Quanto de Bitcoin é vulnerável a ataques quânticos? Pesquisador diz 6,9 milhões de BTC

O CEO do Project 11, Alex Pruden, desafia uma estimativa da CoinShares de que apenas 10.200 bitcoins estão em endereços legados “realmente” vulneráveis à computação quântica, argumentando que aproximadamente 6,9 milhões de BTC poderiam estar expostos se computadores quânticos criptograficamente relevantes chegarem mais cedo do que o mercado espera.

A disputa, amplificada pelo sócio da Castle Island, Nic Carter, vai ao cerne de um debate que começou a sair dos círculos acadêmicos e entrar em pesquisas voltadas para investidores: não se a computação quântica seria catastrófica para os esquemas de assinatura atuais, mas quanto do Bitcoin já está exposto, dado como as chaves são usadas na cadeia e quão rapidamente o ecossistema precisaria coordenar uma migração.

Por que ‘Apenas 10.000’ Bitcoins é uma estimativa incorreta

A objeção central de Pruden à formulação de “apenas 10 mil BTC” é de natureza conceitual. Em seu fio, ele argumenta que a vulnerabilidade quântica vai muito além de outputs antigos de pay-to-public-key (P2PK) e inclui “qualquer endereço que tenha assinado uma transação uma vez (e deixado fundos residuais lá)”, porque a chave pública se torna visível na cadeia assim que uma despesa é assinada. Nesse modelo, moedas deixadas nesses UTXOs poderiam estar vulneráveis a um atacante capaz de derivar uma chave privada a partir de uma chave pública conhecida.

Ele aponta para um “rastreador atualizado constantemente” gerido pelo Project Eleven, listando 6.910.186 BTC como vulneráveis à computação quântica, e cita o relatório técnico do Chaincode Labs sobre ameaças pós-quânticas ao Bitcoin como uma referência cruzada.

Pruden também destaca as supostas holdings de Satoshi Nakamoto como uma grande superfície de alvo inativa. “A entidade que se acredita ser Satoshi possui 1.096.152 BTC distribuídos em 21.924 endereços. Todos vulneráveis”, escreveu, enquadrando essas moedas como expostas sob sua definição mais ampla.

Carter, respondendo à cobertura que circula em torno do número da CoinShares, disse: “sobre esse número de ‘apenas 10 mil BTC vulneráveis à computação quântica’ que estão sendo reportados hoje… por mais que eu respeite o Chris e seu trabalho na CoinShares, ele está errado nesta.”

Pruden situa o debate sobre o Bitcoin dentro de uma mudança mais ampla entre grandes empresas de tecnologia e instituições de segurança em direção ao planejamento pós-quântico. Ele cita um post no blog do Google, de Hartmut Neven e Kent Walker, que caracteriza a criptografia pós-quântica como uma transição urgente e sistêmica que requer ação coordenada e adoção acelerada.

Ele também faz referência a um resultado de pesquisa do Google sugerindo que quebrar RSA-2048 pode requerer “cerca de 1 milhão de qubits ruidosos”, menor do que estimativas anteriores, e argumenta que isso comprime os prazos percebidos — mesmo que o Bitcoin use ECDSA em vez de RSA. Para reforçar a incerteza, Pruden cita o renomado cientista da computação teórica Scott Aaronson, que alerta contra a complacência em relação a sistemas vulneráveis ao Shor:

“Por outro lado, se você acha que o Bitcoin, SSL e todos os outros protocolos baseados na criptografia vulnerável ao Shor estão quase certamente seguros pelos próximos 5 anos… então eu submeto que sua confiança também é infundada. Sua confiança pode então ser como a confiança da maioria dos físicos em 1938 de que armas nucleares estavam a décadas de distância, ou como minha própria confiança em 2015 de que uma IA capaz de passar em um Teste de Turing razoável estaria a décadas de distância… O problema é que às vezes as pessoas, sabe, fazem isso.”

A conclusão de Pruden a partir dessa perspectiva é menos sobre prever uma data e mais sobre evitar um regime de planejamento baseado na ideia de que “vai ser lento.”

Pruden argumenta que o post da CoinShares subestima a realidade operacional de uma transição pós-quântica para um sistema descentralizado já implantado. Ele destaca a necessidade de migrar “milhões de chaves distribuídas”, a ausência de uma autoridade centralizada e o fato de que a propriedade dos ativos é garantida apenas por assinaturas digitais, sem “fallback”.

Ele também cita pesquisas revisadas por pares que afirmam que “a blockchain do BTC teria que ficar fora do ar por 76 dias” para processar transações de migração para o conjunto de UTXOs existente em um cenário ideal — um dado que visa enfatizar que até mesmo uma ameaça distante pode exigir trabalho de engenharia e governança a curto prazo.

Pruden ainda critica o que chama de apelo à autoridade ao citar um executivo de carteira de hardware como evidência de que a computação quântica ainda está longe, argumentando que os fornecedores podem ter incentivos para minimizar a urgência, caso assinaturas resistentes à computação quântica tornem obsoletos dispositivos existentes.

No momento da publicação, o BTC era negociado a $69.050.