Se os computadores quânticos focarem no Bitcoin de Satoshi Nakamoto

O maior risco do Bitcoin talvez não seja o Federal Reserve, nem a regulamentação, nem mesmo o computador quântico.

E sim uma pessoa que desapareceu há mais de uma década.

Porque, se a era quântica realmente chegar, o mais difícil de lidar não será a carteira de um usuário comum, mas sim aquele lote de bitcoins deixado por Satoshi Nakamoto. A chave pública está gravada permanentemente na cadeia, o detentor é desconhecido, e a origem da chave privada é incerta. Com valor de dezenas de bilhões de dólares, adormecido há dezessete anos, sem nunca ter sido movido um só satoshi.

Mais complicado ainda: independentemente de esses bitcoins se moverem ou permanecerem imóveis, o Bitcoin enfrentará uma questão que ninguém quer responder. E, além disso, essa questão tem uma parte que não pode ser resolvida tecnicamente.

O verdadeiro perigo não são todos os endereços

Muita gente pensa que, assim que o computador quântico surgir, todos os bitcoins irão imediatamente se tornar inválidos.

Na verdade, não é assim. A segurança da chave privada do Bitcoin baseia-se na hipótese de que "é inviável computacionalmente derivar a chave privada a partir da chave pública". A ameaça do computador quântico é justamente usar o algoritmo de Shor para quebrar essa hipótese. Mas o ponto crucial é — para rodar o algoritmo de Shor, o atacante precisa primeiro obter a chave pública.

E, na essência, o endereço do Bitcoin é um hash da chave pública. Normalmente, a chave pública não aparece diretamente na cadeia, só é revelada quando o usuário inicia uma transação e assina a mensagem.

Portanto, o verdadeiro risco está nos endereços cuja chave pública já foi exposta.

Entre esses, o maior risco recai sobre os endereços no formato P2PK, amplamente utilizados na rede inicial do Bitcoin. Nessa estrutura, a chave pública completa é gravada na blockchain desde sua criação. O atacante não precisa esperar que o detentor envie uma transação — ele pode tentar derivar a chave privada imediatamente, sem qualquer período de espera.

Em 2026, pesquisadores do Google, Stanford e da Fundação Ethereum estimaram que mais de 1,7 milhão de bitcoins ainda estejam protegidos por P2PK.

E a parte mais sensível desses ativos é justamente aquela que os endereços de mineração iniciais, conhecidos como “suspeitos de serem do Satoshi/Patoshi”, possuem.

Segundo análises, sob uma avaliação cautelosa, esses mineradores iniciais acumulam entre 600 mil e 700 mil bitcoins; somando as partes de atribuição incerta, uma estimativa mais ampla pode chegar a cerca de 1 milhão de bitcoins. Uma grande parte desses ativos usa o formato P2PK, e a chave pública já foi completamente exposta na blockchain há mais de uma década.

Assim, uma questão que parecia ser de criptografia acaba se transformando numa questão sobre Satoshi Nakamoto.

Dilema sem saída

O maior risco para o endereço de Satoshi é ficar para sempre imóvel? Na verdade, exatamente o contrário: mover ou não mover esses bitcoins é igualmente problemático.

Se esses bitcoins adormecidos há dezessete anos de repente se moverem, o mercado enfrentará uma questão sem resposta: quem são os responsáveis por mover esses ativos? É o próprio Satoshi? Herdeiro legítimo? Ou o primeiro grande ataque quântico bem-sucedido do mundo?

Se esses bitcoins permanecerem imóveis, à medida que a capacidade de computação quântica aumenta, eles se tornarão o alvo mais valioso para os atacantes.

Tecnicamente, o protocolo ainda segue as regras: quem possui a chave privada pode usar os ativos. Mas, no nível de mercado e de crença, o impacto será muito maior do que o valor do próprio ativo. A narrativa de que o Bitcoin é “imutável, com propriedade absoluta” será colocada à prova de forma direta.

Por que ninguém consegue "mudar" o Satoshi

A primeira reação de muitos é: já que o algoritmo antigo tem risco, por que não fazer uma atualização para algoritmos resistentes a quânticos?

O problema é que o Bitcoin não tem um “botão de atualização do sistema”.

O Instituto Nacional de Padrões e Tecnologia dos EUA lançou oficialmente, em 2024, os primeiros padrões de criptografia pós-quântica. A comunidade do Bitcoin também possui propostas técnicas, como o QRAMP (Protocolo de Migração de Endereços Resistentes a Quânticos). A ideia central é estabelecer uma janela de migração para os usuários, transferindo ativos de endereços antigos para novos endereços pós-quânticos.

Para o usuário comum, a lógica é clara: enquanto a chave privada estiver disponível, ele pode realizar a migração ativamente.

Porém, os ativos do Bitcoin não estão em “contas”, mas sim bloqueados por scripts no formato UTXO. Para mover esses ativos, a única maneira é assinar a transação com a chave privada correspondente.

Os nós da rede não conhecem sua chave privada. Os desenvolvedores principais não conhecem. Os mineradores não conhecem. Nenhum programa automático sabe.

Isso não é uma questão de capacidade técnica, mas da lógica fundamental da criptografia — justamente essa estrutura de “apenas o detentor da chave privada pode movimentar os ativos” que faz o Bitcoin ser o que é. Agora, essa mesma lógica também impede que alguém realize a migração em nome de Satoshi.

Para endereços cujo a chave pública ainda não foi exposta, teoricamente há caminhos técnicos para migrar para endereços resistentes a quânticos, mas isso exigiria uma bifurcação dura na rede e alta coordenação. Para os endereços P2PK cuja chave pública já foi revelada, essa estratégia não funciona.

O lote de ativos suspeitos de serem de Satoshi está justamente nessa faixa mais difícil de tratar: a chave pública está completamente exposta, mas o detentor provavelmente já desapareceu para sempre.

As três opções da comunidade Bitcoin

Se a ameaça quântica realmente se concretizar, esses ativos adormecidos terão que ser, inevitavelmente, tratados. Em teoria, há apenas três caminhos.

Cada um exige um custo que a comunidade do Bitcoin nunca precisou pagar antes.

Mais do que uma questão técnica, é uma questão de negócios

O impacto da ameaça quântica no Bitcoin se manifestará, por fim, de forma bastante concreta no âmbito comercial.

Para as instituições detentoras de bitcoins, trata-se de uma questão de precificação de risco de cauda.

Nos últimos anos, muitas empresas listadas e fundos soberanos começaram a incluir Bitcoin em seus balanços. Uma das principais razões foi a narrativa de “escassez absoluta, propriedade definitiva, protocolo imutável”. Se a ameaça quântica obrigar a comunidade a escolher entre “alterar o protocolo” ou “aceitar o roubo de ativos”, qualquer que seja o desfecho, essa narrativa será prejudicada em maior ou menor grau. Esse risco, atualmente, quase não é quantificado por relatórios de posições institucionais — não é um risco de taxa de juros ou de liquidez, que se pode fazer hedge; é uma vulnerabilidade estrutural que o mercado tende a ignorar de forma seletiva.

Para as exchanges e instituições de custódia, trata-se de uma atualização de infraestrutura que virá inevitavelmente.

Para as mineradoras e investidores de infraestrutura, é uma variável de longo prazo que pode afetar as premissas de avaliação.

O modelo de negócios de mineração de Bitcoin, baseado na premissa de “protocolo estável, recompensas previsíveis”, pode ser alterado se a comunidade lançar uma grande atualização de protocolo para enfrentar a ameaça quântica. Máquinas de mineração, algoritmos e regras de bloco podem ser ajustados. Mesmo que a atualização seja bem-sucedida, a incerteza durante a transição pode impactar custos de financiamento e retorno de longo prazo.

E a questão mais profunda é: quem liderará essa atualização?

O Bitcoin não tem CEO, não tem conselho de administração, nem entidade legal responsável. Essa estrutura permitiu que resistisse a inúmeras pressões políticas e regulatórias ao longo de quinze anos. Mas também significa que, na hora de tomar decisões difíceis, ninguém tem autoridade ou responsabilidade formal.

Uma atualização de protocolo envolvendo trilhões de dólares depende do consenso de desenvolvedores, mineradores e operadores de nós ao redor do mundo, sem qualquer imposição legal. Essa governança quase é uma estrutura impossível na lógica de negócios — mas o Bitcoin, justamente, funciona assim há quinze anos.

Ela pode funcionar novamente?

Como lidar com o legado de um sistema sem dono

A Apple não enfrentará esse problema. Depois de Jobs, há um conselho de administração.

A Tencent também não. Depois da aposentadoria do fundador, há uma equipe de gestão.

Mas o Bitcoin é diferente. Ele tem um criador. E esse criador deixou uma fortuna avaliada em bilhões de dólares, e desapareceu completamente. Sem testamento, sem herdeiros, sem processo legal, e ninguém sabe ao certo se ele ainda está vivo.

Satoshi Nakamoto criou um sistema que não exige confiança em ninguém — esse é seu maior legado para o mundo.

Mas talvez nem ele mesmo tenha previsto: dezessete anos depois, o maior problema dessa estrutura será justamente a chave que ele deixou.

A migração do Bitcoin resistente a quânticos nunca foi uma questão de “consegue fazer ou não”. O verdadeiro problema é: quando tecnologia, propriedade e crença comercial entram em conflito, como um sistema sem dono deve lidar com o legado de seu criador?

A resposta, talvez, seja mais valiosa do que o próprio computador quântico.

E você, acha que, se a era quântica realmente chegar, qual caminho a comunidade do Bitcoin escolherá? Deixe sua opinião nos comentários.