El Salvador anunciou, no fim de agosto, que redistribuiu a sua reserva de bitcoins para múltiplos endereços, em vez de concentrá-las em um só. A justificativa aponta para futuras ameaças, em especial, aquelas ligadas à computação quântica.
Até recentemente, o país mantinha sua reserva nacional de bitcoin em um único endereço público. Embora isso facilitasse a transparência, qualquer pessoa podia ver o saldo, também deixava exposta a sua chave pública, o que gerava potenciais vulnerabilidades.
Para se antecipar a possíveis ameaças, especialmente no cenário quântico, o governo decidiu quebrar esse “monopólio” e distribuir os bitcoins em várias carteiras com limites rígidos em cada uma delas, reforçando a segurança dos seus ativos públicos digitais.
Essa medida gerou uma atenção no mundo cripto e institucional. Trata-se de um novo significado de estratégia de custódia que alinha Governança estatal e práticas consideradas modernas no universo de ativos digitais.
O risco quântico e a estrutura clássica da criptografia
Para entender por que a mudança é relevante, é preciso voltar ao básico da criptografia usada no bitcoin. No Bitcoin, cada carteira é criada a partir de um par de chaves criptográficas. A rede utiliza chaves públicas e privadas.
A Chave Privada é uma sequência longa de números e letras gerada aleatoriamente. Pense nela como a senha da sua conta. É única e deve ser guardada em segredo absoluto. Quem tiver acesso a essa chave consegue movimentar os bitcoins daquela carteira. Ela não é para ser compartilhada.
Já a chave pública é derivada matematicamente da chave privada por meio de funções criptográficas de “mão única”. Isso significa que você só consegue gerar a chave pública a partir da chave privada, mas o caminho inverso, até o momento, é impossível com a tecnologia atual.
Essa chave pública é usada para criar o endereço da sua carteira. É esse endereço que é divulgado para receber os bitcoins. Quando uma transação é feita, a rede verifica se a assinatura, gerada pela chave privada, corresponde à chave pública.
O ponto chave da mudança
Quando você envia bitcoins para alguém, você indica qual endereço vai receber e a quantidade de bitcoins. O software da sua carteira usa a sua chave privada para criar uma assinatura digital.
Essa assinatura é uma prova matemática de que você é realmente o dono daquelas moedas e está autorizando a transferência. A transação assinada é enviada para a rede Bitcoin, onde milhares de nós (computadores que mantém a rede) a recebem.
Cada nó verifica a assinatura correspondente à chave pública associada àquele endereço de origem. A assinatura só pode ser gerada com a chave privada, mas esta pode ser verificada por qualquer um usando a chave pública.
A carteira de quem vai receber os bitcoins não precisa “assinar” nem validar a transação para que ela ocorra. Ela só precisa escutar a rede e detectar que um endereço sob seu controle foi creditado. A confiança vem do fato de que todos os nós da rede já conferiram a assinatura e a validade antes de aceitar a transação.
O ponto chave é: a chave pública acaba ficando visível no momento da transação no blockchain. Para deixar claro, blockchain são transações validadas e agrupadas em blocos. Cada bloco contém um conjunto de transações recentes. Cada bloco possui um identificador único chamado hash, que é uma impressão digital do bloco de transações, e o hash do bloco anterior. Esse “hash do bloco anterior” cria a corrente, daí o nome blockchain.
O problema de El Salvador é: e se alguém tivesse uma máquina capaz de reverter esse processo, ou seja, descobrir a chave privada a partir da chave pública, podendo roubar o conteúdo da carteira? Aí nós cairíamos na ameaça quântica.
Computação quântica como ameaça
Você já ouviu falar em Computação quântica? Ela é uma tecnologia emergente com potencial para transformar vários campos, inclusive, hipoteticamente, a segurança das criptomoedas. Foi exatamente esse risco a longo prazo que motivou El Salvador a reestruturar a forma como guarda os seus bitcoins.
Um computador quântico é um tipo de máquina que processa informações usando princípios da mecânica quântica. Diferente dos computadores clássicos que usamos no dia a dia, ele é projetado para resolver certos problemas de forma mais rápida do que computadores comuns, aproveitando fenômenos quânticos que não existem na computação tradicional.
Em computadores clássicos, a menor unidade de informação é o bit, que pode ser 0 ou 1. Em computadores quânticos , a unidade é o qubit, que pode estar em superposição, ou seja, pode representar 0 e 1 ao mesmo tempo.
Além disso, os qubits podem estar emaranhados. Isso significa que o estado de um qubit está ligado ao estado de outro qubit, mesmo que estejam fisicamente separados. Alterar o um afeta o outro instantaneamente. Esse fenômeno permite que cálculos complexos sejam feitos em paralelo de forma extremamente eficiente.
Essa é a ameaça que se diz “quântica” que pode quebrar a criptografia de chaves, a exemplo de certos algoritmos quânticos, como o algoritmo de Shor (método matemático criado pelo cientista Peter Shor, em 1994, e que ficou famoso porque resolve com muita eficiência um problema que para computadores tradicionais é extremamente difícil: fatorar números inteiros muito grandes). Descobrir que 21 é 3×7, mas em números de centenas de dígitos, é uma tarefa que é justamente a base de muitas formas de criptografias atuais, como o RSA e os sistemas de chaves usados no Bitcoin.
Até hoje nenhum computador é capaz de quebrar criptografias robustas como as usadas no bitcoin. Mas a preocupação é de que, se essa capacidade quântica surgir no futuro, endereços com chaves públicas já reveladas estariam vulneráveis.
Em um computador clássico, fatorar números enormes leva um tempo praticamente infinito, porque seria preciso testar inúmeras combinações. O algoritmo de Shor, rodando em um computador quântico, consegue fazer isso em tempo viável. Se um equipamento quântico potente vier e existir, ele poderia descobrir as chaves privadas a partir das chaves públicas, quebrando a segurança de boa parte da internet e das criptomoedas.
Como funcionaria a computação quântica e a futura ameaça?
Na computação quântica, os qubits são colocados em superposição representando simultaneamente todas as possibilidades do problema. As operações quânticas (portas quânticas) são aplicadas aos qubits, manipulando as possibilidades e usando interferência quântica para reforçar os resultados corretos e cancelar os incorretos. No final, o sistema colapsa para um resultado observável (0 ou 1 para cada qubit), e esse resultado é a resposta do problema.
Concentrar todas a sua reserva de Bitcoins é um exposição maior de uma única chave pública e dá margem a riscos maiores. Se esse endereço de chave pública fosse comprometido por este processo quântico não haveria salvaguarda. Todas as reserva estatal estaria em risco. Ao manter tudo em um ponto, com certeza você maximiza o impacto do risco.
Além disso, a reutilização de carteiras implica que a mesma chave pública será usada diversas vezes, aumentando a janela de vulnerabilidade.
Estratégia: Dividir para proteger
Segundo as autoridades de El Salvador, o montante de sua reserva de Bitcoins foi distribuído em cerca de 14 novos endereços, com um limite máximo de 500 BTC por carteira. Isso significa que mesmo no pior cenário, perder uma carteira não representaria risco total, mas apenas uma fração da reserva.
Antes da redistribuição, o país detinha aproximadamente 6286 BTC, com valor estimado em torno de US$ 686 milhões, segundo dados públicos.
A ideia é simples: reduzir a superfície de ataque. Quanto mais carteiras separadas com limites, menor o custo de uma eventual falha. É um princípio já usado no mundo da ciberssegurança e do financeiro (diversificação, segregação de ativos). No mundo cripto, ganha força diante da incerteza futura da segurança criptográfica.
Limitações, críticas e ressalvas
Dividir carteiras é uma medida preventiva, mas não resolve a raiz do problema, que seria a capacidade de quebrar a criptografia. Se surgir um computador quântico capaz de atacar criptografias usadas hoje, qualquer carteira com chave pública exposta e em uso estaria vulnerável independentemente de seu saldo.
Alguns especialistas afirmam que no estado atual da tecnologia, o risco quântico ao Bitcoin é mais especulativo que real. Outros acreditam que adiar as ações preventivas pode ser imprudente.
Gerenciar várias carteiras demanda infraestrutura mais robusta: backups, custódia de chaves privadas, auditorias, controles para evitar erros humanos. Isso aumenta custos internos, riscos operacionais, gerar taxas ou fases de movimentação que exigem planejamento técnico.
A longo prazo, seria necessário migrar para algoritmos resistentes a ataques quânticos. Quando, e se, isso for feito, grandes detentores terão que adaptar suas carteiras e protocolos para suportar chaves híbridas ou novas curvas criptográficas.
O dia e a hora dessa migração é incerto. Se os avanços quânticos demorarem, essa medida de El Salvador pode ser vista como uma preparação oportuna. Se a evolução vier rápido, ela será apenas o primeiro passo de muitos ajustes exigidos.
É provável que no futuro surjam modelos que combinem várias estratégias: múltiplas carteiras, assinaturas múltiplas, chaves fragmentadas, uso de criptografia pós quântica e outros mecanismos híbridos.
Ao dividir suas reserva de Bitcoins, El Salvador adotou uma estratégia atual preventiva de gestão de risco. A motivação principal é enfrentar a incerteza tecnológica futura, especialmente os risco quântico, sem expor completamente suas reservas. Mas essa abordagem não é infalível, porém revela a mentalidade de um país que aposta pesado em ativos digitais.
