Adam Back, o criptógrafo e cypherpunk citado no white paper do Bitcoin, disse que é improvável que o Bitcoin enfrente uma ameaça significativa da computação quântica por pelo menos duas a quatro décadas.
Respondendo a um usuário no X em 15 de novembro que perguntou se o Bitcoin (BTC) está em risco, Back escreveu que “provavelmente não por 20–40 anos”, acrescentando que já existem padrões de criptografia pós-quântica aprovados pelo Instituto Nacional de Padrões e Tecnologia (NIST) que o Bitcoin poderia implementar “muito antes de computadores quânticos criptograficamente relevantes chegarem”.
A discussão começou com um usuário postando um vídeo do capitalista de risco e empreendedor canadense-americano Chamath Palihapitiya, que previu que a ameaça quântica ao Bitcoin se tornaria realidade em dois a cinco anos. Ele observou que, para quebrar o SHA-256 — o padrão de criptografia no qual o Bitcoin se baseia — computadores quânticos precisariam de cerca de 8.000 qubits.
Durante uma entrevista em meados de abril ao Cointelegraph, o cypherpunk sugeriu que a pressão da computação quântica pode revelar se o criador pseudônimo do blockchain ainda está vivo. Back explicou que a computação quântica poderia tornar o Bitcoin mantido por Satoshi Nakamoto vulnerável a ser roubado, forçando-o a movê-lo para um novo endereço para evitar perder acesso às suas moedas.
O estado atual da computação quântica
Os computadores quânticos atuais são significativamente ruidosos demais para quebrar criptografia ou não têm qubits suficientes. Por exemplo, a matriz de átomos neutros da Caltech — atualmente o recordista em contagem de qubits — possui até 6.100 qubits físicos, mas é incapaz de quebrar RSA-2048, embora se estime que sejam necessários apenas cerca de 4.000 qubits lógicos.
A razão é que a estimativa aproximada de 4.000 qubits é um modelo idealizado que pressupõe qubits locais perfeitos — sem considerar o ruído real. Simplificando, 4.000 qubits é o número necessário para executar o circuito de Shor de Beauregard para quebrar o RSA-2048 em um ambiente sem erros — esse tipo de qubit é chamado de qubit lógico.
Sistemas de íons aprisionados menos sujeitos a erros, como o Helios da Quantinuum, atingiram 98 qubits físicos, atuando como 48 qubits lógicos corrigidos por erro — significando que temos um qubit utilizável para cada dois qubits físicos. Computadores quânticos universais baseados em portas atingiram 1.180 qubits com a Atom Computing — o primeiro sistema desse tipo a ultrapassar 1.000 qubits no final de 2023.
Os computadores quânticos atuais estão longe de ameaçar os padrões criptográficos atuais. Ainda assim, especialistas debatem quanto tempo levará para fechar essa lacuna. Alguns esperam progresso linear, enquanto outros esperam uma grande descoberta conforme o campo continua atraindo investimentos significativos.
A ameaça quântica que enfrentamos hoje
Embora seja improvável que computadores quânticos quebrem a criptografia moderna tão cedo, sua provável existência futura representa uma ameaça hoje. O ataque “cole agora, decripte depois” ocorre quando atacantes coletam dados e os armazenam até que tecnologia futura permita sua decriptação.
Esse tipo de problema não afeta o Bitcoin, que utiliza criptografia para garantir que apenas os proprietários legítimos possam acessar seus ativos. Desde que o Bitcoin implemente sistemas resistentes à computação quântica de maneira oportuna, ele permanecerá seguro.
Ainda assim, esse tipo de ataque afeta qualquer pessoa que utiliza criptografia para garantir que informações permaneçam protegidas de olhares indiscretos a longo prazo. Se um dissidente em um país totalitário está protegido por criptografia, ele gostaria que seus dados permanecessem protegidos por 10, 15, 20 anos ou mais.
Gianluca Di Bella, pesquisador de contratos inteligentes especializado em provas de conhecimento zero, recentemente disse ao Cointelegraph que “devemos migrar agora” para padrões de criptografia pós-quântica por esse motivo. Ele disse que a computação quântica comercial prática pode estar a 10 ou 15 anos de distância, mas alertou que “grandes instituições como Microsoft ou Google podem ter uma solução em alguns anos.”