Um coletivo de computação quântica denominado Project Eleven lançou um desafio público à comunidade global de criptografia, oferecendo a recompensa de um bitcoin para a primeira equipe capaz de quebrar uma versão deliberadamente reduzida da criptografia de curva elíptica do Bitcoin antes de 5 de abril de 2026.
Anunciando o que chamam de “Prêmio Dia Q” na plataforma X, o grupo escreveu: “Acabamos de lançar o Prêmio Dia Q. 1 BTC para a primeira equipe a quebrar uma versão de brinquedo da criptografia do Bitcoin usando um computador quântico. Prazo: 5 de abril de 2026. Missão: Proteja 6 M BTC (mais de US$ 500 bilhões).” A publicação cristaliza uma preocupação que paira sobre o ecossistema Bitcoin há mais de uma década: a eventual chegada de hardware quântico corrigido por erros e em grande escala, capaz de executar o algoritmo de Shor contra as chaves do mundo real.
O Project Eleven não está solicitando aos participantes que ataquem diretamente a curva de 256 bits do Bitcoin. Em vez disso, as equipes devem demonstrar o algoritmo de Shor contra chaves de curva elíptica variando de um a vinte e cinco bits – tamanhos ironicamente chamados de “brinquedos” por criptógrafos profissionais, mas ainda assim ordens de magnitude além do que foi alcançado publicamente em processadores quânticos físicos. Os organizadores argumentam que mesmo um avanço de três bits seria “grande notícia”, pois proporcionaria a primeira referência quantificada verificável do progresso quântico no problema do logaritmo discreto de curva elíptica (ECDLP). Em suas palavras, “ninguém ainda quantificou essa ameaça rigorosamente”.
Para se qualificar, uma submissão deve incluir código de nível de gate ou instruções explícitas executadas em hardware quântico real, juntamente com uma narrativa dos métodos empregados, os erros gerenciados e o pós-processamento clássico necessário. Ataques híbridos que se apoiam em atalhos clássicos são proibidos. Todas as entradas serão publicadas, uma decisão que o grupo apresenta como um exercício de transparência radical: “Em vez de esperar que os avanços aconteçam a portas fechadas, acreditamos em enfrentar esse desafio de maneira transparente e rigorosa”.
Por que 1 Bitcoin – e por que agora?
A segurança do Bitcoin reside na dificuldade do problema do logaritmo discreto sobre a curva Secp256k1. Enquanto os ataques clássicos escalam exponencialmente, o algoritmo quântico de Peter Shor, de 1994, poderia, em princípio, resolver o problema em tempo polinomial, colapsando o custo de computacionalmente inviável para apenas gigantesco. A pesquisa atual estima que, da ordem de dois mil qubits lógicos totalmente corrigidos por erros – possivelmente apoiados por milhões de qubits físicos – seriam suficientes para ameaçar uma chave de 256 bits. Empresas como Google, IBM, IonQ e a recém-chegada QuEra estão correndo para cruzar o limiar de quatro dígitos lógicos, embora nenhuma tenha demonstrado publicamente algo próximo a essa capacidade atualmente.
O Project Eleven afirma que seu prêmio se destina menos a uma recompensa e mais como um diagnóstico. Mais de dez milhões de endereços de Bitcoin, contendo mais de seis milhões de moedas, já expuseram suas chaves públicas através de atividades de gasto anteriores. Se a tecnologia quântica cruzar o limiar crítico antes que essas moedas sejam migradas para endereços pós-quânticos, os fundos se tornariam vulneráveis a roubo imediato. “A computação quântica está progredindo constantemente”, adverte o grupo. “Quando isso acontecer, precisamos saber.”
A iniciativa surge em meio a uma série de propostas de resistência quântica dentro do ecossistema Bitcoin mais amplo. No início deste mês, um grupo de desenvolvedores submeteu o Protocolo de Migração de Endereços Resistentes à Quântica (QRAMP), uma proposta de melhoria do Bitcoin que orquestraria uma mudança de rede para formatos de chave pós-quânticos. Como o QRAMP exigiria um hard fork de consenso, suas perspectivas políticas permanecem incertas.
Separadamente, a startup canadense BTQ apresentou uma alternativa de prova de trabalho exótica chamada amostragem de bósons com granulação grossa, que substituiria os quebra-cabeças de mineração de hash atuais por tarefas de amostragem fotônica executadas em hardware quântico. Assim como o QRAMP, o conceito da BTQ exige um hard fork e ainda não recebeu amplo apoio.
Do ponto de vista técnico, executar até mesmo uma versão de cinco bits do algoritmo de Shor é brutalmente implacável: requer qubits com fidelidades acima de 99,9%, coerentes por centenas de microssegundos e orquestrados através de circuitos profundos que somam milhares de gates de dois qubits. A sobrecarga da correção de erros agrava ainda mais a carga de engenharia, o que significa que os candidatos provavelmente terão que empregar qubits lógicos de código pequeno e técnicas impressionantes de compilação apenas para manter o ruído sob controle.
No entanto, o prêmio pode ser irresistível para laboratórios universitários e equipes corporativas de P&D ansiosas para demonstrar vantagem quântica prática. Dispositivos acessíveis na nuvem da IBM Quantum System, as plataformas de supercondutores H-Series da Quantinuum e a supercondutora da OQC já permitem acesso limitado e pago a “brinquedos” – ou, no caso da IBM, centenas – de qubits físicos. Ainda não se sabe se alguma dessas máquinas pode sustentar a profundidade do circuito necessária.
Os resultados deste desafio fornecerão dados inestimáveis. Nas palavras do tweet de lançamento do Project Eleven, o objetivo é claro: “Quebre a maior chave ECC com o algoritmo de Shor. A recompensa: 1 BTC + um lugar na história da criptografia”.
