#Gate广场四月发帖挑战

A computação quântica representa de facto uma ameaça teórica de longo prazo à base criptográfica do Bitcoin, mas as afirmações de “quebra em 10 minutos” são frequentemente uma má interpretação de estudos académicos. Atualmente, ainda há um longo período antes de um risco real se materializar, e a comunidade já possui um roteiro claro de defesas.

1. A verdade sobre a ameaça: é uma “dedução teórica” e não uma “crise iminente”

A verdade por trás do “quebra em 10 minutos”: a recente discussão sobre “Google afirmar que quebra em 10 minutos” provém de uma pesquisa teórica da sua equipa de IA quântica. Este estudo indica que, numa máquina de computação quântica tolerante a erros idealizada e de grande escala, o tempo teórico para quebrar a assinatura do Bitcoin (ECDSA) pode ser reduzido a cerca de 10 minutos (próximo do tempo de bloco). Contudo, isso requer cerca de 500k qubits físicos, enquanto os processadores mais avançados da Google atualmente têm apenas cerca de 100, com níveis de ruído elevados. Ainda é uma especulação teórica, não uma tecnologia já implementada.

O verdadeiro ponto de risco: as máquinas de computação quântica (que executam o algoritmo de Shor) representam uma ameaça principalmente à criptografia de chave pública (ou seja, derivar a chave privada a partir da pública), e não ao algoritmo de hash do Bitcoin (SHA-256). O maior risco está nas carteiras cujos endereços já expõem a chave pública na cadeia (como endereços reutilizados antigos).

2. Impacto nas carteiras: nem todas são “altamente vulneráveis”

Carteiras de alto risco: endereços P2PK (antigos) ou endereços reutilizados. Estes endereços têm a chave pública visível por longo tempo, e uma máquina quântica prática poderia potencialmente calcular a chave privada.

Carteiras relativamente seguras: SegWit (começando por bc1q) e endereços de uso único. Estes endereços mostram apenas o hash da chave pública antes da transação, e a chave pública só é exposta temporariamente durante a assinatura. Dentro do período de confirmação de 10 minutos, a quebra quântica é extremamente difícil, e podem ser adotadas defesas adicionais através de atualizações posteriores (como agregação de assinaturas).

3. Estratégias de defesa: roteiro comunitário vs gestão de risco individual

Atualizações ao protocolo (BIP-360, etc.): a comunidade de desenvolvimento do Bitcoin já propôs soluções de criptografia pós-quântica (PQC), como assinaturas baseadas em grelhas, por exemplo Dilithium. Planeia-se introduzir, via soft fork, novos tipos de endereços resistentes a quânticos (como bc1r), para uma migração gradual dos ativos. A Google também recomenda que a indústria complete a migração até 2029.

Medidas de proteção individual:

Desativar reutilização de endereços: nunca reutilize o mesmo endereço Bitcoin para receber fundos.

Armazenamento frio de grandes quantidades: para ativos de longo prazo, utilize endereços novos e não utilizados, armazenando-os em carteiras de arrefecimento, garantindo que a chave pública nunca seja exposta.

Cuidado com fraudes de “quebra quântica”: atualmente, não existem computadores quânticos comerciais capazes de quebrar chaves privadas. Qualquer serviço que afirme oferecer hardware “seguro quânticamente” e peça a importação de frases de recuperação é uma fraude.

4. Cronograma e conclusões

Cronograma de risco: a comunidade académica acredita geralmente que um computador de computação quântica tolerante a erros, capaz de ameaçar a criptografia, só deverá surgir por volta de 2035 ou mais tarde. O Bitcoin dispõe de tempo suficiente para uma atualização gradual.

Conclusão: a computação quântica é uma “espada de Damocles” pendurada sobre as criptomoedas, mas não uma crise de “corte imediato”. Para o utilizador comum, o maior risco atual continua a ser a má gestão das chaves privadas e ataques de phishing, e não a computação quântica.

Resumindo: a ameaça quântica é um “rinoceronte cinzento”, não um “ cisne negro”. Manter o software da carteira atualizado e evitar reutilizar endereços permite enfrentar a maior parte dos riscos atuais e futuros.