Coinbase mais recente alerta: Risco quântico das cadeias PoS é maior que o do Bitcoin

Recentemente, o FUD sobre computação quântica voltou a surgir.

Desta vez, quem veio alertar foi a maior bolsa de criptomoedas regulamentada dos Estados Unidos, Coinbase. Em 22 de abril, o Comitê Consultivo Independente de Computação Quântica e Blockchain da Coinbase publicou um relatório destacando que blockchains que usam mecanismos de prova de participação (PoS), como Ethereum e Solana, podem enfrentar riscos quânticos maiores do que o Bitcoin.

O que exatamente a Coinbase disse

Vamos primeiro ver o conteúdo principal deste relatório.

O Comitê Consultivo da Coinbase apontou que as cadeias PoS enfrentam dois principais riscos:

• Primeiro, assinatura do validador. O Ethereum usa assinatura BLS, enquanto o Solana usa assinatura ed25519. Esses mecanismos de assinatura são a base para o consenso nas cadeias PoS. Se no futuro um computador quântico poderoso conseguir quebrar essas assinaturas, atacantes poderão falsificar identidades de validadores, ameaçando a segurança de toda a rede.

• Segundo, assinatura de carteira. Seja PoS ou PoW, as carteiras dos usuários que provam propriedade por assinatura digital também enfrentam risco de quebra por computadores quânticos. O relatório menciona especialmente que cerca de 6,9 milhões de bitcoins estão armazenados em endereços com chaves públicas expostas, classificados como alto risco.

Porém, o relatório logo acrescenta uma frase muito importante: atualmente, computadores quânticos capazes de quebrar assinaturas criptográficas modernas ainda não existem; máquinas assim precisariam ser muito mais poderosas do que os sistemas atuais.

Um porta-voz da Coinbase afirmou de forma mais direta: os ativos dos clientes ainda estão seguros hoje, e o setor não deve confundir “não urgente” com “não importante”.

Por que as cadeias PoS são mais vulneráveis

Na “Guia Prático de Prevenção de Ameaças Quânticas”, a cadeia de Bitcoin foi explicada: há dois tipos de endereços de Bitcoin — um é o endereço P2PKH (começa com 1), que armazena o hash da chave pública, sem expor a chave pública; o outro é o endereço P2PK (começa com 04), que expõe diretamente a chave pública. Apenas alguns endereços antigos usam esse formato.

Satoshi já dizia, em 2010: para tornar os endereços de Bitcoin mais curtos, eles usam o hash da chave pública, não a chave pública em si. Assim, a segurança das transações enviadas para esses endereços depende apenas da segurança do hash.

Funções de hash têm resistência natural contra computadores quânticos. O algoritmo Grover pode reduzir a dificuldade de atacar um hash de 256 bits para 128 bits, mas ainda assim é um número astronômico.

Porém, a situação das cadeias PoS é diferente.

Validadores do Ethereum precisam usar assinaturas BLS frequentemente para participar do consenso, e essas assinaturas têm a chave pública exposta. No Solana, a assinatura ed25519 também expõe a chave pública. Isso significa que, uma vez que o algoritmo de Shor seja prático, essas chaves públicas expostas podem ser revertidas para descobrir as chaves privadas, sem a proteção do hash.

Mais complicado ainda, o próprio mecanismo de consenso das cadeias PoS depende dessas assinaturas. Como diz o relatório da Coinbase: o desafio das cadeias PoS não é apenas atualizar carteiras, mas possivelmente redesenhar o mecanismo de consenso do zero.

E quanto ao PoW do Bitcoin? O relatório também avalia: teoricamente, computadores quânticos rodando o algoritmo de Grover poderiam resolver os problemas de PoW mais rápido, mas, na escala atual dos puzzles de PoW, o custo de rodar o algoritmo supera a vantagem teórica.

Em linguagem simples, a ameaça de computadores quânticos ao PoS é muito maior do que ao mineração de Bitcoin.

Caminho de atualização: os desafios únicos do PoS

O relatório da Coinbase também destaca uma questão crucial: os desenvolvedores do Ethereum já estão agindo.

Ele aponta que, em fevereiro deste ano, Vitalik Buterin, cofundador do Ethereum, propôs um plano para substituir as assinaturas BLS, as promessas KZG e as assinaturas ECDSA de carteiras por alternativas resistentes a quânticos.

Parece uma boa ideia, mas o desafio está na escala.

O comitê da Coinbase observa que assinaturas resistentes a quânticos são muito maiores do que as atuais, o que impacta a velocidade de transação, os custos de armazenamento e a capacidade da rede. Para uma rede como o Ethereum, que já enfrenta desafios de escalabilidade, isso não é uma questão pequena.

O relatório também levanta uma questão delicada: o que fazer com carteiras que nunca serão atualizadas? Chaves perdidas, contas inativas, carteiras abandonadas — se a ameaça quântica se tornar real, esses ativos ficarão permanentemente expostos.

Esse problema é ainda mais sério em cadeias PoS do que no Bitcoin. Porque, enquanto usuários de Bitcoin podem migrar seus fundos para novos endereços, os ativos de staking e os validadores nas cadeias PoS envolvem toda a segurança econômica e governança da rede.

Vantagens e preparação do Bitcoin

A cadeia de Bitcoin sempre enfatizou: o Bitcoin é vivo, e pode ser atualizado.

A atualização Taproot de 2021 já abriu caminho para futuras mudanças de algoritmos de assinatura. A comunidade Bitcoin também acompanha de perto os avanços em algoritmos resistentes a quânticos.

O CEO da Blockstream, Adam Back, afirmou recentemente em entrevista à Bloomberg: a abordagem prudente é preparar o Bitcoin, oferecendo às pessoas a opção de migrar suas chaves para formatos resistentes a quânticos. Quanto mais tempo os usuários demorarem para migrar suas chaves, mais seguros estarão.

O relatório da Coinbase também reconhece que a infraestrutura central do Bitcoin — incluindo o processo de mineração, funções de hash e o livro-razão histórico —, na compreensão atual, não apresenta vulnerabilidades substanciais.

Isso não é por magia do Bitcoin, mas porque ele foi projetado de forma mais conservadora desde o início. Proteções como o uso de hashes, não reutilização de endereços e governança descentralizada tornam o Bitcoin muito mais preparado para enfrentar ameaças quânticas do que as cadeias PoS que priorizam alta performance.

Conclusão

O verdadeiro valor do relatório da Coinbase não é criar pânico, mas alertar o setor: a ameaça quântica é uma risco real de longo prazo, que exige planejamento, mas não precisa gerar alarme.

A última frase do relatório é bastante esclarecedora: um computador quântico com capacidade criptográfica ainda precisaria de avanços significativos na implementação de sistemas atuais, e atualizar carteiras, exchanges, custodiantes e redes descentralizadas é uma tarefa de anos. Por isso, estamos publicando este relatório agora: para que a discussão seja baseada na ciência, não na especulação, e para ajudar o setor a começar a fazer decisões de migração o quanto antes.

A a16z crypto também publicou, no começo do ano, um artigo semelhante, dizendo que a criação de um computador quântico tolerante capaz de quebrar secp256k1 ou RSA-2048 é altamente improvável nos próximos cinco anos.

A postura do setor de blockchain sempre foi clara: manter atenção, mas sem pânico.

Os desafios do PoS são maiores do que os do Bitcoin, isso é fato. Mas isso não significa que algo vá acontecer amanhã. A indústria tem tempo suficiente para se preparar, testar e atualizar.

Afinal, o que sempre é mais perigoso não é a ameaça em si, mas a forma como a interpretamos — seja por excesso de medo ou por negligência total.