A contagem regressiva quântica do Bitcoin não é uma questão de física

Compilado: Blockchain em linguagem comum

O foco desta matéria não é a questão sensacionalista de “computação quântica vai destruir o Bitcoin”, mas sim se a comunidade do Bitcoin conseguirá fazer atualizações e coordenações antes que a ameaça realmente se aproxime. O autor aponta que o cronograma de risco quântico está se apertando, e endereços antigos que expõem chaves públicas cedo serão os primeiros a se tornarem alvos, sendo que o verdadeiro desafio não é tanto a criptografia em si, mas fazer uma rede altamente conservadora chegar a um consenso de migração em tempo hábil.

1200. Este é o número fornecido por um white paper emblemático do Google Quantum AI de março de 2026.

Ao otimizar a implementação do algoritmo de Shor, a equipe de pesquisa demonstrou: quebrar a criptografia de curva elíptica de 256 bits que protege cada endereço de Bitcoin, requer um tamanho de até 1200 qubits lógicos, e menos de 500 mil qubits físicos. Em comparação com estimativas de cinco anos atrás, que dominavam o setor, esse número foi reduzido em cerca de 20 vezes.

A rota oficial da IonQ planeja alcançar 1600 qubits lógicos até 2028, e até 2030 subir para 80 mil; a rota da IBM, por sua vez, prevê que seu sistema Blue Jay atingirá 2000 qubits lógicos em 2033.

Janela de ameaça, já há uma data

Para entender exatamente qual parte do Bitcoin a computação quântica ameaçará, primeiro é preciso compreender sobre o que o Bitcoin se apoia na criptografia.

A segurança do Bitcoin depende de duas bases distintas. A primeira é o SHA-256, uma função hash usada para proteger o processo de mineração e a geração de endereços. A segunda é o ECDSA, ou seja, o algoritmo de assinatura digital de curva elíptica, responsável pela camada de “propriedade”. Sempre que você envia Bitcoin, o ECDSA gera uma assinatura digital que prova que você controla a carteira e autoriza a transação. A curva elíptica usada pelo Bitcoin é a secp256k1, que gera pares de chaves públicas e privadas. Sua chave privada é um número aleatório; a pública é derivada da privada por multiplicação na curva elíptica — esse cálculo é fácil de fazer em uma direção, mas quase impossível de inverter para qualquer computador clássico. Essa “unidirecionalidade” constitui toda a base da segurança de propriedade do Bitcoin.

A computação quântica pode acelerar certas buscas, mas sua capacidade ainda está longe de representar uma ameaça real ao sistema de mineração do Bitcoin. O problema não está na mineração.

Diversas rotas de hardware quântico estão convergindo para esse limite. A linha do tempo de ameaça é mais como um limite inferior do que um limite superior: qualquer avanço antecipado em uma dessas tecnologias reduzirá ainda mais essa janela.

Considere um período de 10 anos. Ou até menos.

“Coletar primeiro, decifrar depois” já começou, na prática

Existe uma versão dessa questão que não precisa esperar até 2029 para se concretizar.

Hoje, agências de inteligência de nível nacional não precisam de um computador quântico para extrair valor de transações de Bitcoin. Basta que tenham capacidade de armazenamento — o que é barato — e paciência — que instituições não faltam. A estratégia é direta: gravar agora os dados criptografados da blockchain, e só decifrá-los quando o hardware estiver pronto. No campo da segurança, isso é conhecido como “Harvest Now, Decrypt Later”, ou seja, “Coletar agora, decifrar depois”, abreviado como HNDL. Segundo avaliações confiáveis, essa prática provavelmente já está em andamento.

Para a maioria das transações de Bitcoin, isso é mais um incômodo do que uma crise de sobrevivência — pois esses dados já são públicos, e o Bitcoin sempre ofereceu mais pseudonimato do que anonimato. Mas para aplicações de privacidade construídas sobre infraestrutura de blockchain, a ameaça do HNDL é mais profunda. Seja para transações confidenciais ou mensagens criptografadas entre cadeias, tudo que for registrado hoje pode acabar trancado em um “cofre de espera por chaves quânticas”. A suposição de confidencialidade de longo prazo desses sistemas já foi, na prática, enfraquecida, mesmo que os usuários não percebam.

Há ainda uma segunda face de ataque menos discutida. Cada transação não confirmada na mempool, antes de ser confirmada, transmite sua chave pública. Em um mundo com um computador quântico capaz, essa janela de transmissão — cerca de 10 minutos, às vezes mais — se tornará uma janela de ataque. Se o atacante conseguir derivar a chave privada da pública antes do próximo bloco ser minerado, poderá redirecionar a transação antes de sua liquidação. Essa técnica é conhecida como “ataque de substituição em tempo real”. Isso significa que o problema não é apenas com carteiras expostas há anos, mas também com cada transação em andamento, e com o risco em tempo real após o avanço do hardware quântico além do limiar.

Essa implicação não é trivial:## Nem todos os bitcoins estão igualmente expostos

Nem todas as carteiras de Bitcoin enfrentam o mesmo nível de risco. Endereços mais antigos, como os do formato ponto a ponto K, expõem a chave pública permanentemente na blockchain, tornando-se alvos fixos para futuros atacantes quânticos. Formatos mais recentes — como P2WPKH ou P2TR — escondem a chave pública até o momento de gastar, reduzindo a janela vulnerável a um instante.

O problema é que há muitas moedas em formatos antigos.

Isso não significa uma falha sistêmica, mas uma falha direcionada. As primeiras vítimas de ataques quânticos serão aquelas cujo grau de exposição foi maior. E a maior parte das posições mais expostas na história do Bitcoin, que nunca tomaram medidas, não têm um proprietário que possa agir.

O que é mais difícil do que a física, é a governança

Soluções criptográficas já existem. Não é uma questão de o setor ainda esperar por avanços científicos. A NIST já definiu, em 2024, os padrões de criptografia pós-quântica — CRYSTALS-Dilithium, Falcon, SPHINCS+. Essas algoritmos já são públicos, revisados por pares e disponíveis. O verdadeiro desafio é: o Bitcoin conseguirá implantá-los antes que o limite de tempo se feche?

As assinaturas pós-quânticas tendem a ser muito maiores do que as atuais usadas pelo Bitcoin, chegando a centenas de vezes maiores em alguns casos. Um estudo publicado em 2026 no Journal of the British Blockchain Association (JBBA) modelou a migração: a taxa de throughput cairá entre 52% e 57%, as taxas subirão de 2 a 3 vezes, e o armazenamento da rede aumentará significativamente.

E a estrutura de governança para aprovar essa mudança?

A atualização SegWit do Bitcoin, que trouxe melhorias concretas de desempenho, levou cerca de dois anos para ser ativada, mesmo em uma comunidade bastante dividida. SegWit ainda tem apoiadores que apontam melhorias visíveis e quantificáveis. A migração pós-quântica, por outro lado, não tem esse apelo. Ela exige que a comunidade aceite uma redução de 57% na capacidade, pague 2 a 3 vezes mais em taxas, e assuma riscos de implementação por anos, tudo para que uma máquina de computação quântica ainda inexistente, no futuro, não consiga quebrar uma assinatura que também ainda não foi quebrada.

Até agora, a comunidade do Bitcoin propôs duas soluções. A BIP 360 sugere uma nova formatação de endereço resistente a quânticos, baseada no Taproot, eliminando caminhos de gasto vulneráveis. A BIP 361 vai mais longe: planeja eliminar gradualmente o sistema de assinatura atual e, por fim, congelar fundos em carteiras que não migraram, até que seus proprietários tomem uma ação. Para os padrões do Bitcoin, isso já é bastante “radical”.

Vitalik Buterin divulgou uma “rota de emergência quântica”, tentando tratar o problema em múltiplos níveis. A diferença entre essas duas abordagens não é uma crítica à cultura do Bitcoin. Para uma moeda, ser extremamente conservador é uma filosofia coerente. Mas, quando o cronograma de ameaça é definido por roteiros externos de engenharia, e não por consenso interno, o conservadorismo tem seu custo. Segundo o JBBA, levaria de 10 a 15 anos para a comunidade chegar a um consenso sobre a migração pós-quântica, e o próprio limite de ameaça também é de 10 a 15 anos. Esses números, na verdade, representam o mesmo período.

Em 2025, houve relatos de que pelo menos uma grande instituição de investimentos global já removeu o Bitcoin de sua lista de recomendações, justamente por incertezas sobre segurança pós-quântica. Pode não ser a última. Com as rotas da IBM e IonQ se tornando cada vez mais difíceis de ignorar, os processos de due diligence começarão a tratar o “plano de migração pós-quântica” como uma prioridade formal.

A questão nunca foi “se vai acontecer”, mas “se dá tempo”

O que realmente acontecerá é mais fragmentado e, de certa forma, mais inquietante.

A primeira onda atingirá alvos já expostos há tempos: a segunda será mais psicológica. O valor do Bitcoin nunca foi apenas uma questão técnica. Ele também se apoia na crença de que as regras são fixas, a matemática é confiável, e que esse ativo não é manipulado por atores com recursos suficientes. Quando uma quebra quântica confirmada aparecer na mídia, essa crença será abalada, possivelmente de forma irreversível. BlackRock e Fidelity, ao criar ETFs de Bitcoin, não estão apenas seguindo especificações técnicas, mas construindo uma narrativa. A fragilidade dessa narrativa é algo que a criptografia não consegue evitar.

A terceira onda depende totalmente da governança. Minha avaliação é que: o Bitcoin não zerará de valor. Mas seu caminho de sobrevivência será mais estreito do que seus apoiadores mais convictos admitem, e o esforço necessário será maior do que qualquer coisa que a rede já tenha feito. A física provavelmente dá até 2033 para o Bitcoin. Se sua governança consegue acompanhar esse ritmo, essa será a verdadeira questão em aberto.

Se você possui Bitcoin em carteiras de formatos antigos, verifique se sua chave pública já foi exposta. Endereços começando com “1” (p2pkh) ou “bc1” (P2WPKH/P2TR) escondem a chave pública até o momento de gastar; já os antigos, como o formato p2pkh, expõem a chave pública permanentemente. Se sua carteira foi criada na última década, provavelmente já usa um formato mais novo; mas se você mantém Bitcoin desde os primórdios, vale conferir. A migração custa uma única taxa de transação, não exige confiança em terceiros, e não há motivo para adiar. Contudo, isso é uma medida de redução de risco, não uma solução definitiva: a chave pública ainda será exposta ao gastar, e o esquema de assinatura ainda é o ECDSA, que não é resistente a quânticos. A verdadeira migração para segurança pós-quântica depende da implantação de novos formatos de endereço, como P2QRH, que ainda estão em fase de BIP e não foram ativados na rede principal.

Se você trabalha com ativos digitais de forma profissional, adicione ao seu framework uma coluna: se você atua em políticas, também deve entender que: a infraestrutura de CBDC e o setor financeiro digital enfrentam as mesmas ameaças e o mesmo cronograma, pois dependem da mesma criptografia de curva elíptica, que o algoritmo de Shor pode quebrar. Para redes descentralizadas, a coordenação de migração é mais difícil, pois não há autoridade administrativa. Infraestruturas públicas não têm esse problema, mas também podem não ter uma rota mais rápida.

O que realmente importa é: a velocidade de desenvolvimento da computação quântica, e a capacidade do Bitcoin de tomar decisões difíceis sob pressão — quem chegará lá primeiro. Em uma perspectiva mais ampla, essa trajetória aponta para uma conclusão maior: em sistemas sujeitos a mudanças contínuas por limitações tecnológicas, a resiliência de longo prazo depende da capacidade de adaptação. Em vez de presumir uma estabilidade eterna, é mais realista aceitar que o sistema deve evoluir junto com os riscos que enfrenta.

Link do artigo: https://www.hellobtc.com/kp/du/05/6331.html

Fonte: