Quantum Horizon: An evaluation of quantum computing as a threat to Bitcoin and Ethereum

O artigo argumenta que, embora a computação quântica represente uma ameaça significativa, mas gerenciável, ao Bitcoin e ao Ethereum, principalmente por meio do algoritmo de Shor quebrando assinaturas digitais em vez da mineração, o desafio crítico reside na migração oportuna para a criptografia pós-quântica liderada pela governança, em vez da tecnologia em si, com uma probabilidade projetada de 60% de um computador quântico criptograficamente relevante emergir até 2050.

O essencial

O Panorama Geral: Uma Tempestade Iminente, Mas Gerenciável

Imagine o Bitcoin e o Ethereum como dois cofres gigantes de alta segurança. Durante anos, as pessoas se preocuparam que um "computador quântico" superinteligente pudesse um dia abrir as fechaduras desses cofres.

Este artigo argumenta que, embora a ameaça seja real, ela não é um desastre prestes a acontecer amanhã. Os autores afirmam que temos uma visão clara das nuvens de tempestade, sabemos exatamente quais fechaduras são fracas e temos as plantas para substituí-las. A única coisa que poderia causar um colapso é se as pessoas encarregadas (as equipes de "governança") forem lentas demais para agir.

Aqui está a divisão dos principais pontos do artigo:

---

1. Os Dois "Superpoderes" Diferentes (Shor vs. Grover)

As pessoas costumam confundir dois tipos diferentes de ataques de computadores quânticos. O artigo diz que precisamos parar de misturá-los.

• A Ameaça Real (Algoritmo de Shor): A Chave Mestra.
  • A Analogia: Imagine que sua conta bancária possui uma assinatura digital (um selo único) que prova que você é o dono do dinheiro. O algoritmo de Shor é como um dispositivo mágico que pode olhar para o seu selo público e descobrir instantaneamente sua chave privada secreta.
  • O Resultado: Se um computador quântico obtiver isso, ele pode falsificar sua assinatura e roubar suas moedas. Este é o perigo.
• A Ameaça Falsa (Algoritmo de Grover): O Palpite Veloz.
  • A Analogia: A mineração de Bitcoin é como uma loteria gigante onde computadores tentam adivinhar números para ganhar. O algoritmo de Grover é como um aumento de velocidade para os palpites. Ele faz o computador adivinhar duas vezes mais rápido (ou melhor, a raiz quadrada do tempo).
  • O Resultado: O artigo diz que isso não é um problema. É como dar a um humano uma calculadora um pouco mais rápida em uma corrida contra uma Ferrari. A rede simplesmente ajustaria a dificuldade (tornaria a loteria mais difícil), e o computador quântico ainda seria lento demais para assumir o controle. A mineração está segura.

2. O Cronograma: "Em Breve", mas Não "Agora"

Quando essa máquina de "Chave Mestra" mágica existirá?

• Hoje: Nós não a temos. As melhores máquinas que temos hoje são como uma bicicleta simples comparada ao super-tanque necessário para quebrar as fechaduras. Estamos aproximadamente a 400 ou 500 vezes de distância de ter poder suficiente.
• A Previsão: Os autores realizaram uma simulação complexa (como uma previsão do tempo) combinando palpites de especialistas e progresso de hardware.
  • Até 2035: Há cerca de 1 em 6 de chance de a máquina existir.
  • Até 2040: A chance aumenta para 30%.
  • Até 2050: A chance é de cerca de 60%.
• A Conclusão: Não é "hora de pânico", mas é definitivamente "hora de começar a arrumar as malas". Temos uma janela de talvez 10 a 15 anos para consertar as coisas antes que a máquina chegue.

3. Quem Está Realmente em Perigo? (As Moedas "Expostas")

Nem todo Bitcoin ou Ethereum está em risco. Depende de onde o "selo" (a chave pública) está visível.

• A Zona Segura (Endereços Novos): Se você colocar seu dinheiro em um endereço novo e nunca usado, sua chave secreta estará escondida atrás de um espelho de uma via só. Nem mesmo um computador quântico pode vê-la até que você tente gastar o dinheiro.
• A Zona de Perigo (Endereços Reutilizados): Se você já gastou de um endereço antes, seu "selo" agora é público na blockchain para sempre. Um computador quântico poderia roubar qualquer dinheiro parado ali.
• A Zona "Perdida" (Risco Irredutível):
  • Bitcoin: Cerca de 2,3 milhões de moedas estão "dormentes" (chaves perdidas ou de tempos muito antigos, como as de Satoshi). Esses proprietários nunca poderão movê-las. Se o computador quântico chegar, essas moedas desaparecerão para sempre. Esta é uma perda permanente, mas é um valor fixo (cerca de 12% de todo o Bitcoin).
  • Ethereum: Como o Ethereum funciona como uma conta bancária (onde você reutiliza o mesmo endereço), cerca de 50–65% de todo o Ether está atualmente "exposto". No entanto, ao contrário do Bitcoin perdido, esses proprietários ainda podem mover seu dinheiro para a segurança.

4. A Corrida: Podemos Consertar a Tempo?

O artigo compara o tempo necessário para atualizar o software (migração) versus o tempo para o computador quântico chegar.

• O Plano de Atualização: Nós já temos as novas fechaduras "à prova de quantum" (padrões finalizados em 2024).
  • O Ethereum tem um caminho fácil: ele pode permitir que contas individuais atualizem suas fechaduras uma a uma sem desligar toda a rede.
  • O Bitcoin tem um caminho mais difícil: requer um acordo massivo da comunidade para mudar as regras, o que é politicamente difícil.
• O Resultado da Corrida: Se começarmos a atualizar agora (em 2026), terminaremos o trabalho entre 2029–2031. Isso vence até a previsão mais otimista de quando o computador quântico chegará (2035) por vários anos.
• O Perigo Real: A única maneira de perdermos é se atrasarmos. Se a comunidade discutir por muito tempo e não começar até 2033, podemos ser pegos com a porta aberta.

5. O Panorama Geral (Outras Criptomoedas)

Os autores analisaram as 20 principais criptomoedas.

• A Má Notícia: Nenhuma delas está totalmente segura ainda. Todas utilizam o mesmo tipo de "fechaduras" que computadores quânticos podem quebrar.
• A Boa Notícia: Algumas (como XRP e Solana) já estão testando novas fechaduras. Outras (como Dogecoin) estão ficando para trás.
• A Lição: Não importa qual matemática eles usem; o que importa é se eles têm um plano para atualizar e se escondem suas chaves até que o dinheiro seja gasto.

Resumo: O Que Você Deve Fazer?

O artigo conclui com uma postura de "Urgência Preparada", não de Pânico.

1. Para Usuários: Pare de reutilizar endereços antigos. Se você tem dinheiro em um endereço antigo e reutilizado, mova-o para um endereço novo. Planeje atualizar para carteiras "seguras contra quantum" quando elas estiverem disponíveis.
2. Para as Redes: Comece o processo de atualização imediatamente. Não espere por uma emergência.
3. A Conclusão Final: A ameaça é real e o cronograma está diminuindo, mas o problema é solucionável. A única coisa que pode quebrar o sistema é se formos lentos demais para consertá-lo. A perda "irredutível" (as moedas perdidas) é pequena e conhecida, mas o resto da rede pode ser salvo.

Resumo técnico

Resumo Técnico: Horizonte Quântico

Definição do Problema
O artigo aborda a ameaça representada pela computação quântica à segurança criptográfica do Bitcoin e do Ethereum. Ele visa especificamente a confluência de dois algoritmos quânticos distintos: o algoritmo de Shor, que ameaça as assinaturas de curvas elípticas (ECDSA em secp256k1 e BLS em BLS12-381), e o algoritmo de Grover, que acelera a busca não estruturada. A questão central é se um Computador Quântico Relevante para Criptografia (CRQC) emergirá antes que essas redes possam migrar para padrões pós-quânticos, e qual é o escopo de exposição para os ativos existentes.

Metodologia
Os autores empregam uma abordagem multifacetada combinando estimativa de recursos, modelagem de hardware e análise de rede:

• Estimativa de Recursos: O artigo sintetiza avanços algorítmicos (especificamente a redução de 2025–2026 nas contagens de portas Toffoli para fatoração) com modelos de escalonamento de hardware. Ele distingue entre qubits lógicos (corrigidos por erro) e qubits físicos, aplicando um "atraso de prontidão para tolerância a falhas" para contabilizar a lacuna de engenharia entre contagens brutas de qubits e máquinas funcionais.
• Previsão de Monte-Carlo: Para prever a chegada de um CRQC, os autores integram quatro sinais: (1) a redução dos requisitos de recursos devido a melhorias algorítmicas, (2) taxas de escalonamento de hardware (dobra de qubits físicos), (3) o atraso de prontidão para tolerância a falhas, e (4) pesquisas com especialistas (Global Risk Institute, Mosca). Em vez de apenas tirar a média desses sinais divergentes, o modelo preserva sua discordância, resultando em uma distribuição de probabilidade bimodal.
• Análise de Exposição: O artigo conduz uma análise on-chain granular do Bitcoin e do Ethereum para distinguir entre risco "irredutível" (moedas dormentes/perdidas) e risco "migrável" (moedas ativas). Utiliza varreduras de rede para quantificar a porcentagem do suprimento onde as chaves públicas estão permanentemente reveladas versus aquelas ocultas atrás de endereços baseados em hash.
• Modelagem de Competitividade de Mineração: Um modelo calibrado avalia o impacto do algoritmo de Grover no Proof-of-Work (PoW), levando em conta os custos de tolerância a falhas por operação, limites de paralelização e ajustes de dificuldade da rede.

Principais Contribuições

1. Desacoplamento de Ameaças: O artigo separa rigorosamente a ameaça às assinaturas (Shor) da ameaça à mineração (Grover). Conclui que, embora as assinaturas sejam vulneráveis, a mineração PoW não é significativamente ameaçada por acelerações quânticas devido às limitações quadráticas, altos custos de tolerância a falhas e ao muro de paralelização de raiz quadrada.
2. Previsão de Cronograma Bimodal: Em vez de uma estimativa de ponto único, o artigo apresenta uma distribuição bimodal para a chegada do CRQC. Um modo reflete pesquisas de especialistas (centrado em ~2038–2040), e o outro reflete modelos de física bottom-up (centrado em ~2052). A previsão combinada atribui uma chance de ~1 em 6 de um CRQC até 2035, subindo para ~60% até 2050.
3. Estratificação de Exposição: Os autores quantificam o piso de risco "irredutível". Para o Bitcoin, estimam que ~2,3 milhões de BTC (12% do suprimento) estão irredutivelmente em risco (dormentes/perdidos), enquanto ~3,7 milhões de BTC são migráveis. Para o Ethereum, estimam que 50–65% do suprimento reside em contas "usadas" com chaves reveladas, mas observam que isso é amplamente migrável via abstração de conta.
4. Governança como a Restrição Determinante: O artigo argumenta que o principal gargalo não é a viabilidade tecnológica, mas a governança. Uma migração oportuna começando em 2026 é projetada para terminar até 2029–2031, superando até mesmo um CRQC otimista de 2035. O risco de falha reside na paralisia da governança, não na incapacidade de implementar a criptografia pós-quântica.

Resultos

• Lacuna de Hardware: Até junho de 2026, o melhor hardware possui ~1.000–1.200 qubits físicos e, no máximo, ~100 qubits lógicos. Quebrar secp256k1 requer ~1.200–2.330 qubits lógicos, implicando uma lacuna de 400–500× mesmo contra estimativas agressivas, e ordens de magnitude maiores contra estimativas conservadoras.
• Segurança de Mineração: Uma única máquina quântica a uma velocidade de porta otimista de 100 GHz alcançaria ~21 TH/s, aproximadamente um décimo de um único ASIC moderno. O ajuste de dificuldade da rede neutralizaria qualquer vantagem de mineração quântica, tornando a ameaça do "minerador quântico" negligenciável.
• Distribuição de Vulnerabilidade:
  • Bitcoin: ~30% do suprimento está exposto ao risco quântico em repouso. Deste, ~12% é irredutível (dormente/perdido) e ~19% é migrável.
  • Ethereum: ~50–65% do suprimento está exposto em repouso devido ao reuso de contas, mas a exposição é estruturalmente mais fácil de corrigir via abstração de conta (EIP-7702/8141) do que o modelo UTXO do Bitcoin.
• Prontidão de Mercado: Uma pesquisa com as 20 principais criptomoedas revela que nenhuma é totalmente pós-quântica. A prontidão é determinada pelo progresso da migração e modelos de exposição (UTXO vs. Conta) em vez da curva específica utilizada. Bitcoin e Ethereum estão próximos do extremo de menor prontidão das principais redes devido à complexidade de governança, apesar de possuírem caminhos de migração concretos.

Significância e Alegações
O artigo alega que a ameaça quântica ao Bitcoin e ao Ethereum é real, abrangente, mas limitada e substancialmente mitigável.

• Mitigabilidade: A ameaça está confinada às assinaturas digitais; os mecanismos de consenso subjacentes (PoW/PoS) e as funções de hash permanecem seguros.
• Capacidade de Ação: A "restrição determinante" é a velocidade da governança. Os autores afirmam que uma migração imediata começando em 2026 permite que as redes concluam as atualizações anos antes que um CRQC provavelmente chegue.
• Risco Residual: A única perda irreparável é o "núcleo irredutível" de moedas dormentes (ex: Bitcoin da era Satoshi), o que constitui uma perda limitada e caracterizável, em vez de um colapso sistêmico.
• Postura: O artigo defende uma "urgência preparada" em vez de alarme. Conclui que, embora o cronograma tenha se comprimido devido aos avanços algorítmicos, a janela para migração permanece aberta, desde que as comunidades descentralizadas coordenem efetivamente para ativar os padrões pós-quânticos (como ML-DSA e SLH-DSA do NIST) antes que um CRQC surja.