O risco quântico começa a divergir, surgindo uma lacuna na rota de exposição do Bitcoin e do Ethereum

Autor: Perto demais, já

Nos últimos dias, alguns leitores perguntaram-me uma questão mais concreta:

Se a computação quântica realmente entrar numa fase executável, as diferentes blockchains públicas serão atingidas ao mesmo tempo?

Em termos teóricos, a resposta é «sim».

Mas, do ponto de vista estrutural, a resposta é mais próxima de «não».

Depois de a computação quântica entrar no caminho da engenharia, o mercado começa a reavaliar uma questão mais granular: qual será a distribuição do impacto potencial desta criptografia de base nas blockchains públicas com arquiteturas diferentes?

À primeira vista, os sistemas baseados em assinaturas de curvas elípticas (ECDSA) enfrentam riscos semelhantes; mas, na estrutura real, a forma como o risco se torna exposto é significativamente assimétrica.

O primeiro divisor de águas do risco provém do percurso de exposição entre endereços e assinaturas.

No sistema do Bitcoin (P2PKH), enquanto os fundos não forem gastos, a cadeia revela apenas a hash do endereço e não a chave pública, o que cria um mecanismo natural de «exposição retardada» para potenciais ataques.

Em contraste, o modelo de conta do Ethereum (Account-based) e as interações frequentes com contratos colocam as chaves públicas de uma grande quantidade de contas ativas num estado de exposição pública prolongada.

Sob as mesmas premissas técnicas, a superfície de ataque de exposição imediata não é igual entre redes diferentes. Esta diferença faz com que o risco deixe de ser distribuído de forma uniforme e passe a apresentar dependência do caminho.

A segunda diferença vem do mecanismo de atualização do sistema.

A formação de consenso do Bitcoin é extremamente contida; quaisquer alterações que envolvam algoritmos criptográficos de base vêm acompanhadas por períodos mais longos e custos de coordenação mais elevados. Já o Ethereum tem uma frequência de iteração mais alta e uma capacidade mais flexível de ajustar o protocolo.

Isto conduz a um resultado não intuitivo:

O sistema com um percurso de exposição mais amplo pode ter uma capacidade de migração mais rápida; já o sistema com uma estrutura mais conservadora, o seu ritmo de defesa fica, paradoxalmente, mais condicionado pela «aderência» do consenso.

A exposição do risco e a velocidade de resposta não correspondem de forma linear.

A terceira diferença vem da estrutura do ecossistema.

O Bitcoin concentra-se no armazenamento de valor, pelo que os seus limites de risco são relativamente claros; já o Ethereum suporta uma grande quantidade de contratos inteligentes, Layer2 e estruturas de finanças descentralizadas (DeFi).

Quando o mecanismo de assinatura de base é abalado, o impacto deixa de se limitar ao próprio ativo e pode formar um efeito em cadeia através da camada de aplicação. Quanto maior a complexidade do sistema, mais longo tende a ser o percurso de propagação do impacto potencial.

Com esta estrutura, o risco quântico deixa de ser uma variável única e passa a apresentar características em camadas. Em vez de se traduzir simplesmente em «é seguro ou não», depende de: quais caminhos são expostos prioritariamente e se o sistema consegue concluir a migração dentro da janela temporal.

Nesta fase atual, a computação quântica ainda não formou capacidade de ataque real. Mas à medida que a via técnica se torna gradualmente mais clara, a discussão sobre riscos já saiu do «se vai acontecer» e passou para o «como se vai distribuir».

Neste enquadramento, o mercado acabará por não apenas precificar «se é seguro», mas começará a precificar: que tipo de ativo é mais provável ser exposto primeiro quando o impacto chegar. Diante do mesmo ponto de inflexão tecnológico, o desempenho de diferentes blockchains públicas muito provavelmente não será sincronizado.

References

Ethereum Research, Bitcoin Core Discussions, NIST PQC

Disclaimer: Este artigo é apenas para fins de comunicação de informações e investigação, não constitui qualquer recomendação de investimento.