Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
GateRouter
Escolha inteligentemente entre mais de 40 modelos de IA, com 0% de taxas adicionais
A computação quântica quebra chaves privadas de 15 dígitos? A verdade é exatamente o oposto
BTC continua a recuar ligeiramente, chegando aos 77 mil. Sempre que isso acontece, surgem algumas notícias que parecem impulsionar ainda mais o movimento. Desta vez, novamente, é a computação quântica.
A cointelegraph publicou uma notícia: o pesquisador Giancarlo Lelli usou um computador quântico para decifrar com sucesso uma chave de curva elíptica de 15 dígitos, e o Bitcoin utiliza exatamente esse tipo de algoritmo de criptografia. [1] Assim que a notícia saiu, o internet virou uma loucura. Alguns clamaram que o Bitcoin iria para zero, outros começaram a vender as chamadas moedas resistentes à quântica, e há até quem afirme que o tempo para o BTC está se esgotando.
A equipe do教链 ao ver esse tipo de notícia, a primeira reação é suspeitar que há algo errado.
A cada um ou dois anos, a computação quântica aparece para tentar ganhar destaque. Sempre com a mesma fórmula, o mesmo sabor familiar. Mas desta vez, o palco foi ocupado por um computador quântico que conseguiu decifrar uma chave de 15 dígitos. Parece impressionante, mas ao olhar mais de perto, há várias armadilhas escondidas.
Arm trap 1: 15 dígitos vs 256 dígitos
O ponto principal da reportagem é enfatizar o mesmo tipo de criptografia. Ou seja, a ideia implícita é que o computador quântico já consegue decifrar o algoritmo usado pelo Bitcoin.
Porém, há um detalhe crucial: a chave que foi decifrada tem 15 dígitos, enquanto o Bitcoin usa uma de 256 dígitos. Qual é a diferença? O教链 vai te dar uma noção visual.
Uma chave de 15 dígitos tem aproximadamente um espaço de 3,2 dezenas de milhares de possibilidades (hahaha). Você pode usar qualquer laptop ou até um celular para tentar uma força bruta e encontrar a chave em menos de um milissegundo. Isso não é uma questão técnica difícil, é uma tarefa que um estudante do ensino médio consegue fazer.
E qual é o tamanho do espaço de chaves de 256 dígitos? É 2 elevado à 256ª potência. Quão grande é esse número? É maior do que o número total de átomos no universo, várias ordens de magnitude acima. Usando todos os computadores tradicionais na Terra para tentar uma força bruta, desde o nascimento do universo até sua destruição, ainda assim não conseguiríamos adivinhar a chave privada correta.
A reportagem mistura a decifração de uma chave de 15 dígitos com a ameaça a uma de 256 dígitos, como alguém que afirma ter quebrado o recorde mundial dos 100 metros, mas na verdade correu apenas um metro. No princípio, está correto, ambos estão correndo, mas a diferença prática é enorme.
Arm trap 2: o custo da vantagem quântica está escondido
Talvez alguém argumente que o computador quântico não depende de força bruta, mas do método matemático Shor. Mesmo que atualmente só consiga decifrar uma de 15 dígitos, no futuro, poderá ser expandido para 256 dígitos, e o tempo só aumentará linearmente.
Essa afirmação não está errada matematicamente, mas na física e na engenharia, ela ignora um problema fatal: o custo explode.
O教链 já enfatizou várias vezes em artigos anteriores: não há almoço grátis. Para computadores tradicionais decifrarem criptografia, o custo é um crescimento exponencial no tempo; para computadores quânticos, o custo de quebrar a criptografia não é o tempo, mas o crescimento exponencial de recursos físicos. [2]
Para decifrar uma chave de 15 dígitos, talvez sejam necessários dezenas de qubits físicos. Mas para uma de 256 dígitos, estima-se que sejam necessários milhões de qubits físicos de alta qualidade e baixa taxa de erro. [3] De dezenas para milhões, não é um crescimento linear, é uma mudança de quatro ordens de magnitude.
Mais ainda, os qubits são extremamente frágeis, requerem temperaturas próximas do zero absoluto, mecanismos complexos de correção de erros e controle quase perfeito. Cada aumento de uma ordem de magnitude no número de qubits faz o desafio técnico e o custo explodirem, não dobrarem. Atualmente, o computador quântico mais avançado, o Google Willow, possui apenas 105 qubits físicos. [4] De 105 para milhões, essa lacuna não é de anos, mas de uma barreira tecnológica.
A reportagem não menciona isso, como se passar de 15 para 256 dígitos fosse apenas um passo. Essa omissão é justamente uma tática para criar pânico.
Arm trap 3: o Bitcoin não está desprotegido
Mesmo que, por hipótese, no futuro, um computador quântico realmente alcance esse nível, o Bitcoin não estaria completamente vulnerável.
Satoshi Nakamoto já considerou essa questão ao criar o Bitcoin. Os endereços de Bitcoin não armazenam a chave pública em si, mas o hash da chave pública. A função hash tem resistência natural contra a computação quântica. O algoritmo de Grover só reduz a dificuldade de atacar o hash de 2^256 para 2^128, o que ainda é um número astronômico. [5]
Se seu Bitcoin estiver em um endereço P2PKH (começa com 1) ou P2WPKH (começa com bc1q), e você nunca usou esse endereço (ou seja, a chave pública nunca foi exposta), então o computador quântico enfrentará apenas essa camada de hash, não a assinatura de curva elíptica vulnerável. Como Satoshi disse em 2010: as transações enviadas para um endereço Bitcoin são seguras apenas na medida da segurança do hash. [6]
Esse é um detalhe técnico fácil de ignorar, mas extremamente importante. A reportagem não menciona, porque se mencionasse, não daria tanto medo.
Arm trap 4: o Bitcoin está vivo
Por fim, e o mais importante: o Bitcoin não está morto. Ele pode ser atualizado.
A ameaça da computação quântica não foi descoberta ontem; a comunidade do Bitcoin já estuda soluções há anos. A atualização Taproot, ativada em 2021, já abriu o caminho técnico para trocar o algoritmo de assinatura no futuro. [7] Pesquisas em assinaturas resistentes à quântica também estão em andamento, mas ainda não há uma solução madura — o principal problema é que as assinaturas resistentes tendem a ser muito maiores, o que aumentaria o tamanho dos blocos de Bitcoin em centenas ou milhares de vezes, contrariando a razão original de o ECC ter sido escolhido em vez do RSA.
Quando a computação quântica realmente ameaçar, a comunidade do Bitcoin poderá fazer uma soft fork para trocar o algoritmo de assinatura por uma versão resistente à quântica. Esse processo não será mais difícil do que a atualização do Taproot em 2021.
Em comparação, sistemas bancários tradicionais, a infraestrutura de segurança da internet e sistemas militares enfrentam ameaças quânticas mais diretas e graves, além de serem mais difíceis de atualizar. Se um dia a computação quântica se tornar prática, quem vai sofrer primeiro não será o detentor de Bitcoin, mas os bancos centrais, o Pentágono e os engenheiros de segurança cibernética ao redor do mundo.
O medo por trás
Se a lógica é tão clara, por que então há ondas de pânico sobre a computação quântica de tempos em tempos?
O教链 observa que há, provavelmente, três tipos de motivadores por trás.
Primeiro, a mídia. Títulos como “computação quântica quebra criptografia” têm forte apelo. Se a discussão é sobre quebrar uma de 15 dígitos ou de 256, se é em laboratório ou no ambiente real, esses detalhes são chatos demais para o título. Cliques vêm em primeiro lugar, a verdade fica em segundo.
Segundo, pessoas que usam o medo para vender produtos. Sempre que surge uma onda de pânico quântico, alguns projetos aparecem para vender moedas “resistentes à quântica”. O教链 já escreveu, em junho do ano passado, um artigo chamado “Cuidado com golpes de resistência quântica”. [8] Essas propostas geralmente são tecnicamente ruins, mas vendem uma narrativa sensacionalista, visando explorar o medo dos investidores. Quando isso acontece, o melhor é bloquear e ignorar — provavelmente são mal-intencionados ou simplesmente burros.
Terceiro, investidores comuns que se deixam levar pelo emocional. Vêem os títulos alarmantes, ficam assustados, não leem o conteúdo, nem checam os detalhes técnicos. O medo se amplifica na queda do mercado, criando um ciclo vicioso de pânico.
Preparar-se, não se desesperar
A intenção do教链 ao escrever este artigo não é negar a ameaça da computação quântica. Ela é real e representa um risco de longo prazo, que não podemos ignorar. Mas a postura correta diante do risco é se preparar, não entrar em pânico.
Para o detentor comum de Bitcoin, algumas ações simples podem reduzir o risco futuro de ataques quânticos.
Primeiro, verificar o tipo de endereço. Prefira usar endereços P2PKH (começa com 1) ou P2WPKH (começa com bc1q), evitando P2PK (endereços antigos que expõem a chave pública) ou P2TR (endereços Taproot que também podem expor a chave pública). [5]
Segundo, evitar reutilizar endereços. Cada endereço deve ser usado apenas uma vez. Se precisar gastar os bitcoins de um endereço, transfira tudo de uma vez e nunca mais use aquele endereço. Assim, o tempo de exposição da chave pública fica o menor possível.
Terceiro, não deixe para agir só na última hora. Se um dia muitos usuários começarem a migrar, as taxas na blockchain vão subir demais. É melhor agir agora, enquanto a rede ainda está tranquila, e se preparar.
Quanto aos que vivem assustando com o medo quântico e vendendo projetos duvidosos, lembre-se: o computador quântico ainda não chegou, mas a foice já está à vista.
O Bitcoin já enfrentou inúmeras ameaças de morte. De proibições governamentais a falências de mineradoras, de ataques de 51% a guerras de forks, sempre houve quem dissesse que o Bitcoin iria para zero. Mas, a cada vez, ele resistiu.
A computação quântica não será o fim do Bitcoin. É apenas mais uma prova na longa história. E o design do Bitcoin, desde o começo, já se preparou para esse tipo de desafio.
Ao invés de se deixar levar pelo medo, é melhor entender a tecnologia, compreender a lógica e fazer julgamentos racionais.