Como o Bitcoin Core avalia mudar sua criptografia para a era quântica

Equipe técnica discute alternativas pós-quânticas e limites do design atual antes da chegada de computadores quânticos capazes de quebrar assinaturas elípticas

Nascido em 2009 com um conjunto de escolhas criptográficas pragmáticas, o Bitcoin conviveu por anos com o conforto de um cenário clássico: curvas elípticas para assinaturas e SHA-256 para hashing. Agora, desenvolvedores do Bitcoin Core avaliam opções pós-quânticas e reconhecem um ponto sensível: se e quando computadores quânticos suficientemente avançados se tornarem práticos, assinaturas baseadas em curvas elípticas podem se tornar vulneráveis.

A ameaça quântica

O risco não está no consenso em si, mas na camada de chaves e assinaturas. Hoje, ECDSA sobre a curva secp256k1 — e, desde o Taproot, Schnorr na mesma base elíptica — assina transações. Em tese, o algoritmo de Shor tornaria viável derivar a chave privada a partir da chave pública exposta no momento do gasto, abrindo espaço para fraudes. Já no hashing (SHA-256), a vantagem quântica é quadrática (Grover), o que segue distante de um ataque prático à preimagem, mas exige atenção no desenho de incentivos de mineração se, um dia, a aceleração quântica se provar economicamente relevante.

O que pode ser alterado

As discussões contemplam classes de esquemas pós-quânticos já consolidados no meio acadêmico e em padronização, como assinaturas baseadas em reticulados e hash-based. Cada família traz compensações: tamanho de chaves e assinaturas maior, tempo de verificação, complexidade de carteiras e impacto na propagação de blocos. Na prática, uma transição poderia ocorrer via um novo tipo de script compatível — um caminho de soft fork — permitindo que usuários migrem fundos voluntariamente, sem invalidar saídas antigas. O desafio está em garantir segurança criptoeconômica e operacional ao mesmo tempo.

Implicações para usuários e mineradores

Para o usuário, a regra número um continua válida: evitar reutilização de endereços e preferir formatos que não exponham a chave pública até o gasto, reduzindo a superfície de ataque caso um actor quântico surja. Para mineradores, a Prova de Trabalho (Proof of Work) permanece central para ordenar transações e blindar o histórico, e sua segurança está ancorada no custo energético e no poder de hashing. Mesmo com ganhos teóricos via algoritmos quânticos, a dinâmica de dificuldade e competição tende a reequilibrar incentivos, o que reforça a resiliência do PoW.

Nesse sentido, entender o papel do PoW ajuda a separar camadas: o consenso com SHA-256 e ajuste de dificuldade endereça a imutabilidade econômica, enquanto as assinaturas garantem propriedade e autorização de gastos. Uma eventual migração de assinaturas para um padrão pós-quântico preservaria a lógica do consenso, mas demandaria um esforço coordenado de carteiras, exchanges e infraestrutura para suportar novos formatos e rotas de migração de UTXOs.

Custos de coordenação e prazos

Qualquer alteração em Bitcoin exige parcimônia. Além de avaliar algoritmos, a comunidade mede externalidades: peso adicional em blocos, impacto em taxas, compatibilidade com hardware de carteiras e riscos de implementação. O horizonte temporal também é um fator. Não há consenso técnico de que um computador quântico de uso geral capaz de quebrar ECDSA esteja iminente, mas o desenho conservador do protocolo recomenda preparar caminhos de atualização antes de qualquer urgência — quando a coordenação é mais barata e a avaliação é mais fria.

O debate, portanto, é menos sobre pânico e mais sobre engenharia: mapear opções, medir trade-offs e construir rotas de adoção que preservem a robustez já testada em batalha. Para quem deseja compreender melhor a base técnica que sustenta a segurança do Bitcoin, sobretudo o papel da Prova de Trabalho e do SHA-256 na validação e ordenação de blocos, o BlockTrends oferece o curso Cripto Sustentável: Impacto do Bitcoin, que explora fundamentos de mineração, consenso e suas implicações econômicas.