Por anos, o fantasma da criptanálise quântica pairando sobre os endereços iniciais de Bitcoin foi um pesadelo teórico. Agora, a AmericanFortress, uma startup de blockchain centrada em privacidade, apresentou um escudo prático, embora contencioso. No relatório original, os pesquisadores detalharam uma defesa quântica multicamada que usaria um soft fork para congelar e proteger BTC dormentes—incluindo o estoque inalterado de 1,1 milhão de moedas de Satoshi Nakamoto.
A proposta foca na vulnerabilidade real das saídas pay-to-public-key (p2pk), um formato comum nos primeiros blocos do Bitcoin. Uma vez que um computador quântico consiga derivar a chave privada a partir de uma chave pública exposta, esses bitcoins tornam-se diretamente passíveis de roubo. Em vez de mover os fundos — o que é impossível sem as chaves — o soft fork tornaria esses fundos inativos, bloqueando qualquer transferência futura, a menos que condições específicas de recuperação sejam atendidas. Essa distinção é importante: impede o roubo sem criar novos bitcoins ou alterar o cronograma de oferta do Bitcoin.
Os Mecanismos de um Bloqueio Direcionado
Ao contrário de um fork duro que poderia dividir a rede, um soft fork aperta as regras existentes. Mineradores e nodes que adotarem a mudança rejeitarão qualquer transação que tente gastar de endereços legados marcados que ainda não foram migrados para um esquema resistente à computação quântica. Para as moedas de Satoshi, que não se moveram desde 2009, o congelamento é uma via de mão única, a menos que uma assinatura pós-quantum válida ou um mecanismo de consenso comunitário com temporização seja ativado posteriormente. Os pesquisadores o descrevem como uma abordagem de defesa em profundidade, combinando o congelamento com atualizações de assinaturas resistentes à computação quântica para usuários ativos.
Os efeitos imediatos são em grande parte simbólicos para os traders atuais. O preço do bitcoin não depende da disponibilidade das moedas iniciais. Mas o peso psicológico de neutralizar uma sobrecarga de mais de US$ 40 bilhões que, em teoria, poderia inundar os mercados ou desestabilizar a confiança na imutabilidade não é trivial. Exchanges e custodiantes que detêm chaves de carteiras de papel antigas terão um caminho claro para atualização antes que ataques quânticos se tornem práticos. O maior desafio é fazer todo o ecossistema se coordenar por trás de um soft fork cujos principais beneficiários são uma única entidade que ninguém consegue identificar com certeza.
Um Debate Sobre Imutabilidade Versus Sobrevivência
Forks suaves que congelam explicitamente UTXOs específicas já foram discutidas antes — mais famosamente após o fork duro do Ethereum DAO — mas o bitcoin tem resistido em grande parte a tais intervenções direcionadas. O choque cultural é óbvio. Os maiores defensores do bitcoin tratam a imutabilidade do livro-razão como sagrada. Toque nos coins de Satoshi, mesmo para protegê-los, parecerá para alguns como quebrar uma promessa fundamental. Por outro lado, se a decodificação quântica evoluir mais rápido do que a migração voluntária, um roubo em massa das carteiras iniciais poderia ser muito mais danoso à credibilidade do que um ajuste controlado do protocolo.
O momento da AmericanFortress coincide com um período em que a pesquisa sobre resistência quântica se acelerou amplamente nas blockchains, conforme refletido em atividade de desenvolvedores em blockchains. A linha do tempo pós-quântica do Ethereum, os novos padrões de assinatura da NIST e experimentos com criptografia baseada em retículos aumentam a urgência. Mas nenhuma rede ativa ainda definiu um prazo concreto para passar do planejamento teórico à aplicação em cadeia. A governança descentralizada do bitcoin torna esse processo especialmente lento.
O Que Permanece Incerto
A proposta fornece um blueprint técnico, não um mandato comunitário. Vários desconhecidos críticos permanecem. Primeiro, o cronograma real para computadores quânticos relevantes criptograficamente é incerto; as estimativas variam de cinco a vinte anos, o que altera o cálculo custo-benefício. Segundo, a definição de moedas “dormentes” será intensamente debatida. Moedas detidas por proprietários perdidos, mas ainda possíveis de serem encontrados, receberiam o mesmo tratamento que as de Satoshi? E qual o limiar de inatividade que qualifica?
Também há a questão de se uma soft fork pode ser implantada sem o forte apoio de mineiros e nodes, contornando a poluição política. Um processo percebido como um “resgate” para os primeiros adotantes que perderam as chaves poderia fraturar a comunidade, mesmo que nenhum resgate real ocorra. Os pesquisadores anteciparam parte dessa resistência ao apresentar o congelamento como uma atualização de segurança opcional que os usuários ativos podem realizar individualmente, enquanto o congelamento forçado atinge apenas UTXOs verdadeiramente abandonados. Mas a linha entre abandonado e em sono é tênue, e um erro poderia desencadear uma crise de governança que supera o problema quântico que busca resolver.
Por enquanto, a proposta adiciona uma ferramenta concreta à conversa quântica do bitcoin. Se se tornar um BIP, um experimento na testnet ou um whitepaper esquecido depende de quão rapidamente a ameaça se materializar e de quão disposto o ecossistema bitcoin está em revisar seus princípios mais rígidos antes de ser forçado a fazê-lo.