A Computação Quântica Poderá Quebrar o Bitcoin em 9 Minutos, Revela Pesquisa do Google

Principais conclusões

Índice

Alternar

• Principais conclusões

• O desafio de atualizar a segurança do Bitcoin

• Elon Musk responde à ameaça quântica

• Nova investigação da Google Quantum AI indica que um computador quântico sofisticado poderia quebrar a encriptação do Bitcoin em aproximadamente nove minutos

• Como a confirmação do Bitcoin normalmente requer cerca de 10 minutos, isto cria uma margem de segurança perigosamente estreita de apenas um minuto

• A contagem de qubits necessária caiu de milhões para menos de 500.000 — representando uma redução dramática de 20 vezes

• A Google acelerou o seu roadmap de desenvolvimento de computação quântica, apontando agora para 2029

• Elon Musk destacou um benefício inesperado: a tecnologia quântica poderia, eventualmente, ajudar a recuperar o acesso a carteiras de cripto com senhas esquecidas

Um whitepaper de ruptura, proveniente da equipa de investigação da Google, demonstra que um computador quântico que utilize uma arquitectura semelhante ao seu chip Willow poderia extrair uma chave privada do Bitcoin a partir da sua chave pública correspondente em aproximadamente nove minutos. Dado que as transacções do Bitcoin normalmente exigem dez minutos para confirmação, isto cria uma margem de segurança alarmantemente reduzida de apenas sessenta segundos.

A Google Quantum AI divulgou hoje um white paper a alertar que quebrar o ECC de 256-bit, que é amplamente utilizado nas carteiras do Bitcoin, requer MUITO menos recursos do que o inicialmente esperado.

Com menos de 500.000 qubits físicos, qualquer chave privada poderia teoricamente ser quebrada em menos de 9… pic.twitter.com/cEpBox8pi0

— Jacob King (@JacobKinge) 31 de Março de 2026

Dentro deste intervalo de tempo crítico, um actor malicioso poderia potencialmente capturar uma transacção activa directamente a partir do mempool — a área de espera onde as transacções não confirmadas aguardam processamento — antes de atingir a finalidade. De acordo com a investigação, a probabilidade de executar com sucesso um ataque deste tipo situa-se em quase 41%.

O whitepaper foi originado na Google Quantum AI e teve como alvo especificamente o Problema do Logaritmo Discreto em Curvas Elípticas (ECDLP) de 256-bit, a base criptográfica real em que o Bitcoin se apoia. As avaliações de ameaça anteriores tinham-se focado no RSA-2048, uma metodologia de encriptação diferente e mais antiga, o que resultou em cronogramas de segurança consideravelmente mais optimistas.

Possivelmente a revelação mais alarmante diz respeito à redução dramática dos recursos computacionais necessários. Estudos anteriores indicavam que comprometer a protecção criptográfica do Bitcoin exigiria dezenas de milhões de qubits. Esta investigação mais recente reduz esse número para menos de 500.000 — uma redução impressionante de 20 vezes. O ataque requer apenas 1.200 qubits lógicos a operar com um limiar de erro de 0,1%.

A Google terá avançado o seu calendário interno de desenvolvimento de computação quântica, apontando agora para capacidade em 2029.

Um colectivo independente de investigação chamado Oratomic confirmou estes resultados através de investigação separada. Ao empregar hardware de átomos neutros combinado com uma metodologia técnica alternativa, demonstraram que o algoritmo de Shor — a técnica de computação quântica concebida para derrotar a encriptação — pode funcionar em escalas que têm significado criptográfico, utilizando entre 10.000 e 22.000 qubits.

Duas organizações de investigação distintas. Duas plataformas de hardware diferentes. Ambas a chegar a conclusões notavelmente semelhantes.

O desafio de atualizar a segurança do Bitcoin

A transição do Bitcoin para padrões criptográficos pós-quânticos apresenta obstáculos técnicos e sociais significativos. O processo exige um hard fork, que requer consenso generalizado por toda a comunidade do Bitcoin — um processo historicamente caracterizado por debate prolongado e desacordo.

As assinaturas criptográficas pós-quânticas ocupam substancialmente mais espaço de dados do que as assinaturas existentes, criando maiores exigências de largura de banda da rede, capacidade de armazenamento e recursos computacionais em todo o ecossistema.

Mesmo após alcançar um consenso bem-sucedido, a migração real da rede iria prolongar-se por vários meses. Dada a capacidade actual de processamento de transacções do Bitcoin, transferir todas as moedas existentes para endereços seguros contra pós-quântica — mesmo que seja priorizado acima de toda a outra actividade de rede — exigiria vários meses para ser executado completamente.

Especialistas em segurança alertam que adiar a acção até que um computador quântico com capacidade criptográfica receba confirmação pública — comumente referido como “Q-Day” — seria catastrófico. Nesse ponto, a segurança das assinaturas digitais pode já ter sido comprometida de forma fundamental.

Elon Musk responde à ameaça quântica

Elon Musk abordou os avisos de segurança da Google através da sua conta no X, onde o seu público excede 237 milhões de seguidores. Observou que a capacidade da computação quântica para quebrar a encriptação do Bitcoin tinha um “lado positivo”: pessoas que tinham perdido acesso às senhas das suas carteiras poderiam eventualmente recuperar os seus fundos.

No lado positivo, se esqueceste a password da tua carteira, ela ficará acessível no futuro

— Elon Musk (@elonmusk) 31 de Março de 2026

A sua observação realça uma consequência genuína de duas faces — a computação quântica suficientemente avançada para derrotar protocolos de encriptação poderia simultaneamente fornecer acesso a carteiras que se tornaram inacessíveis devido a credenciais perdidas.

O título completo do artigo de investigação da Google lê-se “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations.”

Anuncie aqui