Computadores quânticos representam um risco para a rede de US$2 trilhões do Bitcoin. A BTQ Technologies afirma oferecer uma solução.

O Desafio da Computação Quântica para as Criptomoedas

As discussões na mídia frequentemente destacam as criptomoedas como um dos alvos mais vulneráveis à computação quântica, sugerindo que os avanços nessa tecnologia podem em breve tornar obsoletas as proteções criptográficas tradicionais — possivelmente dentro dos próximos dez anos.

Processadores baseados em tecnologia quântica são capazes de lidar com certos cálculos em velocidades muito superiores às dos chips convencionais. Esse aumento dramático no poder de processamento ameaça muitos dos atuais sistemas criptográficos, que dependem da dificuldade e do tempo necessários para resolver problemas matemáticos complexos.

Em resposta, pesquisadores estão buscando ativamente soluções para neutralizar esses riscos — um aspecto frequentemente ignorado em reportagens sensacionalistas sobre novos hardwares quânticos. Uma direção promissora é a mudança dos métodos atuais de criptografia de chave pública para alternativas como assinaturas digitais baseadas em reticulados, que se acredita serem mais resistentes a ataques quânticos.

Para enfrentar a potencial vulnerabilidade do blockchain de US$ 2 trilhões do Bitcoin, a BTQ Technologies apresentou o Bitcoin Quantum — um fork de testnet permissionless do Bitcoin projetado para resistir a ameaças quânticas.

De acordo com Chris Tam, chefe de parcerias da BTQ, essa rede aberta permite que mineradores, desenvolvedores e pesquisadores experimentem transações resistentes à computação quântica e avaliem suas implicações práticas antes que mudanças urgentes sejam necessárias na rede principal do Bitcoin. A plataforma conta com um explorador de blocos e um pool de mineração para acesso imediato.

Como a Computação Quântica Ameaça o Bitcoin

A tecnologia quântica introduz dois grandes riscos para o Bitcoin: pode permitir que atacantes obtenham chaves privadas a partir de chaves públicas e pode comprometer o sistema de proof-of-work da rede, que garante a ordem das transações e a integridade da rede.

Com computadores quânticos, seria possível calcular rapidamente uma chave privada a partir de sua chave pública correspondente, tornando trivial o roubo de fundos e minando todo o modelo de segurança, alerta Tam.

“O processo deveria ser unidirecional: você gera uma chave pública a partir de uma chave privada, e não o contrário”, explicou Tam. “No entanto, computadores quânticos podem resolver eficientemente o problema do logaritmo discreto, que se presume ser difícil para computadores clássicos, mas não no domínio quântico.”

De forma animadora, Tam observa que a segurança resistente à computação quântica pode ser alcançada com os recursos computacionais e algoritmos atuais. A criptografia pós-quântica utiliza interfaces semelhantes às assinaturas digitais de hoje, mas baseia-se em problemas matemáticos muito mais difíceis para computadores quânticos resolverem.

Progresso em Direção à Criptografia Resistente à Computação Quântica

“Ainda usamos algoritmos de assinatura digital, mas os desafios matemáticos subjacentes estão mudando de logaritmos discretos para problemas que se acredita serem difíceis para computadores quânticos,” disse Tam. “Esses algoritmos estão sendo incorporados aos padrões internacionais de criptografia.”

A transição para a criptografia pós-quântica já está em andamento. Já em 2016, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) começou a buscar novos algoritmos para substituir aqueles que correm risco com os avanços quânticos.

Em agosto de 2024, os EUA oficializaram a padronização de um algoritmo pós-quântico conhecido como Dilithium (ou Algoritmo de Assinatura Digital Baseado em Reticulados Módulo, ML-DSA), que também é utilizado pelo Bitcoin Quantum.

No entanto, a adoção em setores que evoluem rapidamente, como o de criptomoedas, tem sido lenta, em grande parte devido aos custos computacionais mais elevados envolvidos.

Assinaturas digitais pós-quânticas são significativamente maiores — pelo menos 200 vezes o tamanho das assinaturas atualmente usadas em transações de blockchain ou até mesmo em aplicativos de mensagens como o WhatsApp.

“Existem maneiras de enfrentar os riscos quânticos, mas essas soluções introduzem novos desafios, especialmente em termos de desempenho e do custo de implementá-las em larga escala,” reconheceu Tam.

Preservando a Identidade Central do Bitcoin

No entanto, o maior obstáculo pode não ser técnico. Implementar tais mudanças exigiria um hard fork no blockchain do Bitcoin — uma atualização incompatível com versões anteriores. Conseguir consenso para uma mudança tão fundamental provavelmente enfrentará forte resistência da comunidade.

Muitas figuras proeminentes no ecossistema do Bitcoin argumentam que um hard fork essencialmente criaria uma nova criptomoeda, distinta do Bitcoin original.

Propostas como a BIP-360 visam introduzir formatos de endereços resistentes à computação quântica e permitir uma migração gradual, mas nenhum cronograma concreto ou processo de migração foi estabelecido.

Para lidar com as preocupações daqueles hesitantes em adotar medidas resistentes à computação quântica, Tam faz referência ao enigmático criador do Bitcoin, Satoshi Nakamoto, como a autoridade máxima.

“Desde o início, Satoshi Nakamoto reconheceu a ameaça quântica à criptografia existente. Se você revisar o código inicial, verá que Satoshi modificou o processo de pagamento alguns anos depois, entendendo que, uma vez que uma chave pública é exposta no blockchain, um computador quântico poderia potencialmente derivar a chave privada,” explicou Tam.