O Google está prestes a quebrar o Bitcoin com quântica? Ou ainda é muito cedo?

O Google anunciou uma nova pesquisa da equipe Google Quantum AI que diz que eles poderiam, teoricamente, quebrar as assinaturas atuais do Bitcoin ECDSA usando menos de 1200 qubits lógicos, e cerca de 500 mil qubits físicos, em um tempo de apenas alguns minutos por ataque. Essa notícia causou um grande alvoroço porque as assinaturas ECDSA são as que protegem completamente as carteiras e endereços de Bitcoin.
Mas se olharmos por baixo do título “assustador”, encontraremos uma enorme lacuna entre o papel e a realidade. O maior computador quântico real atualmente tem cerca de 1200 qubits físicos (como o IBM Condor), e esses são qubits “não precisos” e cheios de ruído, ainda muito longe de serem qubits de alta qualidade e corrigidos de erros. Para criar 1200 qubits lógicos, você precisa de centenas ou milhares de qubits físicos para cada um, e isso torna o número de 500 mil qubits físicos quase uma fantasia nas circunstâncias atuais.
Esses computadores quânticos também precisam operar a temperaturas abaixo do espaço exterior, com isolamento quase total de qualquer interferência ou ondas, e ainda assim há problemas sérios com resfriamento, fiação, controle e escalonamento para várias centenas de milhares de qubits. Um exemplo claro: pesquisadores do Caltech conseguiram criar uma matriz de 6000 qubits lógicos usando átomos neutros, mas sem entrelaçamento (Entanglement), que é a base para operar o algoritmo de Shor. O nível real de arte agora em qubits entrelaçados é de cerca de 96 qubits, com um tempo de coerência de um ou dois segundos, enquanto o ataque de que falaram precisa de dias de operação contínua.
No meio de tudo isso, os desenvolvedores do Bitcoin não estão apenas assistindo. Pelo contrário, há um trabalho real em soluções "pós-quânticas". O pesquisador Jonas Nick apresentou um novo sistema de assinatura chamado SHRIMPS, que se baseia em assinaturas baseadas em hash distribuídas em mais de um dispositivo, e gera uma assinatura de cerca de 2.5KB, o que é aproximadamente 3 vezes menor do que o padrão NIST SLH‑DSA, tornando-o muito prático para as limitações de espaço do bloco Bitcoin. SHRIMPS se baseia em um sistema mais antigo chamado SHRINCS que gerava assinaturas de cerca de 324 bytes para uso em um único dispositivo.
A questão não é apenas um algoritmo de assinatura, há também a proposta BIP‑360 que adiciona um novo tipo de saída chamado Pay‑to‑Merkle‑Root (P2MR), cujo objetivo é eliminar a vulnerabilidade existente na chave de caminho do Taproot que pode ser afetada por ataques quânticos no futuro. Essa proposta já está funcionando na testnet e a empresa BTQ Technologies está testando transações reais, com a estimativa de que a atualização completa da rede pode levar até 7 anos para ser feita de forma tranquila e sem quebrar nada.
O perigo quântico não é uma lenda, mas também não é motivo para medo. O papel diz que o ataque pode ocorrer em minutos em um computador quântico enorme, mas construir esse próprio dispositivo é um desafio de engenharia assustador e ninguém conseguiu resolvê-lo até agora. Ao mesmo tempo, a comunidade Bitcoin está trabalhando desde agora em ferramentas defensivas como SHRIMPS e BIP‑360, para que quando a hora chegar, a atualização seja organizada e planejada, não uma reação apressada sob pressão das manchetes.