Computadores quânticos geram manchetes assustadoras.

Mas as primeiras máquinas comerciais estão longe de quebrar o Bitcoin.

Para ameaçar as assinaturas do Bitcoin, um atacante precisaria de um computador quântico tolerante a falhas com milhares de qubits confiáveis e corrigidos por erro, além de circuitos longos e estáveis. Os dispositivos de hoje gerenciam apenas dezenas de qubits lógicos em laboratórios cuidadosamente controlados. Eles são bons para pequenos experimentos, não para desmontar a criptografia de 256 bits sob demanda.

Mesmo que uma máquina tão poderosa apareça, um ataque precisa vencer uma corrida. A maioria das moedas só revela uma chave pública quando você as gasta. A partir desse momento, um atacante tem cerca de um intervalo de bloco, cerca de dez minutos, para executar o algoritmo de Shor, extrair sua chave e fazer uma transação forjada ser confirmada primeiro. Máquinas atuais e de curto prazo estão longe desse tipo de velocidade e confiabilidade.

A hash é ainda mais segura. O algoritmo de Grover pode, em teoria, acelerar a força bruta do SHA-256, mas ainda deixa um nível de segurança efetivo em torno de 128 bits. Esse é um espaço de busca enorme, mesmo para um futuro computador quântico.

Por fim, o Bitcoin não está preso à sua criptografia atual. Os desenvolvedores podem adicionar assinaturas seguras contra quântica e novos tipos de endereço, e dar aos usuários anos para mover moedas para uma proteção mais forte. Para que a quântica "quebre o Bitcoin" de forma definitiva, precisaríamos tanto de um salto surpreendentemente rápido em hardware quanto de um longo período de negligência humana.

A ameaça é real ao longo de décadas se ninguém se preparar.

Das primeiras gerações de computadores quânticos comerciais, é extremamente improvável.