O fim do Bitcoin devido à computação quântica em três anos?

Na última semana, os nervos no ecossistema cripto foram repetidamente estimulados por um único sinal: a fasquia para desbloquear hardware quântico para quebrar o Bitcoin acabou de passar por uma queda brutal em precipício.

O que antes se pensava, de forma generalizada no meio académico, exigir uma espera longa de vários milhões de qubits, desabou num instante para patamares de 500 mil e até 10 mil. A muralha criptográfica que protege o Bitcoin parece estar a ceder a pouco e pouco.

O dia da quebra antecipada de encriptação quântica

As equipas de Quantum AI da Google (rota de supercondutores) e da startup Oratomic (rota de átomos neutros) derivada da Caltech, com duas linhas tecnológicas de lógica física subjacente completamente diferentes, quase entregaram em sequência, nos dias 30 e 31 de março de 2026, respostas com reduções de fasquia verdadeiramente transformadoras.

Isto não é coincidência; é a convergência histórica que a tecnologia quântica está a atravessar, catalisada de forma violenta por forças externas mais poderosas, como a IA. Isto também explica por que, de teóricos de ponta a investigadores centrais do Ethereum como Justin Drake, todos fixaram o período de perigo do Q-Day (dia da quebra quântica) entre 2029 e 2032.

Quando duas rotas quânticas de aceleração rápida colidem com um mecanismo de consenso de uma rede descentralizada extremamente lento, “3 anos” torna-se uma contagem decrescente decisiva entre a vida e a morte.

Duas rotas baixam a fasquia para a realidade

Para compreender por que a previsão do Q-Day (dia da quebra quântica) foi de repente antecipada, é preciso primeiro mudar a antiga ideia de que a quebra do Bitcoin depende apenas de empilhar poder de computação tradicional.

A quebra clássica tradicional depende de quanto maior for a capacidade de cálculo, mais agressiva será; já a quebra quântica depende do desenho de circuitos do algoritmo de Shor — um algoritmo quântico proposto em 1994 pelo matemático Peter Shor. Ele consegue, ao aproveitar as propriedades de superposição quântica e emaranhamento, resolver em tempo polinomial o problema do logaritmo discreto em curvas elípticas, ou seja, o enigma matemático central da criptografia ECDSA do Bitcoin.

Os computadores quânticos são, por natureza, propensos a erros. Por isso, é necessário agrupar vários qubits físicos (unidades reais de hardware, como circuitos supercondutores ou átomos suspensos) para corrigir erros, de modo a montar um qubit lógico estável e fiável (uma unidade virtual capaz de executar algoritmos na prática).

No passado, o custo da correcção de erros era extremamente alto: eram necessários centenas ou até milhares de qubits físicos para obter um único qubit lógico. Essa era a verdadeira muralha natural do Bitcoin. Mas agora, este rio está a secar.

A descoberta da equipa da Google está na optimização extrema de algoritmos. Eles redesenharam o circuito do algoritmo de Shor, cortando em mais de uma dezena o número de etapas de computação-chave (portas Toffoli). No fim, passam a ser necessários apenas cerca de 1.200 qubits lógicos, o que corresponde a menos de 500 mil qubits físicos no hardware real — 20 vezes menos do que a estimativa dominante até então.

A Google, como um atleta de sprint em velocidade máxima, consegue quebrar a chave privada em apenas 9 minutos no melhor cenário. Isso seria suficiente para interceptar o dinheiro antes do Bitcoin gerar o próximo bloco em 10 minutos, aproveitando o instante em que a chave pública de transacção fica exposta.

A abordagem da Oratomic reduz directamente o custo da correcção a partir do lado do hardware. A empresa, liderada pelo adjunto professor Dolev Bluvstein do departamento de física da Caltech e com o especialista em informação quântica John Preskill a bordo, utiliza qubits quânticos de átomos neutros (os átomos ficam como pequenas bolas suspensas, podendo ser reorganizados de forma flexível) e combina-os com novos códigos de correcção de alta taxa, qLDPC.

A Oratomic parece estar a correr uma maratona com menos esforço. Ao terminar a execução completa do algoritmo de Shor, são necessários apenas 10 mil a 26 mil qubits físicos. Embora demore cerca de 10 dias a quebrar, a fasquia do hardware já ficou dentro do alcance de uma implementação de nível engenharia.

A Google é rápida, mas precisa de muita gente; a Oratomic é mais económica, mas um pouco mais lenta. As duas rotas, uma rápida e outra poupadora, acabam por seguir o mesmo destino: o Q-Day deixa de ser uma teoria distante e entra numa fase de engenharia quantificável.

A IA está a acelerar esta corrida

O impulsionador comum que permite que estas duas rotas entrem em erupção no mesmo mês é a IA.

Os grandes modelos de IA não são apenas ferramentas de conversação; estão a redesenhar a ciência quântica. A optimização de circuitos da Google depende da aprendizagem automática para procurar implementações mais eficientes; a Oratomic recorre ainda mais directamente a grandes modelos de linguagem (LLM) para ajudar no desenho de códigos qLDPC, elevando drasticamente a eficiência da correcção. Ao mesmo tempo, a IA também acelera a simulação de novos materiais de hardware, procurando combinações com a menor taxa de erro.

O progresso real do hardware nos laboratórios está a confirmar perfeitamente estas teorias, de forma contínua.

Em março de 2026, o líder na rota de armadilhas de iões, a Quantinuum, já demonstrou experimentalmente 94 qubits lógicos protegidos, e a precisão das operações até superou a dos qubits físicos “crus”. A era de “2 qubits físicos para criar 1 qubit lógico de alta qualidade” está a aproximar-se.

E a Microsoft, já em 2025, divulgou o chip Majorana 1. Os qubits topológicos deste chip nascem com uma taxa de erro naturalmente muito baixa; o objectivo aponta directamente para escala de milhões, fornecendo validação de engenharia para outra rota de baixo custo.

Janelas de tempo cada vez mais curtas

Rotas tecnológicas diferentes estão a acelerar em simultâneo e a validarem-se mutuamente.

As previsões de especialistas como o investigador do Ethereum Justin Drake e o investigador Craig Gidney, entre outros, apontam os momentos em que se terá capacidade de quebrar a encriptação para cerca de 2030 a 2032, estimando ainda que, nessa altura, a probabilidade de quebra será superior a 10%.

Para um sistema descentralizado que suporta activos avaliados em milhares de milhões de dólares e que precisa de anos de coordenação, o tempo para agir costuma ser pouco.

É esta a crueldade real dos “3 anos”: não é o momento em que um computador quântico toca à porta pontualmente; são os últimos dias-limite para o Bitcoin iniciar uma migração completa da rede.

Quando a primeira chave privada for, discretamente, quebrada em mais de 10 mil átomos neutros, a crise que a comunidade do Bitcoin enfrenta deixa de ser um debate ameno sobre a proposta BIP-360. Passa a ser uma crise sistémica: fundos de endereços antigos expostos instantaneamente, caos na cadeia, risco de bifurcação e colapso da confiança.

Os principais laboratórios já estão a enfileirar-se para validar “como construir de forma mais económica”, e embora o computador quântico ainda não tenha sido construído, as rotas de ataque já foram optimizadas duas vezes.

A tecnologia nunca espera que o consenso fique pronto. Esta é a regra da computação quântica — e é a realidade que o Bitcoin está agora a enfrentar.