A computação quântica não vai matar o Bitcoin, mas o verdadeiro risco está se aproximando

Título original: «I» Gastei «200» Horas A Ler Artigos Sobre Computação Quântica Para Que Tu Não Precises. Bitcoin Is F.

Fonte original: nvk

Compilação original: Saoirse, Foresight News

TL;DR

· O Bitcoin não usa criptografia; usa assinaturas digitais. A esmagadora maioria dos artigos erra isto, e as diferenças — que são fundamentais — importam.

· Os computadores quânticos não conseguem quebrar o Bitcoin em 9 minutos. Esta descrição refere-se apenas a um circuito teórico; a máquina em si não existe e, pelo menos, não aparecerá durante mais de uma década.

· A mineração quântica é, fisicamente, completamente impossível. A energia de que precisa é, na prática, superior à energia total produzida pelo Sol.

· O Bitcoin pode, sim, fazer upgrades — já foi bem-sucedido antes (Segregated Witness, Taproot) e o trabalho correspondente já está em marcha (BIP-360). Mas a comunidade precisa de acelerar.

· A razão real para os upgrades não é uma ameaça quântica: é que a matemática tradicional já atacou inúmeros sistemas de cifra, e o secp256k1 é muito provavelmente o próximo. Até hoje, computadores quânticos ainda não conseguiram quebrar nenhum sistema criptográfico.

· Existe, de facto, um risco real: as chaves públicas de cerca de 6,26 milhões de Bitcoins já foram expostas. Isto não é motivo para pânico, mas é motivo para se preparar com antecedência.

Linha principal

Resumindo numa frase tudo o que vou dizer a seguir:

A ameaça quântica ao Bitcoin é real, mas ainda está muito longe; as reportagens mediáticas estão, em geral, erradas e exageradas; e o mais perigoso não é o computador quântico — é o estado de pânico ou a autossatisfação sem sentido, disfarçados.

As pessoas que gritam «O Bitcoin acabou» e as que afirmam «Está tudo bem, não há nada a fazer — não exageres» estão erradas. Para ver a verdade é preciso aceitar duas coisas ao mesmo tempo:

· Neste momento, não há uma ameaça quântica iminente ao Bitcoin; a ameaça real pode estar muito mais distante do que a conversa de título chama à atenção.

· Ainda assim, a comunidade do Bitcoin deve preparar-se com antecedência, porque o próprio processo de upgrade demora anos.

Isto não é uma razão para entrar em pânico; é uma razão para agir.

A seguir, vou esclarecer com dados e lógica.

Esta imagem compara dois dos principais algoritmos quânticos: o algoritmo de Shor (à esquerda) é um «assassino de cifra» — acelera exponencialmente a decomposição de grandes números e consegue quebrar diretamente cifras de chave pública como RSA/ECC. O algoritmo de Grover (à direita) é um acelerador quântico genérico que dá aceleração ao nível quadrático para pesquisa em memória não ordenada. Ambos evidenciam a natureza disruptiva da computação quântica, mas, atualmente, ainda está limitada pelo hardware de correção de erros e, por isso, não se consegue implementar em grande escala.

Esquemas mediáticos: o maior risco é mesmo o «title bait»

A cada alguns meses, volta-se a repetir a mesma peça:

· Algum laboratório de computação quântica publica um artigo de investigação rigoroso, com muitas condições e limitações.

· A comunicação social tecnológica escreve imediatamente: «Computador quântico quebra o Bitcoin em 9 minutos!»

· Na comunidade cripto, o X/Twitter simplifica: «O Bitcoin está morto.»

· Os teus familiares e amigos mandam-te mensagens a perguntar se deves vender já.

· Mas o artigo original, na verdade, não diz isso.

Em março de 2026, a equipa de IA quântica da Google publicou um artigo afirmando que a quantidade de qubits quânticos físicos necessária para quebrar a cifra de curva elíptica do Bitcoin pode ser reduzida para abaixo de 500 mil, o que representa uma melhoria de 20 vezes face a estimativas anteriores. Isto é, sem dúvida, uma investigação importante. A Google foi muito cautelosa: não publicou circuitos de ataque reais, apenas lançou uma prova de conhecimento zero.

Mas o artigo nunca disse: que o Bitcoin já pode ser quebrado agora, que existe um calendário claro, nem que as pessoas devem entrar em pânico.

O título é que fica: «Quebra do Bitcoin em 9 minutos».

A CoinMarketCap já publicou «A computação quântica acelerada por IA destruirá o Bitcoin em 2026?». No corpo do texto, a resposta é explicada ao longo de todo o artigo quase como uma certeza: «não». Este é o esquema típico: usar um título sensacionalista para atrair tráfego e, no corpo, ser cauteloso e preciso. Mas os links que foram reenviados 59% das vezes — ninguém os abre. Para a maioria das pessoas, o título é a própria informação.

Há uma frase que acerta em cheio: «O mercado atribui rapidamente preço ao risco. Não podes roubar algo que, ao primeiro contacto, fica instantaneamente a zero.» Se um computador quântico de facto viesse a subverter tudo, as acções da Google — que usa também cifragem semelhante — já teriam caído há muito. Mas as acções da Google estão estáveis.

Conclusão: o título é, de facto, o verdadeiro boato. A investigação em si é real e vale a pena perceber — por isso vamos olhá-la a sério.

O que é que os computadores quânticos ameaçam — e o que não ameaçam

Maior erro: «criptografia»

Quase todos os artigos sobre computação quântica e Bitcoin usam a palavra «criptografia». Isto está errado — e está errado de uma forma que afeta tudo.

O Bitcoin não protege os ativos com criptografia; protege-os com assinaturas digitais (ECDSA, mais tarde com Taproot a usar Schnorr). A blockchain em si é pública: todos os dados das transações estão sempre visíveis para toda a gente. Não há «nada a decifrar».

Como disse Adam Back, inventor do Hashcash citado no whitepaper do Bitcoin: «Criptografia significa dados ocultos, que podem ser decifrados. O modelo de segurança do Bitcoin baseia-se em assinaturas — para provar propriedade — sem expor chaves privadas.»

Isto não é apenas “escolha de palavras”. Significa que a ameaça mais urgente na área quântica — «guardar agora, decifrar mais tarde» — não se aplica, essencialmente, à segurança de ativos do Bitcoin. Não há dados criptografados para recolher; as chaves públicas expostas já estão, por natureza, publicadas na cadeia.

Dois tipos de algoritmos quânticos: um é uma ameaça real, outro é quase irrelevante

· Algoritmo de Shor (ameaça real): fornece aceleração exponencial para o problema matemático por baixo das assinaturas digitais. Consegue derivar a chave privada a partir da chave pública e falsificar assinaturas de transações. É isto que realmente deve preocupar.

· Algoritmo de Grover (não é ameaça): acelera apenas ao nível quadrático funções de hash como SHA-256. Parece assustador, mas basta calcular para perceber que é totalmente irreal.

Uma tese de 2025, «Cardashov-level Quantum Computing and Bitcoin Mining», calcula que, na dificuldade atual do Bitcoin, a mineração quântica precisa de:

· cerca de 10²³ qubits físicos (hoje, há apenas ~1500 no mundo)

· cerca de 10²⁵ de energia em watts (o Sol produz no total cerca de 3.8×10²⁶ watts)

Para minerar Bitcoin com computação quântica, a energia consumida equivale a cerca de 3% da produção total do Sol. Hoje, só existe nível 0.73 de civilização de Kardashev. Para usar computação quântica na mineração, seria necessária uma energia tão grande que apenas uma civilização do Tipo II conseguiria — e a humanidade, atualmente, não chega lá. Fisicamente, é quase impossível.
(Nota: em conjunto com a escala de civilizações de Kardashev: Tipo I — consegue aproveitar totalmente a energia de um planeta (Terra); Tipo II — consegue aproveitar toda a energia de uma estrela inteira (Sol))

Em comparação: mesmo com o desenho mais ideal, o poder computacional de um «quantum miner» seria apenas cerca de 13.8 GH/s; enquanto um miner de formiga S21 normal atinge 200 TH/s. A velocidade de miners ASIC tradicionais é 14.5k vezes a de um miner quântico.

No fim de contas, a mineração quântica simplesmente não faz sentido. Hoje é impossível, daqui a 50 anos também será impossível, e talvez nunca seja possível. Se alguém disser que «computação quântica pode quebrar a mineração do Bitcoin», está a confundir dois algoritmos completamente diferentes.

As 8 afirmações que circulam; 7,5 delas estão erradas

Afirmação 1: «Quando aparecer um computador quântico, todos os Bitcoins serão roubados durante a noite»

A realidade é que apenas os Bitcoins cujas chaves públicas já foram expostas têm risco de segurança. Endereços modernos do Bitcoin (P2PKH, P2SH, Segregated Witness) não publicam a chave pública antes de tu iniciares uma transação. Enquanto não reutilizares endereços e nunca tiveres enviado fundos a partir desse endereço, a tua chave pública nunca aparece na blockchain.

A divisão é a seguinte:

· Classe A (risco imediato): cerca de 1,70 milhões de BTC usam o formato antigo P2PK; a chave pública está totalmente exposta.

· Classe B (existe risco, mas é reparável): cerca de 5,20 milhões de BTC estão em endereços reutilizados e em endereços Taproot; os utilizadores podem evitar o risco através de migração.

· Classe C (exposição temporária): durante cerca de 10 minutos, enquanto cada transação está no mempool à espera de ser empacotada, a chave pública fica temporariamente exposta.

Segundo estimativas da Chaincode Labs, existem no total cerca de 6,26 milhões de BTC com risco de exposição de chaves públicas, o que representa cerca de 30%–35% da oferta total. O número é, sim, grande, mas não equivale a «todos os Bitcoins».

Afirmação 2: «Os Bitcoins do Satoshi serão roubados; dá-se a queda e fica tudo a zero»

Meio certo, meio errado. Os ~1,10 milhões de BTC que o Satoshi detém usam formato P2PK; a chave pública está totalmente exposta, e estes ativos são de facto de alto risco. Mas:

· não existe, atualmente, um computador quântico capaz de quebrar estas chaves privadas;

· países que dominem tecnologia quântica inicial dariam prioridade a inteligência e sistemas militares, em vez de encenar um espetáculo mediático de «roubo público de Bitcoin» (quantum canary research group);

· passar do atual conjunto de cerca de 1500 qubits quânticos para a escala de várias centenas de milhares exige avanços de engenharia ao longo de anos, e o progresso é altamente incerto.

Afirmação 3: «O Bitcoin não consegue fazer upgrades — o ritmo é demasiado lento e a governação é caótica»

Esta afirmação não está correta, mas também não é totalmente sem fundamento. O Bitcoin já fez, no passado, várias upgrades importantes com sucesso:

· Segregated Witness (SegWit, 2015–2017): controvérsia enorme, quase falhou e levou mesmo a uma divisão do Bitcoin Cash, mas acabou por ser lançado com sucesso.

· Taproot (2018–2021): implementação estável; desde a proposta até ao lançamento na mainnet demorou cerca de 3,5 anos.

A solução principal anti-quântico proposta no BIP-360 já foi formalmente incluída na biblioteca de BIPs do Bitcoin no início de 2026. Foi adicionado um novo tipo de endereço bc1z e foram removidas as lógicas de despesa de paths do Taproot mais suscetíveis a ataques quânticos. Neste momento, a proposta ainda está em estado de rascunho; a testnet já executou instruções de assinatura pós-quântica com Dilithium.

O coautor do BIP-360, Ethan Heilman, estima que o ciclo completo de upgrade terá cerca de 7 anos: 2,5 anos de desenvolvimento e auditoria, 0,5 ano de ativação e 4 anos de migração do ecossistema. Ele admite: «Isto é apenas uma estimativa grosseira; ninguém consegue dar um calendário exato.»

Conclusão objetiva: o Bitcoin pode fazer upgrades e já iniciou a atualização, mas ainda está numa fase inicial — precisa de acelerar o ritmo. Dizer «é totalmente impossível fazer upgrades» está errado; dizer «já está totalmente atualizado» também não é verdade.

Afirmação 4: «Restam-nos apenas 3–5 anos»

Provavelmente não faz sentido, mas também não se pode ignorar totalmente. As estimativas de especialistas variam imenso:

· Adam Back (inventor do Hashcash, citado no whitepaper do Bitcoin): 20–40 anos

· Jensen Huang (CEO da Nvidia): computação quântica prática ainda precisa de 15–30 anos

· Scott Aaronson (autoridade em computação quântica na Universidade de Austin, Texas): recusa-se a dar um calendário e diz que quebrar RSA pode exigir um investimento na ordem dos «mil milhões de dólares»

· Craig Gidney (Google Quantum AI): probabilidade de 10% de acontecer antes de 2030; e, ao mesmo tempo, considera que, nas condições atuais, é difícil que volte a surgir uma otimização de 10×, e que a curva de otimização pode já estar a nivelar

· Investigação com 26 especialistas em segurança quântica: probabilidade de risco surgir em 10 anos: 28%–49%

· Ark Invest: «é um risco de longo prazo e não é iminente»

Note-se: no final de 2024, o chip Willow da Google ultrapassou o limiar de correção de erros quânticos. Isto significa que, ao subir um nível de código de correção de erros, a taxa de erro lógico desce por um fator fixo (Willow = 2.14). O efeito de redução de erro melhora de forma exponencial, mas a velocidade real de expansão depende completamente do hardware: pode ser em escala logarítmica, linear, ou extremamente lenta. Ultrapassar o limiar apenas indica que a escalabilidade é viável; não significa que seja rápido, fácil ou inevitável.

Além disso, no artigo de março de 2026, a Google não publicou circuitos reais de ataque; apenas lançou uma prova de conhecimento zero. Scott Aaronson também lembra que, no futuro, os investigadores podem não divulgar novamente as estimativas de recursos necessários para quebrar cifras. Portanto, é possível que não consigamos detetar com antecedência suficiente o «dia da crise quântica».

Mesmo assim, construir um computador com dezenas (ou centenas de milhares) de qubits tolerantes a falhas é uma engenharia enorme. Atualmente, os computadores quânticos mais avançados nem sequer conseguem decompor números grandes com mais de 13 dígitos, enquanto quebrar as cifras do Bitcoin equivale a decompor números grandes de cerca de 1300 dígitos. Este fosso não se preenche de um dia para o outro, mas a tendência tecnológica merece atenção — não ignorância.

Afirmações 5–8: esclarecimento rápido

«Computação quântica destruirá a mineração.»

Errado. As exigências de consumo de energia aproximam-se da produção total do Sol; ver a segunda parte.

«Agora recolhem dados, no futuro decifram.»

Isto não se aplica a roubo de ativos (a blockchain é, por natureza, pública). Afeta apenas de forma limitada a privacidade e é um risco secundário.

«A Google diz que quebra o Bitcoin em 9 minutos.»

A Google está a referir-se ao tempo de execução de um circuito teórico (cerca de 9 minutos) numa máquina com 500 mil qubits quânticos — que não existe. A própria Google já alertou claramente contra este tipo de declarações de pânico e ocultou os detalhes do circuito de ataque.

«As tecnologias de criptografia pós-quântica ainda não estão maduras.»

O NIST (National Institute of Standards and Technology) dos Estados Unidos já concluiu a normalização de algoritmos como ML-KEM, ML-DSA e SLH-DSA. A tecnologia dos algoritmos já está madura; o desafio está em implementar e integrar no sistema do Bitcoin, não em inventar algo do zero.

Os cinco problemas que eu realmente temo

Um artigo de desmentido que derruba tudo de uma vez perde credibilidade. Os cinco problemas que me preocupam profundamente são:

· As estimativas de quantidade de qubits necessários para quebrar cifras continuam a descer, embora a tendência possa estar a desacelerar. Em 2012, estimava-se que seriam necessários 1 bilião (10⁹) de qubits para quebrar sistemas de cifra; em 2019 desceu para 20 milhões; em 2025 já era inferior a 1 milhão. No início de 2026, a Oratomic afirmou que, usando uma arquitetura de átomos neutros, bastariam 10k qubits físicos para concretizar a quebra.

Mas vale a pena notar que os nove autores desse estudo são todos acionistas da Oratomic. As estimativas que usam a conversão de 101:1 entre qubits físicos e qubits lógicos nunca foram verificadas (na prática, a proporção histórica aproxima-se mais de 10.000:1).

Também é preciso deixar claro: uma tarefa que, na arquitetura supercondutora da Google, leva «9 minutos» a computar, numa plataforma de átomos neutros precisaria de 10²⁶⁴ dias para ser concluída. São dispositivos totalmente diferentes; a velocidade de computação é incomparavelmente diferente. O próprio Gidney também disse que a curva de otimização pode já ter entrado numa fase de platô. Mesmo assim, ninguém sabe quando o ponto de viragem de «quantidade necessária de qubits» vs «quantidade de qubits existente» vai chegar. A conclusão mais objetiva é: existe uma enorme incerteza.

· A área de exposição das chaves públicas está a aumentar, não a diminuir. O endereço mais recente e mais amplamente difundido do Bitcoin, o Taproot, publicará na cadeia chaves públicas ajustadas, deixando aos atacantes quânticos uma janela de cracking offline sem fim. O upgrade mais recente do Bitcoin, de certa forma, enfraquece a segurança anti-quântica — uma ironia que merece reflexão.

Além disso, o problema não se limita a endereços na cadeia: canais da Lightning Network, ligações de carteiras de hardware, esquemas multi-assinatura e serviços de partilha de chaves públicas — tudo isso, por desenho, difunde as chaves públicas. Num mundo em que a computação quântica tolerante a falhas com capacidade de quebra (CRQC) se torna realidade, e quando todo o sistema é construído em torno da partilha de chaves públicas, «proteger a privacidade das chaves públicas» torna-se simplesmente irreal. O BIP-360 é apenas o primeiro passo; está longe de ser uma solução completa.

· A governação do Bitcoin é lenta, mas ainda existe uma janela temporal. Desde novembro de 2021, o protocolo base do Bitcoin não ativou nenhuma soft fork. Está, a longo prazo, em estagnação. A Google planeia concluir a migração anti-quântica do seu próprio sistema em 2029; e, no cenário mais otimista para o Bitcoin, só até 2033.

Tendo em conta que uma computação quântica de nível prático para quebra criptográfica é, muito provavelmente, ainda bastante distante (a maioria de previsões confiáveis diz que só no século XXI, anos 40 — ou talvez nunca se concretize), neste momento não é uma crise urgente. Mas, por isso mesmo, também não há desculpa para complacência. Quanto mais cedo se iniciarem os preparativos, mais tranquila será a fase final.

· Os Bitcoins detidos por Satoshi são um problema de jogo sem solução. Cerca de 1,10 milhões de BTC estão em endereços P2PK e, como ninguém detém a chave privada correspondente (ou o Satoshi desapareceu), esses ativos nunca podem ser transferidos. Quer escolha deixá-los como estão, congelá-los ou destruí-los, haverá consequências graves; não existe uma solução perfeita.

· A blockchain é uma lista permanente de alvos de ataque travados. Todas as chaves públicas expostas serão registadas para sempre, e as agências de cada país já podem começar a preparar-se, aguardando a oportunidade. A defesa exige coordenação proactiva de vários atores; o ataque só precisa de paciência para esperar.

Tudo isto são desafios reais, mas existe também outro lado da história que merece atenção.

Por que a ameaça quântica pode ser extremamente remota — ou até nunca chegar

Vários físicos e matemáticos a sério (não extremistas) acreditam que, para chegar ao tamanho necessário de computação quântica tolerante a falhas que quebre cifras, pode haver obstáculos fundamentais ao nível da física — não apenas problemas de engenharia:

· Leonid Levin (Universidade de Boston, proponente conjunto da NP-completude): «as amplitudes quânticas precisam de precisão a dezenas de dígitos após a vírgula, mas nunca foi descoberta qualquer lei física que permita que algo continue válido com precisão acima de algumas dezenas.» Se a natureza não permitir precisão superior a cerca de 12 casas decimais, todo o campo da computação quântica vai bater com um limite físico.

· Michel Dyakonov (Universidade de Montpellier, físico teórico): um sistema de 1000 qubits precisa controlar simultaneamente cerca de 10³⁰⁰ parâmetros contínuos — um número muito superior ao total de partículas subatómicas em todo o universo. A conclusão dele é: «impossível, impossível para sempre».

· Gil Kalai (Universidade Hebraica de Jerusalém, matemático): existe um efeito de correlação da ruído quântico que não pode ser eliminado, e que piora à medida que a complexidade do sistema aumenta. Assim, a correção de erros quânticos em grande escala não pode ser alcançada, do ponto de vista fundamental. A sua conjectura já dura 20 anos sem ser confirmada, embora as previsões experimentais tenham mostrado algum desvio — vantagens e desvantagens.

· Tim Palmer (Universidade de Oxford, físico): o seu modelo racional de mecânica quântica prevê que o entrelaçamento quântico tem um limite duro para cerca de 1000 qubits, muito abaixo da escala necessária para quebrar cifras.

Isto não são opiniões de margem. As evidências existentes também suportam claramente esta visão: até agora, na prática, ou a computação quântica que ameaça sistemas de cifra é muito mais difícil de obter do que o teórico, ou é simplesmente impossível devido a leis desconhecidas da física. Uma analogia com carros autónomos é muito apropriada: os resultados de demonstração são excelentes, atraem investimento enorme, mas durante mais de uma década mantém-se a afirmação «falta só cinco anos para ficar maduro».

A maior parte da comunicação social assume que «computação quântica acabará por quebrar cifras; é só uma questão de tempo». Isto não é uma conclusão derivada de evidência; é um cenário fabricado pelo ciclo de hype.

O motor central dos upgrades — e não tem nada a ver com quântica

Este é um facto-chave que poucas pessoas mencionam (obrigado @reardencode por o apontar):

· Até agora, sistemas de cifra que foram quebrados por computação quântica: 0;

· Sistemas de cifra quebrados por métodos clássicos: inúmeros.

DES, MD5, SHA-1, RC4, SIKE, máquina Enigma… Todos tombaram por causa de análises matemáticas sofisticadas, não por hardware quântico. O SIKE era um dos candidatos finais do NIST para criptografia pós-quântica, mas em 2022 um investigador o quebrou completamente em apenas uma hora usando um computador portátil normal. Desde que existem sistemas criptográficos, a análise clássica tem vindo a derrubar continuamente diferentes propostas de cifra.

O secp256k1 em curva elíptica usado pelo Bitcoin pode deixar de funcionar a qualquer momento por causa de uma descoberta matemática — e não precisa de computação quântica. Basta que um dos melhores especialistas em teoria dos números avance com progressos no problema do logaritmo discreto. Isto ainda não aconteceu, mas a história da criptografia é, justamente, a história de sistemas “provados seguros” que acabam por ser encontrados com falhas.

Esta é a verdadeira razão para o Bitcoin adotar soluções criptográficas alternativas: não é porque a computação quântica esteja a chegar — pode muito provavelmente nunca vir a existir; é porque, para uma rede com valor de vários biliões de dólares, depender apenas de uma hipótese criptográfica é um risco que uma engenharia rigorosa precisa de prevenir proactivamente.

O pânico e o hype à volta de quântica, em vez disso, estão a encobrir este risco mais discreto, mas mais real. Ironia à parte, os preparativos para uma ameaça quântica (BIP-360, assinaturas pós-quânticas, substitutos do tipo hash) também protegem contra ataques clássicos de análise criptográfica. As pessoas fazem as coisas certas por razões erradas — e não tem mal, desde que no fim se consiga colocar em prática.

O que é que tu deves fazer, afinal?

Se tens Bitcoin:

· Não entres em pânico. A ameaça é real, mas está longe; tens tempo suficiente.

· Pare de reutilizar endereços. Cada reutilização expõe a chave pública; para receber, usa sempre um endereço novo.

· Acompanha os progressos do BIP-360. Quando os endereços anti-quânticos ficarem disponíveis, migra os teus ativos.

· Para detenção a longo prazo, podes manter os fundos em endereços que nunca tenham sido usados para sair, para manter as chaves públicas escondidas.

· Não te deixes levar pelo ritmo imposto pelos títulos: lê os artigos originais. O conteúdo é mais interessante do que as reportagens e muito menos assustador.

Se és um dev de Bitcoin:

· O BIP-360 precisa de mais revisões; a testnet já corre, e o código está a pedir uma análise detalhada.

· O ciclo de upgrade de 7 anos precisa de ser comprimido: por cada ano de atraso, a margem de segurança diminui uma vez.

· Inicia discussões de governação sobre saídas antigas não gastas de transações (UTXO). O Bitcoin de Satoshi não se protege a si próprio; a comunidade precisa de um plano.

Se acabaste de ver um título sensacionalista: lembra-te de que 59% dos links reenviados não são abertos por ninguém. Os títulos servem apenas para incitar emoções; os artigos existem para provocar reflexão. Vai ler o original.

Conclusão

A ameaça quântica ao Bitcoin não é “tudo ou nada”; existe uma zona intermédia. Num lado está «o Bitcoin acabou, vende já»; no outro está «quântica é uma fraude, não há risco nenhum». Os dois extremos estão errados.

A verdade está na zona racional e viável: o Bitcoin enfrenta desafios claros de engenharia, os parâmetros já são conhecidos e o desenvolvimento está em curso. O tempo é curto, mas gerível — desde que a comunidade mantenha uma urgência racional.

O mais perigoso não é a computação quântica; é o ciclo de opinião que balança entre pânico e indiferença, impedindo as pessoas de olhar racionalmente para um problema que, no essencial, é resolvível.

O Bitcoin aguentou a guerra do tamanho do bloco, os roubos em plataformas de transação, impactos regulatórios e o desaparecimento do fundador. Também pode atravessar a era quântica. Mas a condição é que a comunidade comece, já, a preparar-se de forma consistente: sem pânico, sem ficar parado, avançando com o pensamento de engenharia robusta que tornou o Bitcoin forte.

Não há incêndio em casa — e talvez nunca venha a arder no rumo de que todos têm medo. Mas a hipótese de “criptografia garantida” nunca é válida para sempre. O melhor momento para reforçar a base criptográfica é sempre antes da crise — e não depois.

O Bitcoin tem sido construído por um grupo de pessoas que planeou ameaças que ainda não aconteceram. Isto não é paranoia; é pensamento de engenharia.

Referências:

Este artigo baseia-se em dois conjuntos de tópicos de “wiki de bases de conhecimento” no total 66 estudos, cobrindo medições de recursos de computação quântica, análise de vulnerabilidades do Bitcoin, estudos sobre psicologia do desmentido e mecanismos de propagação do conteúdo. As fontes de dados centrais incluem o Laboratório de IA Quântica da Google (2026), a tese «Mineração Quântica em Escala de Kardashev» (2025), o documento de proposta BIP-360, trabalhos de Berger e Milkmann (2012), «Manual de Desmentidos 2020», bem como as análises de profissionais do setor como Tim Erbön, Dan Lu, patio11 e outros. As informações completas da wiki estão abertas à revisão por pares.