O risco quântico ao Bitcoin deixou de ser teoria. Dr. Ben Goertzel, CEO da Artificial Superintelligence (ASI) Alliance, afirmou ao BeInCrypto que sua equipe já é capaz de recriar os circuitos de ataque quântico desenvolvidos pela Google Quantum AI , os mesmos que não foram divulgados publicamente. Ele alertou: se sua organização consegue fazer isso, Estados nacionais com bons recursos também já conseguem.
O whitepaper de 30 de março da Google demonstrou que é possível construir dois circuitos capazes de executar o algoritmo de Shor para quebrar a criptografia de curva elíptica de 256 bits utilizando menos de 500 mil qubits físicos. A equipe optou por não liberar o código e, em vez disso, publicou uma prova de conhecimento zero. Goertzel disse ao BeInCrypto que essa decisão não altera a situação.
“Manter capacidades em segredo garante, no máximo, uma janela muito curta”
O Google apresentou sua decisão de reter os circuitos como divulgação responsável. No blog, a empresa classificou a ação como uma ruptura consciente com a prática histórica de total transparência, motivada pelo risco de uso indevido.
No setor cripto, muitos debateram se essa medida está alinhada ao princípio fundamental de “não confie, verifique”.
Goertzel não compartilhou essa preocupação. Ele declarou ao BeInCrypto que o sigilo é, na prática, irrelevante.
Estamos certos de que podemos regenerar o ‘circuito secreto’ identificado pela Google utilizando nossa experiência e recursos computacionais razoáveis, e se conseguimos, o governo chinês e outros agentes com bons recursos certamente também podem. Manter capacidades em segredo proporciona, no máximo, uma janela de tempo muito curta.
Ele acrescentou que a ASI Alliance não reteve nenhum de seus códigos por motivos de segurança, embora o tema já tenha sido debatido internamente. Sua posição padrão é a transparência.
Segundo Goertzel, os benefícios da análise descentralizada superam a redução marginal de riscos resultante do segredo, considerando que a descoberta paralela é recorrente.
Ele ressalvou que exceções são possíveis. Se algum elemento representasse perigo imediato e específico, a equipe o reteria.
No seu entendimento, o circuito da Google não se enquadra nesse caso, pois o conhecimento necessário para construí-lo já circula entre atores capacitados.
O problema dos 41%
O whitepaper da Google modela o que chama de “on-spend attack”. Um computador quântico conseguiria preparar uma parte do cálculo previamente e, então, quebrar uma transação de Bitcoin (BTC) em aproximadamente nove minutos após a exposição da chave pública.
Como a confirmação média de um bloco do Bitcoin dura 10 minutos, o atacante teria cerca de 41% de chance de ser o primeiro a concluir a operação.
O estudo também estima que por volta de 6,9 milhões de BTC já estão em carteiras cujas chaves públicas foram expostas de alguma forma.
Isso abrange cerca de 1,7 milhão de moedas dos primeiros anos da rede, além de quantias adicionais ligadas ao reuso de endereços e à atualização Taproot, que tornou as chaves públicas visíveis por padrão.
Goertzel explicou ao BeInCrypto que uma taxa de ataque de 41% não representa um risco marginal. Trata-se de uma falha estrutural.
Qualquer taxa de sucesso de ataque na casa dos dois dígitos é profundamente problemática para uma blockchain destinada a reserva de valor. Quando agentes racionais passam a acreditar que existe probabilidade significativa de uma transação ser revertida ou um endereço ser drenado durante a janela de confirmação, as garantias teóricas que sustentam o modelo de segurança do Bitcoin entram em colapso. Com 41%, o limite já foi ultrapassado.
Ele ressaltou que o hardware necessário para executar esse tipo de ataque ainda não existe. No entanto, a prova matemática está pronta, e a Google estabeleceu 2029 como prazo para o setor migrar para criptografia pós-quântica (PQC).
O Bitcoin ainda não possui um cronograma coordenado de atualização para atender a esse prazo.
ASI Alliance afirma que foi criada para este momento
Enquanto parte expressiva do setor discute possíveis impactos, Goertzel contou ao BeInCrypto que sua equipe já antecipava esse cenário há anos.
No passado, ele já projetou que a inteligência artificial geral (AGI) em nível humano pode surgir por volta de 2027 ou 2028.
A previsão da Google para o avanço quântico coloca as duas mudanças em rota de colisão e, segundo Goertzel, a ASI Alliance projetou sua infraestrutura justamente para essa convergência.
A convergência entre AGI e computação quântica é real, mas tratá-la apenas como “ameaça” não mostra o quadro completo. Na ASI Alliance projetamos a ASI:Chain desde o início para ser orientada para o quântico — não só resistente, mas tirando proveito dos recursos quânticos… Assim, para nós, a chegada da computação quântica junto à AGI é uma oportunidade, não um problema.
A ASI:Chain, a blockchain layer-1 em desenvolvimento pela Alliance, utiliza MeTTa como linguagem para contratos inteligentes, em vez de Solidity.
De acordo com Goertzel, MeTTa implementa sistemas de tipo quântico, e a equipe já projetou versões quânticas dos principais algoritmos Hyperon AGI voltados à alocação de atenção, lógica probabilística e aprendizado evolutivo.
A camada de criptografia é modular. Primitivas criptográficas seguras contra ataques quânticos, incluindo esquemas baseados em lattices e em hashes, podem ser incorporadas sem exigir o redesenho da chain nem a realização de hard fork.
O custo é um esforço computacional extra, que Goertzel classificou como um desafio técnico real, mas não estrutural.
A Artificial Superintelligence Alliance (FET) surgiu por meio da fusão de tokens da SingularityNET, Fetch.ai, Ocean Protocol e CUDOS.
A Ocean Protocol posteriormente deixou a fusão, o que motivou ações judiciais em meio a acusações de roubo de tokens.
O token FET atualmente é negociado em torno de US$ 0,241, alta de mais de 5% nas últimas 24 horas.
Um precedente catastrófico para direitos de propriedade digital
O whitepaper do Google apontou cerca de 1,7 milhão de BTC em carteiras Pay-to-Public-Key (P2PK) da era Satoshi que expõem permanentemente suas chaves públicas.
Essas moedas não podem ser migradas. Os responsáveis estão desaparecidos ou fora de alcance. O estudo propôs um esquema de “resgate digital” que daria às autoridades poder legal para quebrar moedas inativas usando computadores quânticos.
Goertzel discordou da proposta.
Por princípio, não — dar ao governo um caminho legal para acessar carteiras privadas cria um precedente catastrófico para a propriedade digital. Todo o valor da cripto se baseia no conceito de que suas chaves representam suas moedas. Se alguém poderoso puder legalmente tomar ativos cujos proprietários estejam ausentes, a base é minada.
Ele reconheceu que esses ativos serão eventualmente acessados por alguém. O ponto é se haverá ou não regulação sobre o procedimento ou se isso se tornará uma disputa aberta. Goertzel defende deixar essas moedas paradas por princípio, considerando que o mercado já incorpora o risco de sua vulnerabilidade futura.
O cofundador da Binance, Changpeng Zhao (CZ), manifestou opinião diferente ao sugerir que, caso as moedas de Satoshi não sejam movimentadas após certo período, a comunidade poderia considerar bloquear ou queimar estes endereços antes que invasores os acessem.
CZ ainda destacou que identificar todos os endereços de Satoshi sem confundí-los com investidores pioneiros seria, por si só, uma tarefa difícil.
A corrida já começou
O investidor de capital de risco Chamath Palihapitiya classificou o estudo do Google como “bastante razoável” e recomendou que a comunidade cripto desenvolva um plano de resistência quântica nos próximos anos.
CZ afirmou acreditar que a cripto sobreviverá à era quântica, mas alertou que coordenar atualizações em redes descentralizadas provocaria debates, forks e, possivelmente, novos problemas de segurança.
Goertzel foi mais enfático. Ele disse ao BeInCrypto que apenas projetos que estão desenvolvendo proteção contra ataques quânticos há anos continuarão ativos. Quem esperar até a quebra das primeiras moedas não conseguirá se manter.
Bitcoin e o risco quântico: o que diz Goertzel
Nesse contexto, o conselho de Goertzel para investidores é objetivo: transferir os ativos para endereços que utilizem formatos de chave mais atuais disponíveis.
No caso do Bitcoin, isso significa usar endereços SegWit nativos (bech32), em que a chave pública só é revelada no momento do gasto. O recomendado também é não reutilizar endereços. Para o Ethereum (ETH), a falha é mais estrutural, e as alternativas para investidores ainda são restritas.
Questionado se a ameaça quântica compromete totalmente a ideia de descentralização, Goertzel afirmou ao BeInCrypto que não.
Porém, ele destacou o impacto expressivo. Caso agentes centralizados acessem BTCs inativos e controlem centenas de bilhões em valores, isso se tornaria um fator concentrador de poder. Entretanto, a teoria da descentralização nunca pressupôs que a criptografia tradicional seria eterna.
A descentralização se mantém se projetos descentralizados superarem concorrentes centralizados na transição quântica. É justamente esse o nosso objetivo.
O estudo do Google, combinado a análise da Caltech e da Oratomic que aponta a execução do algoritmo de Shor em escala criptográfica com 10 mil qubits, sinaliza que o prazo de preparação é menor do que se imaginava.
Segundo Goertzel, sua equipe já está um passo à frente deste prazo. O resto do setor agora corre para alcançar esse ritmo.
