A computação quântica vai acabar com o Bitcoin e a mineração? Isto é alarmismo?

2026年3月31日，Google旗下的Google Quantum AI发布了一份引发广泛关注的白皮书，称未来量子计算机破解比特币加密所需的资源，比此前预估的降低了约20倍。这项研究在行业里很快讨论升温，“量子计算机9分钟攻破比特币”的大标题开始在市场中传播。但说实话，这种恐慌每年都会来一两次，只不过这次因为背靠Google的名字，所以听起来格外唬人。

Nós fizemos uma análise sistemática deste documento de 57 páginas e de várias pesquisas-chave publicadas na mesma época, para desmontar a credibilidade das afirmações relacionadas, avaliar o impacto real do desenvolvimento atual da computação quântica na criptomoeda e na indústria de mineração, e entender em que estágio estão os riscos associados, se eles realmente são iminentes.

Reavaliando o risco tecnológico

Tradicionalmente, a segurança do Bitcoin baseia-se numa relação matemática unidirecional. Ao criar uma carteira, o sistema gera uma chave privada, e a chave pública é derivada dela. Ao usar Bitcoin, o usuário precisa provar que possui a chave privada, mas sem revelá-la diretamente, usando uma assinatura criptográfica que pode ser verificada na rede. Este mecanismo é considerado seguro porque computadores modernos levariam bilhões de anos para derivar a chave privada a partir da pública, ou seja, quebrar o algoritmo de assinatura digital de curvas elípticas (ECDSA) levaria muito mais tempo do que é viável atualmente, fazendo com que a blockchain seja considerada, do ponto de vista criptográfico, inquebrável.

Porém, a chegada do computador quântico muda essa regra. Ele funciona de forma diferente, não verifica uma chave de cada vez, mas explora todas as possibilidades simultaneamente, usando efeitos de interferência quântica para encontrar a chave correta. Por exemplo, um computador clássico é como alguém tentando uma a uma as chaves em um quarto escuro, enquanto um computador quântico é como ter várias chaves mestras que podem abrir todas as fechaduras ao mesmo tempo, aproximando-se mais rapidamente da resposta correta. Se um computador quântico for suficientemente potente, um atacante poderá calcular rapidamente a sua chave privada a partir da chave pública exposta, e assim falsificar uma transação, transferindo seus bitcoins para sua própria conta. Uma vez ocorrido esse ataque, devido à irreversibilidade das transações na blockchain, será difícil recuperar os ativos.

Em 31 de março de 2026, Google Quantum AI, em parceria com a Universidade de Stanford e a Fundação Ethereum, publicou um white paper de 57 páginas. O núcleo do documento é avaliar a ameaça da computação quântica ao algoritmo de assinatura digital de curvas elípticas (ECDSA). A maioria das blockchains e criptomoedas usam criptografia de curvas elípticas de 256 bits baseada no problema do logaritmo discreto (ECDLP-256) para proteger carteiras e transações. A equipe de pesquisa descobriu que os recursos quânticos necessários para quebrar o ECDLP-256 já foram significativamente reduzidos.

Eles desenvolveram um circuito quântico que executa o algoritmo de Shor, especialmente para derivar a chave privada a partir da pública. Este circuito precisa rodar em um tipo específico de computador quântico, baseado em arquitetura de supercondutores. Essa é a principal tecnologia atualmente desenvolvida por empresas como Google e IBM, caracterizada por alta velocidade de processamento, mas que requer temperaturas extremamente baixas para manter a estabilidade dos qubits. Sob a hipótese de que o hardware atenda aos padrões do processador quântico de ponta do Google, esse ataque poderia ser realizado em poucos minutos usando menos de 500 mil qubits físicos. Este número representa uma redução de cerca de 20 vezes em relação às estimativas anteriores.

Para avaliar de forma mais intuitiva essa ameaça, a equipe realizou simulações de quebra. Inseriram o circuito mencionado em um ambiente de transação real do Bitcoin e descobriram que uma máquina quântica teórica poderia, em aproximadamente 9 minutos, derivar a chave privada a partir da pública, com uma taxa de sucesso de cerca de 41%. Como o tempo médio entre blocos do Bitcoin é de 10 minutos, isso significa que aproximadamente 32% a 35% da oferta de bitcoins estaria vulnerável, pois suas chaves públicas já estariam expostas na cadeia. Além disso, um atacante poderia, teoricamente, interceptar uma transação antes de sua confirmação, roubando fundos em tempo real. Embora máquinas quânticas com essa capacidade ainda não existam, essa descoberta estende o risco de ataques quânticos de “colheita de ativos” para “interceptação em tempo real”, gerando grande ansiedade no mercado.

Ao mesmo tempo, a Google forneceu uma informação crucial: a data limite interna para migrar para a criptografia pós-quântica (PQC) foi antecipada para 2029. Em termos simples, essa migração consiste em trocar os sistemas atuais, que dependem de RSA e criptografia de curvas elípticas, por sistemas resistentes à computação quântica. Antes do lançamento do white paper, essa mudança era planejada para um ciclo de longo prazo, com o NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) estimando a descontinuação até 2030 e a completa substituição até 2035, com a indústria acreditando que teria cerca de uma década para se preparar. Contudo, com base nos avanços recentes em hardware quântico, correção de erros quânticos e recursos de fatoração quântica, a Google concluiu que a ameaça quântica está mais próxima do que se pensava, e decidiu antecipar sua data limite para 2029. Isso reduz o ciclo de preparação da indústria e envia um sinal de que o progresso na computação quântica está mais rápido do que o esperado, exigindo que a atualização de segurança seja acelerada. Embora seja um marco importante, na divulgação da mídia essa preocupação foi amplificada. Como devemos encarar racionalmente esse impacto?

Devemos realmente nos preocupar?

1. A computação quântica pode tornar toda a rede Bitcoin inoperante?

Existe uma ameaça, mas ela está concentrada na camada de assinatura digital. A computação quântica não afetará diretamente a estrutura fundamental do blockchain nem invalidará o mecanismo de mineração. O verdadeiro alvo é a etapa de assinatura digital. Cada transação do Bitcoin precisa ser assinada com a chave privada, para comprovar a propriedade dos fundos. A validação na rede verifica se a assinatura está correta. A capacidade potencial da computação quântica é, após a exposição da chave pública, derivar a chave privada, permitindo falsificar assinaturas.

Isso traz dois riscos práticos. Um deles ocorre durante a transação: ao iniciar uma transação, enquanto ela ainda não foi incluída em um bloco, há a possibilidade de substituição por um atacante, numa tentativa de “on-spend attack”. O outro risco é para endereços cuja chave pública já foi exposta no passado, como carteiras de longo prazo ou que reutilizaram endereços, onde o ataque é mais fácil e o tempo de vulnerabilidade maior.

Porém, é importante destacar que esses riscos não se aplicam a todos os bitcoins ou a todos os usuários de forma geral. Eles só existem durante a janela de poucos minutos em que a transação é criada, ou se o endereço já teve sua chave pública exposta anteriormente. Não representa uma ameaça de impacto imediato para todo o sistema.

2. Essa ameaça chegará tão rápido assim?

A “quebra em 9 minutos” pressupõe a existência de um computador quântico tolerante a erros com 50 mil qubits físicos. Atualmente, o chip Willow do Google possui apenas 105 qubits físicos, a IBM tem o processador Condor com cerca de 1.121 qubits, e a estimativa de ataque em 2032, feita por Justin Drake, pesquisador da Ethereum Foundation, aponta uma probabilidade de apenas 10%. Portanto, não é uma crise iminente, mas também não é um risco que possa ser completamente ignorado.

3. Qual é a maior ameaça da computação quântica?

O impacto no Bitcoin não é o maior, pois ele é o sistema mais visível e fácil de perceber. O desafio maior é um problema sistêmico mais amplo: todas as infraestruturas de internet que dependem de criptografia de chave pública — bancos, comunicações governamentais, e-mails seguros, assinaturas de software, sistemas de identidade — estarão vulneráveis. Essa é a razão pela qual instituições como Google, NSA e NIST vêm promovendo há uma década a transição para a criptografia pós-quântica. Assim que computadores quânticos capazes de ataques reais surgirem, o impacto não será apenas na criptomoeda, mas na confiança de todo o mundo digital. Portanto, essa não é uma ameaça exclusiva do Bitcoin, mas uma atualização sistêmica para toda a infraestrutura de informação global.

A imaginação da mineração quântica e sua viabilidade

No mesmo dia da publicação do white paper do Google, a BTQ Technologies divulgou um estudo intitulado “Kardashev Scale Quantum Computing for Bitcoin Mining”, que quantifica, do ponto de vista físico e econômico, a viabilidade da mineração quântica. O autor, Pierre-Luc Dallaire-Demers, modelou toda a cadeia tecnológica envolvida na mineração com computadores quânticos, desde hardware até algoritmos, para estimar o custo real de mineração com esses dispositivos.

O estudo revelou que, mesmo sob as condições mais favoráveis, minerar com computadores quânticos exigiria cerca de 10⁸ qubits físicos e 10⁴ terawatts de energia — aproximadamente o equivalente à rede elétrica de um grande país. Com a dificuldade de rede do Bitcoin em janeiro de 2025, esse número subiria para cerca de 10²³ qubits físicos e 10²⁵ watts, quase o nível de uma estrela. Em comparação, o consumo atual do Bitcoin é de aproximadamente 13 a 25 gigawatts, muito menor do que a energia necessária para mineração quântica.

O estudo também aponta que a vantagem teórica do algoritmo de Grover, que aceleraria a mineração, seria anulada por diversos custos operacionais, tornando a mineração quântica inviável na prática, tanto do ponto de vista físico quanto econômico.

Google não é a única a discutir esse tema. Instituições como Coinbase, Ethereum Foundation e Stanford Blockchain Research Center também estão investigando. Justin Drake, da Ethereum Foundation, afirma: “Até 2032, há pelo menos 10% de chance de que um computador quântico consiga recuperar a chave privada secp256k1 ECDSA a partir da chave pública exposta. Embora pareça improvável que surjam computadores quânticos com capacidade criptográfica antes de 2030, é hora de começar a se preparar.”

Portanto, atualmente, não há motivo para preocupação de que a computação quântica cause um impacto fatal na mineração, pois os recursos necessários estão além de qualquer decisão econômica racional. Ninguém gastaria tanta energia para tentar minerar um bloco que contém apenas 3,125 bitcoins.

Criptomoedas não vão desaparecer, mas precisarão evoluir

Se a computação quântica apresenta um problema, a indústria já tem uma solução: a “criptografia pós-quântica” (PQC), que utiliza algoritmos resistentes a ataques quânticos. As estratégias incluem introduzir assinaturas resistentes a quânticos, otimizar a estrutura de endereços para reduzir a exposição de chaves públicas, e realizar atualizações de protocolo de forma gradual. Atualmente, o NIST já padronizou algoritmos de PQC, sendo o ML-DSA (assinatura digital baseada em módulos de grade, FIPS 204) e o SLH-DSA (assinatura sem estado baseada em hash, FIPS 205) as principais propostas de assinatura pós-quântica.

No nível da rede Bitcoin, o BIP 360 (Pay-to-Merkle-Root, ou P2MR) foi oficialmente incorporado ao repositório de propostas de melhorias do Bitcoin no início de 2026. Ele trata de uma mudança na estrutura de transações relacionada à atualização Taproot de 2021. Taproot foi criado para melhorar privacidade e eficiência, mas sua funcionalidade de “caminho de chave” expõe a chave pública na transação, potencialmente tornando-se alvo de ataques quânticos no futuro. O BIP 360 propõe remover esse caminho de exposição, alterando a estrutura das transações para que a transferência de fundos não exiba mais a chave pública, reduzindo assim a vulnerabilidade ao risco quântico desde a origem.

Para a indústria de criptomoedas, a atualização da blockchain envolve compatibilidade na cadeia, infraestrutura de carteiras, sistemas de endereçamento, custos de migração para usuários, além de coordenação comunitária. É necessário que protocolos, clientes, carteiras, exchanges, instituições de custódia e usuários trabalhem juntos para atualizar o sistema. Mas, pelo menos, há consenso de que essa mudança é necessária, e o que resta é a execução e o cronograma.

Título alarmista, mas a realidade não é tão urgente

Após analisar esses avanços, fica claro que a narrativa exagerada não condiz com a realidade. A pesquisa em computação quântica está realmente acelerando, mas ainda temos tempo suficiente para nos preparar. O Bitcoin de hoje não é um sistema estático, mas uma rede que evolui continuamente ao longo dos últimos dez anos. Desde atualizações de scripts até melhorias de privacidade e escalabilidade, ele busca constantemente um equilíbrio entre segurança e eficiência.

Os desafios trazidos pela computação quântica podem, na verdade, ser uma motivação para futuras atualizações. O relógio da computação quântica está ticando. A boa notícia é que podemos ouvir seu som e nos preparar a tempo. Em uma era de avanços tecnológicos constantes, o que devemos fazer é garantir que os mecanismos de confiança na criptografia estejam sempre um passo à frente das ameaças tecnológicas.