Um whitepaper publicado ontem pela Google Quantum AI mostra que um computador quântico de ritmo rápido (com uma arquitetura semelhante à sua atual chip Willow) poderia derivar uma chave privada a partir de uma chave pública exposta em aproximadamente nove minutos. A Bitcoin liquida um bloco a cada 10 minutos.
Isto é, em média, há uma margem de um minuto entre o sistema funcionar e um adversário sequestrar transações em direto diretamente da mempool antes de serem confirmadas. Esse minuto de vários biliões de dólares significa que não só as moedas de Satoshi, mas todo o fornecimento de Bitcoin, agora e para sempre, está em risco.
Durante anos, a posição da indústria sobre a computação quântica foi alguma versão de “vamos lidar com isso quando for real”. Mesmo para aqueles que levaram esta ameaça a sério, a maioria acreditava que a primeira ameaça real ao Bitcoin estaria pelo menos a uma década de distância e viria sob a forma de ataques “de longo alcance” a ativos dormentes. Este documento, o mais recente numa sequência de avanços acelerados, torna essa posição insustentável.
Esta investigação apresenta uma mudança sísmica que acelera violentamente o calendário. As implicações para o ecossistema de ativos digitais são agudas. Se não coordenarmos imediatamente um esforço urgente de atualização, os ativos digitais tal como os conhecemos poderão não ser viáveis.
A velocidade da mudança está a acelerar
Historicamente, as estimativas sugeriam que precisaríamos de dezenas de milhões de qubits físicos a executar biliões de operações corrigidas por erro para ameaçar o Bitcoin. Mas, crucialmente, essas estimativas não se baseavam na criptografia de curva elíptica que o Bitcoin utiliza, mas num algoritmo mais antigo conhecido como RSA-2048.
O whitepaper da Google destrói essas estimativas anteriores de recursos com uma arquitetura para quebrar o Problema de Logaritmo Discreto de Curva Elíptica de 256-bit (ECDLP) utilizado especificamente no Bitcoin.
Este artigo reduz a exigência física para menos de meio milhão de qubits e diminui o número de operações em múltiplas ordens de grandeza. Atinge isto usando apenas 1.200 qubits lógicos a uma taxa de erro de 0,1%, um limiar que parece ser alcançável no curto prazo. De acordo com relatos, a Google antecipou os seus próprios calendários quânticos para 2029.
Mais importante ainda, a arquitetura que usou (supercondutora) apresentava ritmos de relógio físicos rápidos. Isso significa que não estão em risco apenas as moedas “perdidas” ou dormentes; cada transação ativa do Bitcoin pode estar vulnerável a um atacante quântico que a capte diretamente da mempool.
Mas o artigo da Google não é um evento isolado. É um de dois avanços convergentes.
Investigadores da Oratomic anunciaram uma descoberta paralela usando hardware de átomos neutros. Tirando partido de códigos de verificação de paridade de baixa densidade quântica de alta taxa (qLDPC), demonstraram que o algoritmo de Shor pode ser executado a escalas criptograficamente relevantes usando aproximadamente 10.000 a 22.000 qubits atómicos reconfiguráveis. O que antes exigia milhões de qubits foi comprimido em ordens de grandeza em apenas alguns anos curtos, em dois trilhos tecnológicos distintos, em simultâneo.
Múltiplas árvores tecnológicas com um único alvo
Como é possível que a computação quântica tenha feito pouco progresso durante tanto tempo, mas estejamos agora a assistir à queda do calendário tão rapidamente? Em poucas palavras, pequenas melhorias iterativas na fidelidade física, na correção de erros, nas arquiteturas de controlo e no desenho de algoritmos estão a criar um ciclo de retroalimentação que amplifica o progresso.
Máquinas mais rápidas permitem melhor investigação em correção de erros, reduzindo a fasquia de recursos para a próxima geração de máquinas e acelerando calendários a velocidades não lineares.
Talvez o equívoco mais perigoso seja o de que o progresso quântico depende de uma única “revolução” num tipo específico de física. A ameaça quântica não é um único grande salto que possa ficar bloqueado. As arquiteturas supercondutoras, fotónicas, de átomos neutros e de armadilha de iões representam roadmaps de engenharia totalmente diferentes, física e pipelines de financiamento. Apenas uma tem de ter sucesso para a computação quântica se tornar relevante do ponto de vista criptográfico.
É verdade que nenhum destes sistemas foi ainda plenamente comprovado à escala. Mas estão a ser cada vez mais comprovados, com nomes credíveis e capital significativo por trás. Estamos mesmo dispostos a lançar a moeda com biliões de dólares em jogo?
O relógio está a contar para a migração
A inclinação para adiar até que um computador quântico relevante para a criptografia seja publicamente confirmado compreende, de forma fundamental, mal como as redes descentralizadas fazem upgrade. Migrar uma rede descentralizada como o Bitcoin não é como mudar um interruptor num servidor empresarial. Estão em risco biliões de dólares em ativos, e todas as redes têm de executar um upgrade sem precedentes para introduzir nova criptografia ao nível mais fundamental.
Infelizmente, ao resolver um problema, surgem novos desafios. A Criptografia Pós-Quântica (PQC) requer assinaturas digitais significativamente maiores, aumentando assim os requisitos de largura de banda, armazenamento e computação. Implementar isto exige um hard fork, e alcançar o consenso necessário da comunidade será um processo árduo e politicamente carregado.
Mesmo depois de chegar a um consenso, a logística imensa de mover os ativos é esmagadora. À taxa de transações atual do bitcoin, migrar a rede para endereços pós-quânticos levaria vários meses — assumindo que a rede não processa mais nada e que cada bloco está cheio.
Se esperarmos até ao Q-Day (quando um computador quântico relevante para a criptografia for publicamente confirmado) para iniciar este processo, será tarde demais. As assinaturas digitais já terão perdido a sua autoridade, e qualquer tentativa de corrigir o problema a posteriori desencadeará uma volatilidade financeira intensa. No pior cenário, podem surgir forks concorrentes, uma confiança institucional fragmentada e uma crise de proveniência para biliões de dólares em ativos.
Urgência, não pânico
Isto não é um apelo ao pânico. É um apelo ao realismo. Executivos e instituições que detêm agora uma parte massiva do fornecimento de bitcoin em circulação, emitentes de stablecoins e equipas principais de protocolos precisam de reconhecer que o perfil de risco mudou fundamentalmente. A ameaça quântica já não é um exercício teórico para académicos; é uma realidade de engenharia em movimento a velocidade vertiginosa.
Temos de agir agora. O mundo precisa de estratégias de migração proativas, ferramentas para registar a posse pós-quântica e um mandato a nível da indústria para atualizar antes da primeira apropriação silenciosa ocorrer. O adversário quântico está a caminho, e não vai anunciar-se. Mas podemos preparar-nos. Temos de coordenar esta atualização hoje para garantir que a base da confiança digital sobreviva à era quântica.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
