O criptógrafo de Stanford Dan Boneh afirma que o Bitcoin deve se preparar para o risco quântico agora, mas alerta que uma migração pós-quântica apressada pode causar falhas piores do que a própria ameaça.
O debate sobre a transição pós-quântica do Bitcoin está aumentando depois que Isabel Foxen Duke destacou uma nova entrevista com o criptógrafo de Stanford Dan Boneh, que argumentou que o maior perigo a curto prazo pode ser uma migração com falhas, em vez de um ataque quântico iminente à rede.
Na entrevista, Boneh disse: “Não entre em pânico, mas não ignore”, enquadrando o risco quântico como um problema sério de engenharia de longo prazo, em vez de um evento apocalíptico imediato para o Bitcoin (BTC).
Sua observação mais incisiva foi a amplificada no X: “Se você tentar mover-se agressivamente para uma arquitetura pós-quântica, como por exemplo até 2029, acho que isso seria um erro para a blockchain”, acrescentando que “uma transição apressada para o pós-quântico, na minha opinião, é mais provável que cause um bug catastrófico do que seremos atacados por um computador quântico.”
O gatilho imediato é um whitepaper de 30 de março da Google Quantum AI, coescrito por Boneh, que afirmou que o algoritmo de Shor contra o problema de logaritmo discreto de curva elíptica de 256 bits na secp256k1 poderia ser executado com “≤1200 qubits lógicos e ≤90 milhões de portas Toffoli” ou “≤1450 qubits lógicos e ≤70 milhões de portas Toffoli.”
O artigo acrescentou que, em arquiteturas supercondutoras com 10−3 taxas de erro físico e conectividade planar, esses circuitos “podem ser executados em minutos usando menos de meio milhão de qubits físicos.”
Boneh disse a Foxen Duke que as estimativas do Google são importantes, mas ele ainda considera um computador quântico criptograficamente relevante antes de 2035 como possível, mas improvável, sob os níveis de financiamento atuais. Ele disse que qualquer coisa até o final da década “parece muito agressiva”, embora não impossível se o campo fosse tratado como uma prioridade nacional.
Essa tensão já se espalhou para a governança do Bitcoin. BIP 361, intitulado “Migração Pós-Quântica e Fim das Assinaturas Legadas”, afirma que mais de 34% de todos os bitcoins haviam revelado uma chave pública na cadeia até 1º de março de 2026, deixando essas UTXOs teoricamente vulneráveis a um atacante quântico suficientemente poderoso.
Boneh não está defendendo a complacência. Ele disse que o Bitcoin “sobreviverá” ao risco quântico e chamou as alegações de que não pode de “insanas”, porque o caminho principal já é conhecido: mover os usuários para endereços e assinaturas pós-quânticos e, em seguida, eliminar gradualmente os caminhos legados vulneráveis ao longo do tempo.
Mas ele também criticou janelas de migração comprimidas. Na entrevista, ele disse que uma proposta como o BIP 361 precisa de um trabalho de design mais completo e mais tempo, enquanto apontava para um pensamento de transição de prazo mais longo como mais razoável.
A disputa é mais ampla do que os prazos. Boneh argumentou que o Bitcoin deveria considerar fortemente assinaturas híbridas que combinam a criptografia de curva elíptica existente com esquemas pós-quânticos, em vez de forçar um salto binário. Ele também disse que preferiria assinaturas baseadas em reticulados (lattice-based) em vez de designs puramente baseados em hash, porque preservam mais espaço para assinaturas de limite (threshold signatures) e mais inovação criptográfica.
Esse argumento se insere em um esforço industrial mais amplo. Em outro relatório da crypto.news, os consultores da Coinbase alertaram de forma semelhante que a ameaça não é imediata, mas a preparação não pode esperar. E na cobertura da crypto.news, o consenso atual permaneceu que nenhuma máquina existente pode quebrar o Bitcoin hoje, mesmo enquanto o limite de recursos estimado está diminuindo.
