A contagem decrescente quântica do Bitcoin não é uma questão de física

Compilado: Blockchain em linguagem comum

O foco desta artigo não é a questão sensacionalista de “a computação quântica destruirá o Bitcoin”, mas sim se a comunidade do Bitcoin conseguirá realizar atualizações e coordenações antes que a ameaça se torne real. O autor aponta que o cronograma de risco quântico está se apertando, e endereços antigos que expõem chaves públicas cedo serão os primeiros a se tornarem alvos, sendo que o verdadeiro desafio não é tanto a criptografia em si, mas fazer uma rede altamente conservadora alcançar consenso de migração em tempo hábil.

1200. Este é o número fornecido por um white paper emblemático do Google Quantum AI de março de 2026.

Ao otimizar a implementação do algoritmo de Shor, a equipe de pesquisa demonstrou: quebrar a criptografia de curva elíptica de 256 bits que protege cada endereço de Bitcoin, requer um tamanho de até 1200 qubits lógicos e menos de 500 mil qubits físicos. Em comparação com estimativas de cinco anos atrás, que dominavam o campo, esse número foi reduzido aproximadamente em 20 vezes.

A rota oficial da IonQ planeja alcançar 1600 qubits lógicos até 2028, e até 2030 aumentar para 80 mil; a rota da IBM, por sua vez, prevê que seu sistema Blue Jay atingirá 2000 qubits lógicos em 2033.

Janela de ameaça, já com uma data

Para entender exatamente qual parte do Bitcoin a computação quântica ameaçará, primeiro é preciso compreender sobre o que o Bitcoin se baseia na criptografia.

A segurança do Bitcoin depende de duas colunas distintas. A primeira é o SHA-256, uma função hash usada para proteger o mineração e a geração de endereços. A segunda é o ECDSA, ou seja, o algoritmo de assinatura digital de curva elíptica, responsável pela camada de “propriedade”. Sempre que você envia Bitcoin, o ECDSA gera uma assinatura digital para provar que você controla a carteira e autoriza a transação. A curva elíptica específica usada pelo Bitcoin é a secp256k1, que gera pares de chaves públicas e privadas. Sua chave privada é um número aleatório; a chave pública é derivada da privada por multiplicação na curva elíptica — esse cálculo é fácil de fazer em uma direção, mas quase impossível de inverter para qualquer computador clássico. É essa “unidirecionalidade” que constitui toda a base da segurança de propriedade do Bitcoin.

A computação quântica pode acelerar certas buscas, mas sua magnitude é insuficiente para representar uma ameaça real ao sistema de mineração do Bitcoin em hardware atualmente em desenvolvimento. O problema não está na mineração.

Diversas rotas de hardware quântico estão convergindo para esse limiar. A linha do tempo de ameaça é mais como um limite inferior do que um limite superior: qualquer avanço antecipado em uma dessas rotas reduzirá ainda mais essa janela.

Vamos pensar nisso como 10 anos. Ou até menos.

“Coletar primeiro, decifrar depois” já começou, na prática

Existe também uma versão dessa questão que não precisa esperar até 2029 para se concretizar.

Hoje, agências de inteligência de nível nacional não precisam possuir computadores quânticos para extrair valor de transações de Bitcoin. Basta ter capacidade de armazenamento — o que é barato — e paciência — que é algo que nenhuma instituição carece. A estratégia é direta: gravar agora os dados criptografados da blockchain, e decifrá-los no futuro, quando o hardware estiver pronto. No campo da segurança, isso é conhecido como “Harvest Now, Decrypt Later”, ou seja, “Primeiro colher, depois decifra”, abreviado como HNDL. Segundo avaliações confiáveis, essa prática provavelmente já está em andamento.

Para a maioria das transações de Bitcoin, isso é mais um incômodo do que uma crise de sobrevivência — pois esses dados já são públicos, e o Bitcoin sempre ofereceu pseudonimato, não anonimato. Mas para aplicações de privacidade construídas sobre infraestrutura de blockchain, a ameaça do HNDL é mais profunda. Seja para transações confidenciais ou mensagens criptografadas entre cadeias, tudo que for registrado hoje pode acabar trancado em um cofre de “espera pela chave quântica”. A suposição de confidencialidade de longo prazo desses sistemas já foi, na prática, enfraquecida, mesmo que os usuários não percebam.

Há também um segundo vetor de ataque menos discutido. Cada transação não confirmada na mempool, antes de ser confirmada, transmite sua chave pública. Em um mundo com um computador quântico suficientemente capaz, essa janela de transmissão — cerca de 10 minutos no Bitcoin, às vezes mais — se tornará uma janela de ataque. Se o atacante conseguir derivar a chave privada a partir da pública antes que o novo bloco seja minerado, poderá redirecionar a transação antes de sua liquidação. Essa técnica é conhecida como “ataque de substituição em tempo real”. Isso significa que o problema não é apenas para carteiras que já tiveram suas chaves expostas por anos; ele também se aplica a cada transação em andamento, e ao risco em tempo real assim que a capacidade de hardware quântico ultrapassar o limiar.

Essa implicação não é trivial:## Nem todas as bitcoins estão igualmente expostas

Nem todos os endereços de Bitcoin enfrentam o mesmo nível de risco. Endereços mais antigos, como os do formato ponto a ponto K, terão suas chaves públicas permanentemente expostas na blockchain, tornando-se alvos fixos para futuros atacantes quânticos. Os formatos mais recentes — como P2WPKH ou P2TR — escondem a chave pública até o momento de gastar, reduzindo a janela vulnerável a um instante extremamente curto.

O problema é que há muitas moedas em formatos antigos.

Isso não significa uma falha sistêmica, mas uma falha direcionada. As primeiras vítimas de ataques quânticos serão aquelas cujas chaves já estão expostas, de forma mais ou menos completa. E a maior parte das posições de maior volume na história do Bitcoin, que estão mais expostas, não têm um proprietário que possa agir proativamente.

O que é mais difícil do que a física, é a governança

Soluções criptográficas já existem. Não é uma questão de o setor esperar por avanços científicos. A NIST já definiu, em 2024, os padrões de criptografia pós-quântica — CRYSTALS-Dilithium, Falcon, SPHINCS+. Essas algoritmos já são públicos, revisados por pares e disponíveis. A questão real é: o Bitcoin conseguirá implantá-los antes que o prazo se feche?

As assinaturas pós-quânticas tendem a ser muito maiores do que as atuais usadas pelo Bitcoin, chegando a aumentar centenas de vezes em alguns casos. Um estudo publicado em 2026 no Journal of the British Blockchain Association (JBBA) modelou a migração: a taxa de throughput cairá entre 52% e 57%, as taxas de transação subirão de 2 a 3 vezes, e o armazenamento total da rede aumentará significativamente.

E qual será a estrutura de governança para aprovar isso?

A atualização SegWit do Bitcoin, que trouxe melhorias reais e concretas de desempenho, levou cerca de dois anos para ser ativada, mesmo em uma comunidade bastante dividida. SegWit ainda tem apoiadores que apontam melhorias visíveis e quantificáveis. A migração pós-quântica, por outro lado, não tem esse tipo de argumento convincente. Ela exige que a comunidade aceite uma redução de 57% na capacidade, pague 2 a 3 vezes mais em taxas, e assuma riscos de implementação por anos, tudo para que uma computação quântica ainda inexistente, no futuro, não consiga quebrar uma assinatura que também ainda não foi totalmente invalidada.

Até o momento, a comunidade do Bitcoin propôs duas soluções. A BIP 360 sugere introduzir um novo formato de endereço resistente a quânticos, baseado no Taproot, eliminando o caminho de gasto que expõe a chave pública antes do gasto. A BIP 361 vai mais longe: planeja eliminar gradualmente o sistema de assinatura atual, e eventualmente congelar fundos em carteiras que não migraram, até que seus proprietários façam a transição. Pela história do Bitcoin, isso já é considerado “radical”.

Vitalik Buterin publicou uma “rota de emergência quântica”, tentando abordar o problema em múltiplos níveis. A diferença entre essas duas abordagens não é uma crítica à cultura do Bitcoin. Para uma moeda, ser extremamente conservador é uma filosofia coerente. Mas, quando o cronograma de ameaça é definido por uma rota de engenharia externa, e não por consenso interno, o conservadorismo tem seu preço. Segundo o JBBA, levaria de 10 a 15 anos para a comunidade chegar a um consenso sobre a migração pós-quântica; e o próprio prazo de ameaça também é de 10 a 15 anos. Esses números, na verdade, representam o mesmo período.

Em 2025, relatos indicaram que pelo menos uma grande instituição de investimentos global já removeu o Bitcoin de sua lista de recomendações, justamente por incertezas sobre segurança pós-quântica. Talvez não seja a última. Com as rotas da IBM e IonQ se tornando cada vez mais difíceis de ignorar, os processos de due diligence começarão a tratar o “plano de migração pós-quântica” como uma prioridade formal, não mais como uma nota de rodapé.

A questão nunca foi “se vai acontecer”, mas “se dará tempo”

O que realmente acontecerá é mais fragmentado e, de certa forma, mais inquietante.

A primeira onda atingirá alvos já expostos há tempos: a segunda será mais psicológica. O valor do Bitcoin nunca foi apenas uma questão técnica. Ele também se sustenta na crença de que as regras são fixas, a matemática é confiável, e que esse ativo não pode ser manipulado por atores com recursos suficientes. Assim que uma quebra quântica confirmada aparecer na mídia, essa crença será abalada, possivelmente de forma irreversível. BlackRock e Fidelity, ao criar ETFs de Bitcoin, não estão apenas seguindo especificações técnicas, mas construindo uma narrativa. A vulnerabilidade dessa narrativa é diferente da vulnerabilidade criptográfica.

A terceira onda depende totalmente da governança. Minha avaliação é que: o Bitcoin não zerará de valor. Mas seu caminho de sobrevivência será mais estreito do que seus apoiadores mais otimistas admitem, e o esforço necessário será maior do que qualquer coisa que a rede já tenha feito. A física provavelmente dá até 2033 para o Bitcoin. Se sua governança conseguirá acompanhar esse ritmo, essa será a verdadeira questão em aberto.

Se você possui Bitcoin em carteiras de formatos antigos, verifique se sua chave pública já foi exposta. Endereços começando com “1” (p2pkh) ou “bc1” (P2WPKH/P2TR) escondem a chave pública até o momento de gastar; já os formatos antigos, como o de ponto a ponto K, expõem a chave pública permanentemente. Se sua carteira foi criada na última década, provavelmente já usa um formato mais novo; mas se você mantém Bitcoin desde os primórdios, vale verificar manualmente. A migração requer apenas uma taxa de transação, sem confiar em terceiros, e não há motivo para procrastinar. Mas isso é uma medida de redução de risco, não uma solução definitiva: a chave pública ainda será exposta ao gastar, e o esquema de assinatura ainda será ECDSA, que não é resistente a quânticos. A verdadeira migração para segurança pós-quântica depende da implantação de novos formatos de endereço, como P2QRH, que ainda estão em fase de BIP e não foram ativados na rede principal.

Se você trabalha com ativos digitais de forma profissional, adicione ao seu framework uma coluna: se você atua em políticas públicas, também deve entender que: a infraestrutura de CBDC e o setor financeiro digital enfrentam as mesmas ameaças e o mesmo cronograma, pois dependem da mesma criptografia de curva elíptica, que o algoritmo de Shor pode quebrar. Para redes descentralizadas, a coordenação de migração é mais difícil, pois não há autoridade administrativa. Infraestruturas públicas não têm esse problema, mas também podem não ter uma rota tecnológica mais rápida.

O que realmente importa é: a velocidade de desenvolvimento da computação quântica, e a capacidade do Bitcoin de tomar decisões difíceis sob pressão — quem chegará lá primeiro. Em uma perspectiva mais ampla, essa trajetória tecnológica aponta para uma conclusão maior: em sistemas sujeitos a mudanças contínuas por limitações tecnológicas, a resiliência de longo prazo depende da capacidade de adaptação. Em vez de presumir uma estabilidade eterna, é mais realista aceitar que o sistema deve evoluir junto com os riscos que enfrenta.

Este link: https://www.hellobtc.com/kp/du/05/6331.html

Fonte: