Um hacker que se tornou defensor alerta que a maior parte da indústria está alheia à ameaça existencial das criptomoedas: a computação quântica.

David Carvalho, CEO da empresa de infraestrutura pós-quântica Naoris Protocol, começou a hackear aos 13 anos, experimentando com e-mails de spam para atrair ofertas de emprego e chamar a atenção de empregadores.

Com o tempo, essa curiosidade evoluiu para um trabalho formal em segurança cibernética, no qual passou a usar as mesmas habilidades para defender sistemas em vez de invadi-los. Hoje, ele desenvolve sistemas resistentes à computação quântica para redes descentralizadas e afirma que as bases criptográficas de blockchains como Bitcoin e Ethereum estão perigosamente ultrapassadas.

“A criptografia por trás de praticamente todas as blockchains é tão fraca quanto a criptografia do resto do mundo”, disse Carvalho ao Cointelegraph. “A computação quântica vai atingir tudo, como os meteoros atingiram os dinossauros.”

Embora desenvolvedores do Bitcoin e de outras blockchains frequentemente afirmem que ainda há bastante tempo para se adaptar, a janela pode estar se fechando rapidamente. Esforços para implementar assinaturas resistentes à computação quântica estão em andamento, mas Carvalho afirmou que ainda estão longe de ser amplamente adotados ou tratados com a urgência que a ameaça exige.

Cryptocurrencies, Security, Bitcoin Price, Quantum Computing, Bitcoin Adoption, Features
Avanços tecnológicos recentes mostram que a computação quântica ainda está longe de representar um risco à segurança do Bitcoin. Fonte: Kevin Rose

As ameaças quânticas que coletam dados do Bitcoin hoje

Durante anos, a ideia de que computadores quânticos poderiam ameaçar o Bitcoin parecia ficção científica. Mas desenvolvimentos do mundo real sugerem que a ameaça está passando da teoria para uma prática inicial.

Governos e gigantes da tecnologia já estão se preparando para o modelo conhecido como “colha agora, decifre depois”. Agências federais dos EUA, como o Instituto Nacional de Padrões e Tecnologia (NIST), alertam desde 2022 sobre a urgência da adoção de algoritmos resistentes à computação quântica, enquanto um memorando da Casa Branca levou a NSA a recomendar que contratados do governo migrem para criptografia pós-quântica até 2035.

A tecnologia quântica atual ainda está aquém da capacidade de quebrar a função hash SHA-256 do Bitcoin ou o Algoritmo de Assinatura Digital de Curvas Elípticas (ECDSA), que protege as chaves das criptomoedas. Mas pesquisadores como Carvalho argumentam que avanços exponenciais, especialmente em combinação com a IA, podem surgir de forma abrupta. Atores estatais e grupos de cibercriminosos já estão coletando dados criptografados da blockchain agora, com a esperança de decifrá-los assim que o hardware quântico evoluir.

“Os adversários que estão coletando dados criptografados da blockchain neste momento não pretendem atacar hoje”, disse Carvalho. “Eles estão construindo conjuntos de dados para o amanhã. Quando a tecnologia alcançar, eles vão desbloquear uma década de segredos em minutos.”

Apesar desses alertas, a maior parte da comunidade do Bitcoin não vê a computação quântica como uma ameaça imediata, e não há um sentimento generalizado de pânico.

Cryptocurrencies, Security, Bitcoin Price, Quantum Computing, Bitcoin Adoption, Features
O CEO da Blockstream, Adam Back, afirma que as ameaças quânticas ao Bitcoin são improváveis na próxima década. Fonte: Adam Back

A criptografia atual do Bitcoin ainda é considerada robusta contra as máquinas quânticas existentes, e os desenvolvedores já começaram a explorar defesas como a BIP-360, que propõe endereços resistentes à computação quântica. Projetos como o Naoris Protocol, de Carvalho, também estão trabalhando para ajudar as blockchains a fazer a transição para padrões criptográficos pós-quânticos.

Quântica aliada à IA é o verdadeiro apocalipse do Bitcoin

Enquanto a maioria das discussões sobre ameaças quânticas se concentra em ataques de força bruta contra chaves criptográficas, Carvalho acredita que o verdadeiro perigo está na convergência entre computação quântica e inteligência artificial. Juntas, segundo ele, essas tecnologias podem viabilizar ataques assimétricos e furtivos, que não sobrecarregam os sistemas com força, mas os desmantelam com precisão.

“Todo mundo está esperando uma contagem regressiva que não vai acontecer. Você não vai receber um aviso de que uma carteira de Bitcoin com 10 anos foi invadida. Você apenas verá os fundos sendo movidos, e ninguém conseguirá provar como ou por quem”, disse ele.

A IA já está incorporada à segurança cibernética, usada para detecção de invasões, auditoria de contratos inteligentes e identificação de anomalias. Mas, em mãos erradas, as mesmas ferramentas podem ser revertidas. Um invasor com IA poderia escanear automaticamente carteiras de código aberto em busca de bugs raros, simular respostas de validadores e se adaptar em tempo real ao comportamento da rede. Se combinada com um computador quântico capaz de quebrar chaves privadas de curvas elípticas, o resultado não seria uma violação barulhenta, mas o que Carvalho chama de “colapso silencioso”.

“Não se trata apenas de roubar moedas”, afirmou. “É sobre corroer a confiança de forma invisível. Blockchains inteiras poderiam ser comprometidas, sistemas de governança forjados, e ninguém saberia quem fez isso ou como.”

Cryptocurrencies, Security, Bitcoin Price, Quantum Computing, Bitcoin Adoption, Features
Cerca de 25% do Bitcoin está armazenado em formatos de endereços antigos, o que os torna vulneráveis a ataques quânticos.

Testes conduzidos por IA já identificaram vulnerabilidades em bibliotecas criptográficas que ferramentas tradicionais não detectam. Combine isso com adversários que estão acumulando dados criptografados sob o modelo “colha agora, decifre depois”, e as bases para uma violação sistêmica podem já estar sendo estabelecidas.

Carvalho alertou que isso pode marcar o verdadeiro apocalipse do Bitcoin, caso a ameaça não seja enfrentada, não um ataque dramático transmitido ao vivo quebrando o SHA-256, mas uma erosão lenta e silenciosa das camadas de confiança que sustentam o sistema.

Bitcoin não pode se defender contra elos fracos

Apesar de toda a discussão sobre descentralização do Bitcoin, sua infraestrutura no mundo real continua profundamente centralizada. Plataformas de nuvem, pools de mineração e redes de validadores representam pontos únicos de vulnerabilidade que adversários com capacidade quântica poderiam explorar. Se um único provedor de nuvem que hospeda centenas de nós completos for comprometido, os danos podem se espalhar por toda a rede, independentemente do quanto o protocolo se declare descentralizado.

“A descentralização é ótima no papel, mas se todo mundo estiver roteando por meio das mesmas poucas estruturas ou confiando em um punhado de APIs de terceiros, o jogo já está perdido.”

A ameaça quântica pode explorar os pontos cegos dos sistemas ao redor: infraestrutura centralizada, tecnologia obsoleta e pressupostos de confiança.

Alguns projetos já estão se preparando. O Naoris, de Carvalho, por exemplo, se baseia em estruturas de segurança nacional para construir sistemas descentralizados voltados para um mundo pós-quântico. Outros estão desenvolvendo rollups resistentes à computação quântica, novos formatos de chaves e atualizações de protocolo por meio de Propostas de Melhoria do Bitcoin (BIPs), ou aproveitando tecnologias intrinsecamente seguras, como os STARKs da StarkWare.

A ameaça se aproxima, mas a resposta também está crescendo. Resta saber se o ecossistema cripto vai agir antes que seja tarde demais.