Governo dos EUA investe US$ 2 bilhões para quebrar a criptografia do Bitcoin

O Departamento de Comércio dos EUA acabou de colocar um alvo de US$ 2 bilhões nas costas do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA). Para quem não passa os fins de semana lendo artigos de criptografia, essa é a matemática que mantém seu Bitcoin e Ethereum seguros. Se o governo americano está injetando tanto capital em computação quântica, eles não estão fazendo isso para criar planilhas mais rápidas. Eles querem decifrar códigos que os computadores atuais consideram impossíveis de resolver. Isso nos coloca em uma situação complicada, onde precisamos começar a procurar por uma lista de blockchains resistentes ao quantum antes que o relógio do "Dia Q" chegue a zero.

O que está acontecendo na prática

O governo dos EUA está acelerando seus investimentos em computação quântica para garantir a segurança nacional. Embora isso pareça um movimento geopolítico padrão, a realidade técnica é que os computadores quânticos processam informações usando qubits. Diferente dos bits do seu notebook, os qubits podem existir em vários estados ao mesmo tempo.

Isso permite que eles executem um tipo específico de matemática chamado algoritmo de Shor. Em português claro, o algoritmo de Shor consegue reverter o processo usado para criar uma chave pública a partir de uma chave privada. Como o Bitcoin e o Ethereum dependem exatamente desse processo para provar a posse dos fundos, um computador quântico potente o suficiente poderia, teoricamente, descobrir sua chave privada apenas olhando para o seu endereço público na blockchain.

Por que isso é um risco existencial

Eu acompanho esse mercado desde 2019 e já vi muitos "assassinos de redes" surgirem e sumirem. Mas isso aqui é diferente. Não é um bug em um contrato inteligente ou um CEO incompetente. É um ataque fundamental à física do modelo de segurança.

Nós já falamos anteriormente sobre como a Segurança do Bitcoin contra Quantum já está sendo questionada por gigantes como o Google. Se um governo consegue quebrar uma chave privada, ele não precisa hackear uma exchange ou te enganar para assinar uma transação maliciosa. Eles simplesmente pegam o dinheiro.

Existe um perigo real para as moedas "dormentes". Se você tem Bitcoin parado em um endereço antigo de 2011, sua chave pública já está exposta. Um computador quântico poderia escanear o livro-razão, encontrar essas chaves antigas e drená-las antes mesmo de você perceber que o ataque começou. É por isso que a conversa sobre uma lista de blockchains resistentes ao quantum está saindo dos círculos acadêmicos e indo para as reuniões de desenvolvedores.

O caminho para blockchains resistentes ao quantum

Então, como resolvemos isso? A indústria está focada na "Criptografia Pós-Quântica" (PQC). Isso envolve substituir o ECDSA por novos problemas matemáticos que até computadores quânticos acham difíceis, como a criptografia baseada em redes (lattice-based cryptography).

Para o Bitcoin sobreviver, ele precisaria de um soft fork ou um hard fork para implementar essas novas assinaturas. Isso significa que cada usuário teria que mover seus fundos de um endereço "antigo" para um novo endereço seguro contra quantum. Se você perdeu suas chaves ou esqueceu da sua carteira, seus fundos se tornariam basicamente um buffet para o primeiro governo que construísse um computador quântico estável.

O Ethereum tem um caminho um pouco mais fácil porque é mais ágil com atualizações, mas os Riscos de Segurança do Ethereum continuam sendo graves na camada base.

Minha visão sobre o risco

Não estou dizendo que você deve entrar em pânico e vender tudo hoje. O mercado atual está em uma fase neutra, com o Índice de Medo e Ganância em 40 e a dominância do BTC estável em 60%. O preço imediato não reflete esse risco porque a computação quântica ainda está em fase experimental.

Mas me incomoda a complacência que vejo. Muita gente acha que ter uma hardware wallet a torna imune. Não torna. Uma hardware wallet te protege de um link de phishing ou de um notebook hackeado, mas não consegue te proteger de uma máquina que consegue derivar sua chave privada a partir da blockchain pública.

Se você quer manter seus ativos offline por enquanto, eu ainda recomendo um assinante de hardware. Eu uso a Ledger Flex porque a tela E Ink de Gorilla Glass facilita a verificação de endereços sem a lentidão dos modelos antigos. É uma ótima ferramenta para a segurança atual, mas não vai parar um ataque quântico.

O que vou observar agora

Vou ficar de olho em qualquer BIP (Bitcoin Improvement Proposal) que mencione "assinaturas de Lamport" ou "assinaturas de Winternitz". Esses são os tipos de ferramentas que realmente tornariam viável uma lista de blockchains resistentes ao quantum.

Se o governo dos EUA anunciar um avanço no número de "qubits estáveis", a janela para migrarmos nossos fundos vai diminuir rapidamente. Estamos basicamente em uma corrida entre quem constrói a fechadura e quem constrói a chave mestra. Prefiro estar do lado da fechadura.

Opere as notícias na exchange escolhida pelo nosso editorial: MEXC