O Google reduz as estimativas de cracking quântico em 20X, criando uma contagem decrescente de $600 bilhões para Bitcoin e Ethereum

Um novo artigo da Google Quantum AI reduziu acentuadamente a quantidade estimada de hardware necessária para quebrar a criptografia de curvas elípticas utilizada pelo Bitcoin e grande parte do Ethereum, aproximando um debate de segurança em curso há muito mais dos termos do mercado.

A preços de mercado actuais, os riscos da computação quântica poderiam afectar mais de $600 mil milhões em Bitcoin, Ethereum e stablecoins.

O artigo, co-autoria de investigadores da Google, do investigador da Ethereum Foundation Justin Drake e do criptógrafo de Stanford Dan Boneh, diz que o algoritmo de Shor para o problema de logaritmo discreto numa curva elíptica de 256 bits pode correr com, no máximo, 1.200 qubits lógicos e 90 milhões de portas Toffoli ou com, no máximo, 1.450 qubits lógicos e 70 milhões de portas Toffoli.

A Google afirma que esses circuitos poderiam ser executados num computador quântico relevante para criptografia, supercondutor, com menos de 500.000 qubits físicos, em poucos minutos, cerca de uma redução de 20 vezes face a estimativas anteriores do número de qubits físicos.

Note-se que a Google não diz que tal máquina exista hoje. Ainda assim, o Drake da Ethereum Foundation afirmou que a sua confiança num alegado Q-day até 2032 aumentou drasticamente e que agora vê pelo menos 10% de probabilidade de um computador quântico conseguir recuperar uma chave privada secp256k1 a partir de uma chave pública exposta até lá.

Entretanto, a Google associou o artigo a um modelo de divulgação invulgar, revelando que interagiu com o governo dos EUA e usou uma prova de conhecimento zero para que estranhos pudessem verificar as estimativas de recursos sem receberem os circuitos de ataque subjacentes.

O artigo afirma que o progresso na computação quântica chegou ao ponto em que publicar detalhes de ataque melhorados na íntegra se tornou menos prudente, mesmo continuando a ser necessário publicar estimativas de recursos fiáveis para motivar as defesas.

Leitura relacionada

À medida que o ‘Q-Day’ quântico salta para 2029, o Ethereum enfrenta uma nova batalha sobre o que fazer com moedas deixadas em carteiras antigas

O roteiro pós-quantum da Ethereum Foundation defende que o perigo real é uma luta prolongada durante anos sobre como mover carteiras dos utilizadores.

26 Mar, 2026 · Gino Matos

O problema do Bitcoin é em parte uma corrida e em parte um stockpile

Para o Bitcoin, o gancho imediato do artigo no mercado é a temporização. Ele modela um ataque “on-spend” no qual uma máquina quântica deriva uma chave privada depois de um utilizador revelar uma chave pública ao transmitir uma transacção, e depois tenta criar uma transacção concorrente em sindicância antes de o pagamento original ser confirmado.

O artigo diz que uma máquina supercondutora de relógio rápido poderia reduzir a janela de ataque em tempo real para cerca de 9 minutos a partir de um estado preparado, perto do tempo médio de bloco do Bitcoin de aproximadamente 10 minutos.

Bitcoin Quantum Computing Risk (Fonte: Google)

Sob as premissas do artigo, isso implica uma probabilidade de sucesso do roubo ligeiramente inferior a 41%.

Entretanto, isso é apenas uma parte da história do Bitcoin, como o artigo apontou que cerca de 6,7 milhões de BTC estão em endereços vulneráveis. Isso equivale a cerca de $444 mil milhões, ou quase 32% da capitalização total do BTC de 21 milhões de moedas.

Deste valor, o artigo afirma que scripts antigos Pay-to-Public-Key ainda protegem mais de 1,7 milhões de BTC, no valor de cerca de $112,6 mil milhões ao preço de mercado actual, e que a quantidade total de Bitcoin dormente, potencialmente vulnerável a quânticos, pode chegar a 2,3 milhões de BTC entre tipos de script, ou cerca de $152,3 mil milhões.

Essas moedas não podem ser todas migradas simplesmente pedindo aos utilizadores actuais que movam fundos, porque acredita-se que muitas foram abandonadas, perdidas ou estão de outra forma inactivas.

Além disso, os autores argumentam também que o Taproot, apesar dos seus benefícios para privacidade e flexibilidade, reintroduziu uma fraqueza quântica porque Pay-to-Taproot coloca a chave pública ajustada directamente no script de bloqueio.

Acrescentaram ainda que os ataques baseados em Grover à mineração de Bitcoin continuam impraticáveis por décadas, mantendo o foco a curto prazo em assinaturas em vez de proof of work.

Isso deixa o Bitcoin com dois problemas distintos. Um é o risco de transacções em tempo real se uma futura máquina de relógio rápido conseguir quebrar chaves de forma fiável dentro da janela de liquidação. O outro é um grande stock de moedas antigas ou expostas que podem tornar-se alvos fixos num mundo pós-CRQC.

O artigo afirma explicitamente que cada tipo de transacção Bitcoin existente é vulnerável a ataques on-spend por uma futura máquina de relógio rápido, enquanto saídas antigas P2PK e saídas modernas P2TR introduzem, por sua vez, exposição em repouso.

Leitura relacionada

Esta ideia de Bitcoin “à prova de quânticos” remove o key-path do Taproot — e aumenta as taxas propositadamente

Se alguma vez for activada, é opcional e lenta, porque a verdadeira limitação do Bitcoin é a coordenação, não a criptografia.

13 Fev, 2026 · Gino Matos

O risco quântico do Ethereum passa por carteiras, validadores e activos tokenizados

Entretanto, os riscos quânticos para o Ethereum são apresentados de forma diferente.

O artigo diz que os primeiros computadores quânticos de relógio rápido são improváveis de lançar aí o mesmo tipo de ataque on-spend, porque o Ethereum produz blocos em intervalos determinísticos de 12 segundos, processa a maioria das transacções em menos de um minuto e já depende fortemente de mempools privados.

Em vez disso, a principal ameaça quântica reside em ataques em repouso contra contas de longa duração e os sistemas ligados a elas.

CryptoSlate Daily Brief

Sinais diários, zero ruído.

Titulares com impacto no mercado e contexto entregues todas as manhãs numa leitura única e concisa.

Digest de 5 minutos 100k+ leitores

Endereço de email

Receber o brief

Gratuito. Sem spam. Pode cancelar a qualquer momento.

Ocorreu um problema. Por favor, tente novamente.

Está subscrito. Bem-vindo a bordo.

O artigo estima que um atacante de relógio rápido poderia quebrar as 1.000 contas Ethereum com maior liquidez líquida, detendo cerca de 20,5 milhões de ETH, em menos de nove dias. Ao preço do ETH de terça-feira de cerca de $2.023,46, isso equivale a aproximadamente $41,5 mil milhões.

Ethereum Quantum Computing Risks (Fonte: Google)

Entre as 500 contas de contratos principais por saldo em ETH, afirma que pelo menos 70 contas com cerca de 2,5 milhões de ETH estão expostas através de chaves administrativas — um grupo no valor de cerca de $5,1 mil milhões aos preços actuais —, e que um ataque de derivação de chave privada a essas contas levaria menos de 15 horas numa máquina de relógio rápido.

Entretanto, a história institucional maior está por detrás desses saldos. O artigo liga essa vulnerabilidade administrativa a cerca de $200 mil milhões em stablecoins e em activos do mundo real tokenizados no Ethereum e diz que essas chaves podem funcionar como pontos de controlo para emitentes, bridges, operadores de oráculos e guardiões de emergência.

O artigo alertou que um ataque quântico bem-sucedido a essas contas poderia permitir cunhagem arbitrária, feeds de preços falsos, fundos dos utilizadores congelados, ou pools de liquidez drenados, dependendo do sistema. O artigo diz que é por isso que modelos padrão de saldo de activos subestimam o verdadeiro value-at-risk.

Em seguida, amplia ainda mais a lente. Na sua taxonomia de risco do Ethereum, o artigo assinala cerca de 15 milhões de ETH em Layer 2 e valor de protocolo exposto através de vulnerabilidades de código e de disponibilidade de dados, o que equivale a aproximadamente $30,4 mil milhões aos preços actuais, e cerca de 37 milhões de ETH em stake de consenso exposto através de risco relacionado com assinaturas BLS, ou cerca de $74,9 mil milhões.

Esses valores sobrepõem-se com outros componentes da arquitectura do Ethereum, mas, em conjunto, mostram por que razão o artigo trata o Ethereum como um problema mais amplo de infra-estrutura, e não como apenas uma história de segurança de carteiras.

A pressão passa da teoria para a migração

Perante este pano de fundo, a indústria fica a perguntar se blockchains, carteiras, exchanges e emitentes de activos tokenizados conseguem migrar antes de a economia do ataque mudar.

Charles Guillemet, Chief Technology Officer (CTO) na Ledger, disse:

“A boa notícia é que já temos as ferramentas: Criptografia Pós-Quântica; agora precisamos de migrar.”

No entanto, o artigo da Google diz que o processo levará anos, e a indústria não pode esperar por clareza perfeita sobre a data exacta de chegada de computadores quânticos relevantes para criptografia.

De acordo com a empresa, será necessário tanto trabalho ao nível do protocolo como mudanças no comportamento das carteiras, incluindo reduzir a exposição de chaves públicas e acabar com a reutilização de chaves sempre que possível.

Em essência, as comunidades de criptomoedas vulneráveis devem migrar para criptografia pós-quântica sem demora.

Para o Bitcoin, isso significa uma corrida contra uma janela de liquidação que já não parece confortavelmente ampla. Para o Ethereum, significa proteger não apenas moedas, mas também o muito maior conjunto de contratos e reivindicações tokenizadas que agora repousam na mesma matemática vulnerável.

Referido neste artigo

Bitcoin Ethereum Google Ethereum Foundation

Publicado em

 Bitcoin    Destaque    Crypto    Tecnologia    Trading    Mercado    Carteiras    Quantum 

Contexto

Cobertura relacionada

Mude as categorias para aprofundar ou obter contexto mais amplo.

Bitcoin Últimas Notícias      Categoria Top Quantum      Press Releases Newswire  

Macro

Porque o Bitcoin não está a subir tão rápido como a oferta global de M2 desde que o dólar está a apertar os mercados

A liquidez continua a expandir-se, mas um dólar em movimento rápido está a apertar as condições antes de conseguir chegar ao Bitcoin.

35 segundos atrás

Análise

O sistema de suporte do Bitcoin falhou no 1T — e os compradores que antes o sustentavam recuaram

Pressões macro amplas, vendas agressivas de mineradores e uma procura institucional em fading pesaram fortemente no mercado à medida que as tensões geopolíticas cresciam.

2 horas atrás

Os traders de Bitcoin aplaudem os ganhos históricos de Abril, mas uma data do calendário do Fed pode virar esta corrida durante a noite

Análise · 5 horas atrás

Por que a nova investigação quântica da Google se foca no Bitcoin e não em códigos bancários ou nucleares

Quantum · 6 horas atrás

Washington move-se para tirar a China das máquinas que alimentam a mineração de Bitcoin dos EUA

Mineração · 20 horas atrás

Bitcoin e acções em alta porque circula que o Irão está pronto para ‘acabar com a guerra’ enquanto o Dollar Index cai abaixo de 100

Análise · 21 horas atrás

Quantum

À medida que o ‘Q-Day’ quântico salta para 2029, o Ethereum enfrenta uma nova luta sobre o que fazer com moedas deixadas em carteiras antigas

O roteiro pós-quantum da Ethereum Foundation defende que o perigo real é uma luta prolongada durante anos sobre como mover as carteiras dos utilizadores.

6 dias atrás

Quantum

O Bitcoin pode cair rumo aos $30.000 no próximo ano, a menos que mostre progresso real para actualizações de prova quântica

O Bitcoin enfrenta pressão para actualizar com avisos de um desconto acentuado no preço despoletado pelos riscos de computação quântica.

1 mês atrás

Esta ideia de Bitcoin “à prova de quânticos” remove o key-path do Taproot — e aumenta as taxas propositadamente

Quantum · 2 meses atrás

O grande choque de taxas do Ethereum: novas assinaturas pós-quânticas são 40x maiores, ameaçando esmagar a capacidade da rede e os custos dos utilizadores

Quantum · 2 meses atrás

A “sentença de morte” quântica do Bitcoin está a causar uma cisão na Wall Street, mas a solução já está escondida no código

Quantum · 2 meses atrás

A encriptação do Bitcoin não está em risco por causa de computadores quânticos por uma razão simples: na verdade, não existe

Quantum · 3 meses atrás

Encriptar está a chegar à Solana para alimentar mercados de capital encriptados

A Encriptar utiliza encriptação totalmente homomórfica para trazer aplicações financeiras encriptadas para a blockchain pública da Solana.

1 dia atrás

Ika está a chegar à Solana para potenciar mercados de capital sem bridges

Ika introduz dWallets na Solana, permitindo que activos de todas as redes sejam geridos sem bridges.

1 dia atrás

O lançamento do TxFlow L1 Mainnet marca uma nova fase para finanças on-chain multi-aplicação

PR · 1 dia atrás

BYDFi assinala o 6.º aniversário com uma celebração de um mês, construída para a fiabilidade

PR · 1 dia atrás

Pendle junta-se à delegação do IFC do Vietname juntamente com BlackRock, Morgan Stanley e Deutsche Bank

PR · 1 dia atrás

O Perp Dex que processou $360 mil milhões acabou de entrar em funcionamento na blockchain mais experimental do Crypto

PR · 2 dias atrás

Disclaimer

As opiniões dos nossos autores são exclusivamente as deles e não reflectem a opinião da CryptoSlate. Nenhuma das informações que lê na CryptoSlate deve ser considerada aconselhamento de investimento, nem a CryptoSlate endossa qualquer projecto que possa ser mencionado ou ligado neste artigo. A compra e negociação de criptomoedas deve ser considerada uma actividade de alto risco. Por favor, faça a sua própria diligência antes de tomar qualquer acção relacionada com o conteúdo deste artigo. Por fim, a CryptoSlate não assume qualquer responsabilidade caso perca dinheiro a negociar criptomoedas. Para mais informações, veja as nossas declarações de empresa.