Se os computadores quânticos focarem no Bitcoin de Satoshi Nakamoto

O maior risco do Bitcoin talvez não seja o Federal Reserve, nem a regulamentação, nem os computadores quânticos em si.

E sim, uma pessoa que já desapareceu há mais de uma década.

Pois, se a era quântica realmente chegar, o mais difícil de lidar não será a carteira de um usuário comum, mas sim aquele lote de bitcoins deixado por Satoshi Nakamoto. A chave pública está permanentemente gravada na blockchain, o detentor é desconhecido, e a origem da chave privada é incerta. Com valor de dezenas de bilhões de dólares, adormecidos há dezessete anos, sem nunca terem sido movidos.

O mais complicado é: independentemente de esses bitcoins se moverem ou permanecerem imóveis, o Bitcoin enfrentará uma questão que ninguém quer responder. E, além disso, essa questão tem uma parte que não pode ser resolvida tecnicamente.

O verdadeiro perigo não são todos os endereços

Muita gente pensa que, assim que os computadores quânticos surgirem, todos os bitcoins se tornarão inválidos imediatamente.

Na verdade, não é bem assim. A segurança da chave privada do Bitcoin baseia-se na hipótese de que "é inviável computacionalmente derivar a chave privada a partir da chave pública". A ameaça dos computadores quânticos é justamente usar o algoritmo de Shor para quebrar essa hipótese. Mas o ponto crucial é — para rodar o algoritmo de Shor, o atacante precisa primeiro obter a chave pública.

E, na essência, o endereço do Bitcoin é um hash da chave pública. Normalmente, a chave pública não aparece na blockchain diretamente; ela só é revelada quando o usuário inicia uma transação, ao assinar uma assinatura.

Portanto, o verdadeiro risco está nos endereços cuja chave pública já foi exposta.

Dentre esses, o maior risco recai sobre os endereços que usam o formato P2PK, amplamente utilizados na rede inicial do Bitcoin. Nessa estrutura, a chave pública completa fica gravada na blockchain desde sua criação. O atacante não precisa esperar que o detentor envie uma transação — ele pode tentar derivar a chave privada imediatamente, sem qualquer período de buffer.

Em 2026, pesquisadores do Google, Stanford e da Fundação Ethereum estimaram que mais de 1,7 milhão de bitcoins ainda estão protegidos por P2PK.

E a parte mais sensível desses ativos é justamente aquela que muitos conhecem: os ativos pertencentes aos endereços de mineração iniciais — frequentemente chamados de "suspeitos de serem do Satoshi/ minerador Patoshi".

Segundo análises, de forma conservadora, esses mineradores iniciais acumulam entre 600 mil e 700 mil bitcoins; considerando as incertezas na atribuição, uma estimativa mais ampla pode chegar a 1 milhão de bitcoins. Uma parte significativa desses ativos usa o formato P2PK, com a chave pública exposta na blockchain há mais de uma década.

Assim, uma questão que parecia puramente criptográfica acaba se transformando numa questão sobre Satoshi Nakamoto.

Dilema sem saída

O maior risco para o endereço de Satoshi é que ele nunca se mova? Na verdade, exatamente o oposto: mover ou não mover ambos representam problemas.

Se esses bitcoins adormecidos por dezessete anos de repente forem movimentados, o mercado enfrentará uma questão sem resposta: quem são as pessoas por trás desses movimentos? É realmente Satoshi? Um herdeiro legítimo? Ou o primeiro ataque quântico em larga escala bem-sucedido no mundo?

Se esses bitcoins permanecerem imóveis, à medida que a capacidade de computação quântica aumenta, eles se tornarão os alvos mais valiosos para os atacantes.

Tecnicamente, o protocolo ainda segue as regras: quem possui a chave privada pode movimentar os ativos. Mas, do ponto de vista de mercado e de crença, o impacto será muito maior do que o valor dos próprios ativos. A narrativa de que o Bitcoin é "imutável, com propriedade absoluta" será colocada à prova de forma direta.

Por que ninguém consegue "mudar" Satoshi

A primeira reação de muitos é: já que o algoritmo antigo tem risco, por que não atualizar para um algoritmo resistente a quânticos?

O problema é que o Bitcoin não possui um "botão de atualização do sistema".

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) já lançou, em 2024, os primeiros padrões de criptografia pós-quântica, e a comunidade do Bitcoin também tem propostas técnicas, como o QRAMP (Protocolo de Migração de Endereços Resistentes a Quânticos). A ideia central é estabelecer uma janela de migração para os usuários, transferindo ativos de endereços antigos para novos endereços pós-quânticos.

Para o usuário comum, a lógica é clara: enquanto a chave privada estiver disponível, ele pode fazer a migração ativamente.

Porém, os ativos do Bitcoin não estão em "contas", mas sim presos em scripts de UTXO. Para mover esses ativos, a única maneira é assinar a transação com a chave privada correspondente.

Os nós da rede não conhecem sua chave privada. Os desenvolvedores principais não conhecem sua chave privada. Os mineradores não conhecem. Nenhum programa automático sabe.

Isso não é uma questão de capacidade técnica, mas da lógica fundamental da criptografia — justamente essa estrutura de "apenas o detentor da chave privada pode movimentar os ativos" que faz do Bitcoin o que ele é. Agora, essa mesma lógica também impede que alguém, inclusive Satoshi, realize uma migração.

Para endereços cujo a chave pública ainda não foi exposta, teoricamente há caminhos técnicos para migrar para endereços resistentes a quânticos, mas isso exigiria uma bifurcação dura na rede e alta coordenação. Para os endereços P2PK cuja chave pública já foi revelada, essa alternativa não funciona.

Os ativos suspeitos de serem de Satoshi estão exatamente nessa faixa mais difícil de tratar: com a chave pública completamente exposta, e o detentor provavelmente ausente de forma definitiva.

As três opções da comunidade Bitcoin

Se a ameaça quântica realmente se concretizar, esses ativos adormecidos precisarão ser tratados. Em teoria, há apenas três caminhos possíveis.

Cada um deles exige que a comunidade do Bitcoin pague um preço que nunca foi exigido antes.

Mais do que uma questão técnica, uma questão de negócios

O impacto da ameaça quântica no Bitcoin se manifestará, no final, de forma bastante concreta no âmbito comercial.

Para as instituições detentoras de bitcoins, trata-se de uma questão de precificação de risco de cauda.

Nos últimos anos, muitas empresas listadas e fundos soberanos começaram a incluir Bitcoin em seus balanços. Uma das principais razões foi a narrativa de "escassez absoluta, propriedade definitiva, protocolo imutável". Se a ameaça quântica for forçar a comunidade a escolher entre "alterar o protocolo" ou "aceitar o roubo de ativos", qualquer que seja o resultado, essa narrativa será prejudicada em maior ou menor grau. Esse risco, atualmente, quase não é quantificado por relatórios de posições institucionais — não é um risco de taxa de juros ou de liquidez, que se pode fazer hedge, mas uma vulnerabilidade estrutural que o mercado tende a ignorar de forma seletiva.

Para as exchanges e instituições de custódia, trata-se de uma atualização de infraestrutura que virá inevitavelmente.

Para as mineradoras e investidores de infraestrutura, é uma variável de longo prazo que pode afetar as premissas de avaliação.

O modelo de negócios da mineração de Bitcoin, baseado em "protocolo estável, recompensas previsíveis", pode ser alterado se a comunidade lançar uma grande atualização de protocolo para enfrentar a ameaça quântica. Máquinas de mineração, algoritmos e regras de bloco podem ser ajustados. Mesmo que a atualização seja bem-sucedida, a incerteza durante a transição pode impactar custos de financiamento e retorno de longo prazo.

E a questão mais profunda é: quem liderará essa atualização?

O Bitcoin não tem CEO, nem conselho de administração, nem entidade legal responsável. Essa estrutura permitiu que resistisse a inúmeras pressões políticas e regulatórias ao longo de quinze anos. Mas também significa que, na hora de tomar decisões difíceis, ninguém tem autoridade ou responsabilidade formal.

Uma atualização de protocolo envolvendo dezenas de trilhões de dólares depende do consenso de desenvolvedores, mineradores e operadores de nós ao redor do mundo, sem qualquer imposição legal. Essa estrutura de governança é quase impossível de existir na lógica de negócios convencional — mas o Bitcoin, justamente, funciona assim há quinze anos.

Ela pode funcionar novamente?

Como lidar com o legado de um sistema sem dono

A Apple não enfrentará esse problema. Depois de Jobs, há um conselho de administração.

A Tencent também não. Após a aposentadoria do fundador, há uma equipe de gestão.

Mas o Bitcoin é diferente. Ele tem um fundador. E esse fundador deixou uma fortuna avaliada em bilhões de dólares, e desapareceu completamente. Sem testamento, sem herdeiros, sem procedimento legal, e ninguém sabe se ele ainda está vivo.

Satoshi Nakamoto criou um sistema que não exige confiança em ninguém — esse é seu maior legado para o mundo.

Mas talvez nem ele mesmo tenha previsto: dezessete anos depois, o maior problema dessa estrutura será justamente a chave que ele deixou.

A migração quântica do Bitcoin nunca foi uma questão de "conseguir fazer ou não". O verdadeiro problema é: quando tecnologia, propriedade e crença comercial entram em conflito, como um sistema sem dono deve lidar com o legado de seu criador?

Essa resposta talvez seja mais importante do que o próprio computador quântico.

E você, o que acha? Se a era quântica realmente chegar, qual caminho a comunidade do Bitcoin deve seguir? Deixe sua opinião nos comentários.