os riscos de segurança geralmente tornam-se perigosos muito antes de se tornarem urgentes. Os primeiros sinais são técnicos, incrementais e fáceis de ignorar. Uma pequena chave é quebrada. As estimativas de recursos diminuem. O hardware acessível na cloud melhora. Os organismos de normalização iniciam trabalhos de migração. As grandes empresas de tecnologia começam a publicar avisos cautelosos. Cada desenvolvimento individual pode ser explicado isoladamente. Em conjunto, formam uma tendência.

A proposta de valor do Bitcoin assenta em parte na ideia de que pode sobreviver durante décadas. Isso significa que tem de levar a sério os riscos à escala de uma década. O planeamento pós-quântico não é um ataque ao Bitcoin. Faz parte de manter o Bitcoin credível.

A conclusão correta do resultado de Lelli não é que o Bitcoin está comprometido. É que a indústria recebeu mais um lembrete de que a criptografia tem um prazo de validade, e que o planeamento da migração é mais fácil antes de o prazo ser visível.