O Google reduz as estimativas de cracking quântico em 20X, criando uma contagem decrescente de $600 bilhões para Bitcoin e Ethereum

Um novo artigo da Google Quantum AI reduziu acentuadamente a quantidade estimada de hardware necessária para quebrar a criptografia de curvas elípticas usada pelo Bitcoin e por grande parte do Ethereum, aproximando um debate de segurança em curso das condições do mercado.

Aos preços actuais do mercado, os riscos da computação quântica poderiam afectar mais de $600 mil milhões em Bitcoin, Ethereum e stablecoins.

O artigo, co-autorado por investigadores da Google, pelo investigador da Ethereum Foundation Justin Drake, e pelo criptógrafo da Stanford Dan Boneh, afirma que o algoritmo de Shor para o problema de logaritmo discreto em curva elíptica de 256-bit pode ser executado com qualquer um dos seguintes requisitos: não mais do que 1,200 qubits lógicos e 90 milhões de portas Toffoli, ou não mais do que 1,450 qubits lógicos e 70 milhões de portas Toffoli.

A Google diz que esses circuitos poderiam ser executados num computador quântico supercondutor com relevância criptográfica, com menos de 500,000 qubits físicos, em poucos minutos, o que corresponde aproximadamente a uma redução de 20 vezes face às estimativas anteriores do número de qubits físicos.

De forma notável, a Google não diz que uma máquina desse tipo exista hoje. Ainda assim, Drake da Ethereum Foundation disse que a sua confiança num alegado “Q-day” até 2032 aumentou acentuadamente e que agora vê pelo menos uma probabilidade de 10% de que um computador quântico possa recuperar uma chave privada secp256k1 a partir de uma chave pública exposta até então.

Entretanto, a Google acompanhou o artigo com um modelo de divulgação invulgar, revelando que interagiu com o governo dos EUA e que utilizou uma prova de conhecimento zero para que pessoas de fora pudessem verificar as estimativas de recursos sem receber os circuitos de ataque subjacentes.

O artigo diz que os progressos na computação quântica chegaram ao ponto em que publicar detalhes de ataque melhorados na íntegra se tornou menos prudente, mesmo quando continuar a ser necessário publicar estimativas de recursos fiáveis para motivar as defesas.

Related Reading

À medida que o “Q-Day” quântico salta para 2029, o Ethereum enfrenta uma nova batalha sobre o que fazer com moedas deixadas em carteiras antigas

O roadmap pós-quântico da Ethereum Foundation defende que o perigo real é uma luta que se prolonga por anos sobre como mover carteiras dos utilizadores.

Mar 26, 2026 · Gino Matos

O problema do Bitcoin é em parte uma corrida e em parte um stockpile

Para o Bitcoin, o gancho imediato do mercado do artigo é o timing. Ele modela um ataque “on-spend” em que uma máquina quântica deriva uma chave privada depois de um utilizador revelar uma chave pública ao transmitir uma transacção, e depois tenta organizar uma transacção concorrente antes de o pagamento original ser confirmado.

O artigo diz que uma máquina supercondutora de relógio rápido poderia reduzir a janela de ataque em tempo real para cerca de 9 minutos a partir de um estado preparado, perto do tempo médio de bloco do Bitcoin, de aproximadamente 10 minutos.

Bitcoin Quantum Computing Risk (Fonte: Google)

Sob as premissas do artigo, isso implica uma probabilidade de sucesso de roubo ligeiramente inferior a 41%.

Entretanto, isso é apenas uma parte da história do Bitcoin, já que o artigo apontou que cerca de 6.7 milhões de BTC estão em endereços vulneráveis. Isso equivale a aproximadamente $444 mil milhões, ou quase 32% da cap total de BTC de 21 milhões de moedas.

Disto, o artigo diz que scripts antigos Pay-to-Public-Key ainda protegem mais de 1.7 milhões de BTC, no valor de cerca de $112.6 mil milhões ao preço de mercado actual, e que o montante total de Bitcoin dormente e vulnerável a quântica pode atingir 2.3 milhões de BTC em tipos de script, ou cerca de $152.3 mil milhões.

Essas moedas não podem ser migradas todas simplesmente pedindo aos utilizadores actuais que movam fundos, porque acredita-se que muitas tenham sido abandonadas, perdidas ou estejam, de outro modo, inactivas.

Além disso, os autores também argumentam que Taproot, apesar dos seus benefícios para privacidade e flexibilidade, reintroduziu uma fraqueza quântica porque Pay-to-Taproot coloca a chave pública ajustada directamente no script de bloqueio.

Eles acrescentaram que ataques baseados em Grover à mineração do Bitcoin continuam impraticáveis por décadas, mantendo o foco no curto prazo nas assinaturas, em vez de na prova de trabalho.

Isso deixa o Bitcoin com dois problemas distintos. Um é o risco de transacções em tempo real se uma futura máquina de relógio rápido conseguir quebrar chaves de forma fiável dentro da janela de liquidação. O outro é um grande stock de moedas antigas ou expostas que poderiam tornar-se alvos fixos num mundo pós-CRQC.

O artigo afirma explicitamente que cada tipo de transacção Bitcoin existente é vulnerável a ataques on-spend por parte de uma futura máquina de relógio rápido, enquanto saídas P2PK antigas e saídas P2TR modernas introduzem exposição em repouso da sua própria natureza.

Related Reading

Esta ideia de Bitcoin “à prova de quântica” remove o key-path do Taproot — e aumenta as taxas propositadamente

Se alguma vez for activada, é opt-in e lenta, porque a verdadeira restrição do Bitcoin é a coordenação, não a criptografia.

Feb 13, 2026 · Gino Matos

O risco quântico do Ethereum atravessa carteiras, validadores e activos tokenizados

Entretanto, os riscos quânticos para o Ethereum são apresentados de forma diferente.

O artigo diz que computadores quânticos iniciais de relógio rápido são improváveis de lançar o mesmo tipo de ataque on-spend por lá, porque o Ethereum produz blocos em intervalos determinísticos de 12 segundos, processa a maioria das transacções em menos de um minuto e já depende fortemente de mempools privadas.

Em vez disso, a principal ameaça quântica reside em ataques em repouso contra contas de longa duração e os sistemas associados a elas.

CryptoSlate Daily Brief

Sinais diários, zero ruído.

Titulares que movem o mercado e contexto entregues todas as manhãs numa leitura concisa.

5-minute digest 100k+ readers

Email address

Get the brief

Grátis. Sem spam. Cancele a qualquer momento.

Whoops, parece que houve um problema. Por favor, tente novamente.

Está subscrito. Bem-vindo a bordo.

O artigo estima que um atacante de relógio rápido poderia quebrar as 1,000 contas do Ethereum com maior património líquido, detendo cerca de 20.5 milhões de ETH, em menos de nove dias. Ao preço do ETH de terça-feira, de cerca de $2,023.46, isso corresponde a aproximadamente $41.5 mil milhões.

Ethereum Quantum Computing Risks (Fonte: Google)

Entre as 500 contas de contratos com maior saldo por ETH, diz que pelo menos 70 contas detentoras de cerca de 2.5 milhões de ETH estão expostas através de chaves administrativas, um “balde” avaliado em cerca de $5.1 mil milhões aos preços actuais, com um ataque de derivação de chave privada a essas contas que levaria menos de 15 horas numa máquina de relógio rápido.

Entretanto, a história institucional maior encontra-se por detrás desses saldos. O artigo liga essa vulnerabilidade administrativa a cerca de $200 mil milhões em stablecoins e activos do mundo real tokenizados no Ethereum e diz que essas chaves podem funcionar como pontos de controlo para emissores, bridges, operadores de oráculos e guardiões de emergência.

O artigo alertou que um ataque quântico bem-sucedido a essas contas poderia permitir cunhagem arbitrária, feeds de preços falsos, fundos dos utilizadores congelados ou saque dos pools de liquidez, dependendo do sistema. O artigo diz que é por isso que modelos padrão de valor por saldo de activos subestimam o verdadeiro value-at-risk.

Depois, alarga ainda mais a lente. Na sua taxonomia de risco do Ethereum, o artigo assinala cerca de 15 milhões de ETH em Layer 2 e valor de protocolo exposto através de vulnerabilidades de código e de disponibilidade de dados, equivalente a aproximadamente $30.4 mil milhões aos preços actuais, e cerca de 37 milhões de ETH em participação em consenso exposta através de risco relacionado com assinaturas BLS, ou cerca de $74.9 mil milhões.

Esses valores sobrepõem-se a outros componentes da arquitectura do Ethereum, mas, em conjunto, mostram porque é que o artigo trata o Ethereum como um problema mais amplo de infra-estrutura, e não como uma história apenas de segurança de carteiras.

A pressão passa de teoria para migração

Perante este pano de fundo, a indústria fica com a pergunta de saber se as blockchains, as carteiras, as bolsas e os emissores de activos tokenizados conseguem migrar antes de a economia do ataque mudar.

Charles Guillemet, Chief Technology Officer (CTO) da Ledger, disse:

“Boas notícias: já temos as ferramentas. Pós-Quantum Cryptography; agora precisamos de migrar.”

No entanto, o artigo da Google diz que o processo levará anos, e a indústria não pode esperar por uma clareza perfeita sobre a data exacta de chegada de computadores quânticos relevantes para a criptografia.

De acordo com a empresa, isso exigirá trabalho tanto ao nível do protocolo como mudanças no comportamento das carteiras, incluindo reduzir a exposição de chaves públicas e acabar com a reutilização de chaves sempre que possível.

Em essência, comunidades de criptomoeda vulneráveis devem migrar para criptografia pós-quântica sem demora.

Para o Bitcoin, isso significa uma corrida contra uma janela de liquidação que já não parece confortavelmente ampla. Para o Ethereum, significa proteger não apenas moedas, mas também a pilha muito maior de contratos e reivindicações tokenizadas que agora assentam na mesma matemática vulnerável.

Mencionado neste artigo

Bitcoin Ethereum Google Ethereum Foundation

Publicado em

 Bitcoin    Em destaque    Crypto    Tecnologia    Trading    Mercado    Carteiras    Quântica 

Contexto

Cobertura relacionada

Mude as categorias para aprofundar ou obter contexto mais amplo.

Bitcoin Últimas Notícias      Quântica Categoria Principal      Press Releases Notíciaswire  

Tesourarias de Activos Digitais

Empresa de tesouraria de Bitcoin vende $20M BTC com perda à medida que as suas acções colapsam depois de comprar a $118k

O Bitcoin continua central à medida que o negócio de empresas de tesouraria entra numa fase de triagem nos mercados públicos.

2 horas atrás

Impostos

O novo formulário de impostos cripto do IRS pode sinalizar a tua venda antes de provares o que realmente deves

O IRS trata muitas trocas e eventos de gasto como disposições tributáveis, não apenas como levantamento em dinheiro.

4 horas atrás

O Bitcoin tem de sobreviver a um novo grande teste de liquidez hoje, com $2.2B a entrar no mercado sob pressão geopolítica

Falência · 6 horas atrás

O orador iraniano prevê “reverse indicator” antes do mercado e então o Bitcoin subiu antes do S&P500

Macro · 20 horas atrás

O Congresso quer tornar os dólares digitais mais fáceis de usar do que o Bitcoin, consolidando a narrativa de “digital gold”

Pagamentos · 21 horas atrás

O Bitcoin precisa de $66,900 para manter esta semana para ter qualquer esperança real de rally este ano

Price Watch · 1 dia atrás

Quântica

À medida que o “Q-Day” quântico salta para 2029, o Ethereum enfrenta uma nova batalha sobre o que fazer com moedas deixadas em carteiras antigas

O roadmap pós-quântico da Ethereum Foundation defende que o perigo real é uma luta que se prolonga por anos sobre como mover carteiras dos utilizadores.

5 dias atrás

O Bitcoin pode cair para perto de $30,000 no próximo ano, a menos que mostre progresso real em upgrades de prova quântica

O Bitcoin enfrenta pressão para fazer upgrade com avisos de um desconto de preço acentuado despoletado pelos riscos de computação quântica.

1 mês atrás

Esta ideia de Bitcoin “à prova de quântica” remove o key-path do Taproot — e aumenta as taxas propositadamente

Quântica · 2 meses atrás

O grande choque de taxas do Ethereum: novas assinaturas pós-quânticas são 40x maiores, ameaçando esmagar a capacidade da rede e os custos dos utilizadores

Quântica · 2 meses atrás

A sentença de morte “quântica” do Bitcoin está a causar uma ruptura na Wall Street, mas a correcção já está escondida no código

Quântica · 2 meses atrás

A encriptação do Bitcoin não está em risco por computadores quânticos por uma razão simples: ele não existe de facto

Quântica · 3 meses atrás

Encrypt chega à Solana para impulsionar mercados de capital encriptados

Encrypt aproveita a encriptação totalmente homomórfica para levar aplicações financeiras encriptadas à blockchain pública da Solana.

44 mins ago

Ika chega à Solana para impulsionar mercados de capital sem bridges

Ika introduz dWallets na Solana, permitindo gerir activos de todas as redes sem bridges.

46 mins ago

TxFlow L1 lançamento no Mainnet marca uma nova fase para finanças on-chain multi-aplicação

PR · 52 mins ago

BYDFi marca 6º aniversário com celebração de um mês, construída para fiabilidade

PR · 4 hours ago

Pendle junta-se à delegação do Vietnam IFC ao lado da BlackRock, Morgan Stanley e Deutsche Bank

PR · 9 hours ago

A Perp Dex que processou $360 mil milhões acabou de arrancar na blockchain mais experimental da Crypto

PR · 15 hours ago

Disclaimer

As opiniões dos nossos autores são apenas as deles e não reflectem a opinião da CryptoSlate. Nenhuma das informações que leres na CryptoSlate deve ser considerada como aconselhamento de investimento, nem a CryptoSlate endossa qualquer projecto que possa ser mencionado ou associado neste artigo. Comprar e negociar criptomoedas deve ser considerado uma actividade de elevado risco. Por favor faz a tua própria diligência antes de tomares qualquer acção relacionada com o conteúdo neste artigo. Por fim, a CryptoSlate não assume qualquer responsabilidade caso percas dinheiro a negociar criptomoedas. Para mais informações, vê os nossos avisos legais da empresa.