Saylor e o trimestre e Bitcoin: por que o otimismo pode ignorar 1,7 milhões de moedas ameaçadas

Michael Saylor recentemente fez uma declaração ousada sobre o futuro do Bitcoin na era dos computadores quânticos, afirmando que, em vez de quebrar a rede, o quântico a fortaleceria. No entanto, a realidade técnica é muito mais complexa do que sua visão otimista sugere, e um cenário oculto envolve cerca de 1,7 milhão de BTC com recursos potencialmente acessíveis por atacantes. O que é um quântico e por que essa tecnologia desperta tanta emoção entre os especialistas em segurança? A resposta está nos fundamentos da criptografia do Bitcoin.

O que é um quântico e por que representa uma ameaça ao Bitcoin

Computadores quânticos representam um avanço no potencial de processamento, mas não são máquinas onipotentes capazes de destruir toda a criptografia. O quântico funciona de maneira diferente dos computadores tradicionais – utiliza qubits, que podem existir em múltiplas realidades simultaneamente, e não apenas em estados 0 ou 1. Essa propriedade fundamental permite que um sistema quântico explore várias rotas de cálculo ao mesmo tempo.

O algoritmo de Shor, conhecido por sua capacidade de fatorar grandes números, constitui uma ameaça real ao Bitcoin. Seu alvo não seria o proof-of-work (no qual SHA-256 é relativamente resistente), mas as assinaturas digitais. O Bitcoin usa ECDSA e esquemas Schnorr na secp256k1 para autorizar transações. Se um computador quântico tolerante a erros atingir cerca de 2000 a 4000 qubits lógicos, poderia potencialmente extrair chaves privadas de chaves públicas disponíveis na cadeia.

Detalhe crucial: os dispositivos atuais operam muito abaixo desse limiar, o que significa que a ameaça criptográfica significativa ainda está pelo menos uma década distante. Essa janela de tempo é tanto uma oportunidade quanto uma maldição.

Ataques quânticos ao Bitcoin: quais moedas estão realmente ameaçadas

A vulnerabilidade ao quântico não é uniforme em toda a rede. A suscetibilidade depende inteiramente do tipo de endereço e de se a chave pública já foi revelada na cadeia.

Endereços pay-to-public-key (P2PK) antigos colocam a chave pública bruta diretamente na blockchain desde o início. Esses ativos estão prontos para serem alvo. Estimativas sugerem que cerca de 1,7 milhão de BTC da “era Satoshi” estão nesse formato, grande parte deles inativos há anos.

Endereços P2PKH padrão e SegWit P2WPKH são mais seguros – escondem a chave pública por meio de um hash até o momento de gastar os fundos. Contudo, ao realizar uma transação, a chave se torna visível. O risco sutil está no mempool: enquanto a transação aguarda mineração, um atacante quântico monitorando a rede poderia rapidamente recuperar a chave e competir com uma taxa maior para gastar o UTXO.

Saídas Taproot (P2TR) codificam a chave pública desde o início, portanto até UTXOs não utilizados estão vulneráveis. Centenas de milhares de BTC nesse formato estão sob risco contínuo.

Análises de cadeia indicam que aproximadamente 25% de todos os Bitcoins já estão em saídas com chaves publicamente reveladas. Moedas consideradas “perdidas” nem sempre estão congeladas – podem ser alvo de um atacante com o equipamento adequado.

Migração pós-quântica: custo e complexidade escondidos no otimismo

Saylor tem razão ao afirmar que padrões de defesa já existem. O NIST aprovou o ML-DSA (Dilithium), o SLH-DSA (SPHINCS+) como FIPS 204 e 205, e o FN-DSA (Falcon) está em processo de aprovação como FIPS 206. Esses esquemas poderiam ser integrados ao Bitcoin por meio de novos tipos de saídas ou assinaturas híbridas.

No entanto, o que sua narrativa omite é o custo econômico e político. Pesquisas indicam que uma migração realista envolveria alterar os parâmetros de segurança: a vulnerabilidade ao quântico diminuiria, mas a capacidade do bloco poderia cair cerca de metade, pois assinaturas pós-quânticas são significativamente maiores. As taxas de transação aumentariam, pois cada assinatura ocuparia mais espaço.

O maior desafio é a gestão. O Bitcoin não possui uma autoridade central. Uma atualização soft fork pós-quântica exigiria um consenso esmagador entre desenvolvedores, mineradores, exchanges e grandes detentores – pessoas que precisariam agir antes que o risco quântico se concretize. A análise mais recente da A16z mostra claramente que coordenação e tempo representam riscos maiores do que a própria criptografia.

Cenários de oferta: de encolhimento a caos

A afirmação de Saylor de que “a oferta cairá” assume uma transição ideal. A realidade pode assumir três formas concorrentes:

Encolhimento por abandono: moedas em saídas vulneráveis, cujo proprietário nunca migrou, podem ser consideradas perdidas. Isso seria claramente um sinal de alta para o valor.

Distorção por roubo: atacantes quânticos esvaziam carteiras expostas no caos. Inicialmente, há perdas de receita, mas podem surgir forks na cadeia e disputas sociais sobre a legitimidade dessas transações.

Pânico por física: a simples percepção das possibilidades quânticas futuras poderia levar a vendas antecipadas, causando uma queda especulativa no preço ou uma divisão na comunidade.

Nenhum desses cenários garante uma redução limpa na oferta em circulação. Podem também gerar movimentos caóticos de preço, forks controversos e uma onda de ataques a carteiras antigas.

O que a matemática realmente diz sobre a segurança do Bitcoin frente ao quântico

Os padrões e o cronograma de desenvolvimento são claros: o quântico não quebrará o Bitcoin de um dia para o outro. Existe uma janela – talvez uma década ou mais – para uma migração planejada. O Bitcoin pode se fortalecer por meio de novas assinaturas, atualizar saídas vulneráveis e obter garantias de segurança aprimoradas.

No entanto, muito depende de fatores políticos e de gestão. Desenvolvedores e grandes detentores precisam agir cedo, coordenar a transição e evitar o pânico. O fluxo de cerca de 20 milhões de moedas em circulação oferece flexibilidade à rede, mas somente se a gestão for eficiente.

A confiança de Saylor é uma aposta na coordenação, não na criptografia. Se o Bitcoin se fortalecerá ou entrará em crise depende menos do cronograma dos computadores quânticos e mais da capacidade da rede de realizar uma atualização custosa e politicamente delicada antes que a física avance. Essa é uma questão sem resposta simples – e exatamente por isso Saylor pode ignorar, mas todo investidor deve compreender.