Em julho de 2010, quando o Bitcoin tinha pouco mais de um ano e meio e seu preço girava em torno de US$ 0,08, Satoshi Nakamoto já refletia sobre uma ameaça que até hoje protagoniza manchetes: computadores quânticos. Um e-mail recentemente recuperado dos arquivos do fórum BitcoinTalk revela a visão pragmática e orientada ao futuro do criador do Bitcoin diante desse risco quântico.
Longe de ignorar ou minimizá-lo, Satoshi reconheceu explicitamente o problema e sugeriu uma solução concreta: “se acontecer de forma gradual, podemos migrar para algo mais robusto”.
Uma mensagem clara de Satoshi Nakamoto
A mensagem, datada de 10 de julho de 2010 às 10h36 (horário de Brasília), é uma resposta ao usuário “llama” em um tópico intitulado “Re: Major Meltdown”. Nele, llama havia alertado: “Se algo acontecesse e as assinaturas fossem comprometidas (talvez fatoração de inteiros seja solucionada, computadores quânticos?), mesmo concordar sobre o último bloco válido seria inútil”.
Satoshi respondeu de forma direta:
“… Verdade, se isso acontecer de maneira repentina. Se for gradual, ainda podemos migrar para algo mais robusto. Assim que você rodar o software atualizado, ele irá assinar novamente todo seu dinheiro com o novo e mais forte algoritmo de assinatura (criando uma transação que envia o dinheiro para você mesmo com a nova assinatura).”
Esse parágrafo, registrado na imagem do fórum BitcoinTalk #12, revela a mentalidade de Satoshi. Não se trata de especulação vaga. É um roteiro técnico: o Bitcoin não é estático.
As regras do protocolo podem evoluir por meio de atualizações de software, possibilitando que os usuários migrem seus fundos para um esquema de assinatura pós-quântico sem a necessidade de um hard fork caótico. O mecanismo é simples: uma transação de autogasto que re-assina os tokens com o novo algoritmo.
“… Satoshi já solucionava problemas do futuro em 2010. O Bitcoin não é apenas um código fixo; é um protocolo resiliente concebido para evoluir. Muito antes de os riscos quânticos ganharem projeção, o caminho para ‘migrar para algo mais robusto’ já existia. A maior proteção não é só contra a inflação: é contra a obsolescência”, afirmou R4 XBT no X.
Os nodes com a versão atualizada validariam automaticamente a transição. Por que isso era relevante em 2010? Naquela época, o algoritmo de assinatura do Bitcoin—ECDSA sobre a curva secp256k1—já era teoricamente conhecido como vulnerável ao algoritmo de Shor.
Um computador quântico suficientemente potente poderia solucionar o problema do logaritmo discreto em curvas elípticas e roubar fundos diretamente de endereços que já realizaram pelo menos um gasto (endereços reutilizados ou que revelam a chave pública são especialmente expostos).
Satoshi não só tinha consciência desse risco criptográfico; ele o incorporou à concepção filosófica de um sistema resiliente. O que chama atenção é a data. Em 2010, computadores quânticos eram considerados ficção científica para a maioria. Google, IBM e outras empresas ainda não haviam demonstrado supremacia quântica.
Ainda assim, Satoshi antecipava um cenário em que a computação quântica quebraria a criptografia assimétrica vigente. Sua resposta não foi alarmista: ele diferencia um ataque “repentino” (catastrófico) de um “gradual” (administrável). Essa distinção segue sendo a base de todas as discussões sérias a respeito da resistência quântica do Bitcoin atualmente. Desde então, a comunidade mantém essa lógica.
Risco quântico já não é teórico
Propostas, como as baseadas em esquemas pós-quânticos (baseados em reticulados, hash como XMSS ou SPHINCS+, ou mesmo assinaturas Lamport), são discutidas em fóruns e BIPs. Empresas como Blockstream e desenvolvedores core já analisaram soft forks “quantum-safe”.
A própria arquitetura do Bitcoin—transações UTXO e script flexível—viabiliza o que Satoshi descreveu: migrar de forma tranquila, com os usuários transferindo seus sats para endereços com algoritmos resistentes antes que o risco se concretize. Em 2026, o risco quântico já não é apenas teórico.
A IBM apresentou processadores com centenas de qubits estáveis, e o Google avança em correção de erros. Especialistas estimam que um computador quântico relevante para criptoanálise (milhões de qubits lógicos) pode surgir entre 2030 e 2040.
O Bitcoin, com seus mais de 20 milhões de BTC em circulação e valor de mercado na casa dos trilhões de dólares, é um alvo evidente. Mas graças à semente plantada por Satoshi em 2010, a rede tem um plano: atualização do software + auto-reassinatura dos UTXOs.
O e-mail revela algo mais profundo sobre Satoshi: sua confiança na adaptabilidade do protocolo. O Bitcoin não é uma relíquia imutável; é um sistema vivo, com capacidade para evoluir sem perder sua essência descentralizada. Enquanto outros projetos de cripto ignoraram ou trataram o risco quântico como peça de marketing, a mente por trás da primeira criptomoeda já tinha a solução planejada.
Este documento de 2010 não é apenas uma curiosidade histórica. É uma lição de previsibilidade. Mostra que o Bitcoin nasceu consciente de suas limitações e com a confiança de que poderia superá-las por meio da comunidade. Em um cenário de avanços acelerados em computação quântica, as palavras de Satoshi ganham ainda mais relevância: “sempre podemos migrar para um sistema mais forte”.
Quando alguém questionar se o Bitcoin está preparado para o futuro quântico, basta retornar àquela discussão no BitcoinTalk de 16 anos atrás. Satoshi já havia dado a resposta. E a comunidade, fiel ao que ele projetou, segue empenhada para que essa transição ocorra de maneira compatível com o que ele previu.
