Futuros
Aceda a centenas de contratos perpétuos
CFD
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
CFD
Derivados CFD de ações dos EUA
Ações dos EUA
Aceder a ações e ETF reais dos EUA
Ações de Hong Kong
Negociar ações de qualidade cotadas em Hong Kong
Ações coreanas
SK Hynix
Negoceie ações coreanas reais e invista em ativos populares
Futuros de ações
Alta alavancagem, negociação 24/7
Ações tokenizadas
Garantido por ativos de ações reais
IPO Access
Desbloquear acesso completo a IPO de ações globais
GUSD
Cunhe GUSD para rendimentos de RWA do Tesouro
Atividades de ações
Negociar ações populares e desbloquear airdrops generosos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
IPO Access
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
Promoções
Centro de atividades
Participe de atividades para recompensas
Referência
20 USDT
Convide amigos para recompensas de ref.
Programa de afiliados
Ganhe recomp. de comissão exclusivas
Gate Booster
Aumente a influência e ganhe airdrops
Announcements
Atualizações na plataforma em tempo real
Blog da Gate
Artigos da indústria cripto
Serviços VIP
Enormes descontos nas taxas
Gestão de ativos
Solução integral para a gestão de ativos
Institucional
Soluções de ativos digitais para empresas
Desenvolvedores (API)
Conecta-se ao ecossistema de aplicações Gate
Transferência Bancária OTC
Deposite e levante moeda fiduciária
Programa de corretora
Mecanismo generoso de reembolso de API
AI
Gate AI
O seu parceiro de IA conversacional tudo-em-um
Gate AI Bot
Utilize o Gate AI diretamente na sua aplicação social
GateClaw
Gate Lagosta Azul, pronto a usar
Gate for AI Agent
Infraestrutura de IA, Gate MCP, Skills e CLI
Gate Skills Hub
Mais de 10 mil competências
Do escritório à negociação, uma biblioteca de competências tudo-em-um torna a IA ainda mais útil
A computação quântica abre uma janela para a segurança criptográfica? Como o decreto da IBM está a remodelar o caminho de migração pós-quântica?
2026年6月22日,美国总统特朗普在白宫签署两项量子计算行政令,正式启动美国“量子突进”计划。第一项行政令要求在2028年前部署具备科学研究能力的量子计算机,并推动量子传感与量子网络在五年内取得进展。第二项行政令则聚焦密码安全,将联邦机构向抗量子密码(Post-Quantum Cryptography,PQC)迁移的截止日期提前至2031年,高价值数据系统更需在2030年前完成迁移。
IBM成为这场政策博弈的最大受益者。美国商务部此前宣布的20亿美元量子技术资助计划中,IBM获得约10亿美元用于建设Anderon——美国首个专用量子芯片代工厂。IBM CEO阿尔文德·克里希纳出席签署仪式,特朗普在仪式上公开称赞其领导能力。摩根大通当晚将IBM目标价从270美元上调至291美元,评级由中性升至超配。IBM股价在盘前交易中上涨3.26%。
对加密行业而言,这两项行政令的意义远不止于地缘政治与资本市场的短期波动。它标志着量子计算从实验室研究正式进入国家政策驱动的加速通道,同时也为依赖椭圆曲线密码(ECC)与RSA加密体系的区块链生态设定了一个清晰的时间窗口。本文将围绕政策内容的实际影响、量子威胁的技术评估、以及加密行业的应对路径三个维度,展开结构化分析。
政策内核:两项行政令的加密安全含义
第一项行政令名为“开启量子创新下一个前沿”(Ushering in the Next Frontier of Quantum Innovation),核心目标是建立“量子应用开发与发现科学计划”(QC-ADDS),要求能源部在2028年前交付一台具有科学研究价值的量子计算机。行政令同时要求商务部、能源部、国家科学基金会和NASA负责人牵头制定一项为期五年的“量子传感与组网推进计划”。
第二项行政令“抵御先进密码攻击以保障国家安全”直接触及加密行业的核心关切。该行政令指出:“针对我国持续的网络活动带来了对手当前收集美国信息、待大规模量子计算机运行后再行解密的风险”。这一表述正式将“先收集、后解密”(Harvest Now, Decrypt Later)攻击模式纳入国家政策框架。行政令要求管理与预算办公室(OMB)和国家网络主管“领导加速的全国性抗量子密码迁移,确保国家和数据在量子技术演进过程中保持安全”。
两项行政令并非孤立出台。2026年5月,美国商务部宣布从《芯片与科学法案》中拨付20亿美元grants及股权投资予九家量子公司——这是美国历史上最大单笔量子研发投入。IBM获得其中约10亿美元,用于建设Anderon量子芯片代工厂,IBM自身亦将投入约10亿美元。格芯(GlobalFoundries)获得3.75亿美元,D-Wave Quantum、Rigetti Computing和Infleqtion各获约1亿美元。政府以股权投资作为回报,这一结构不同于传统的联邦研究资助模式。
从政策逻辑来看,这两项行政令构成了一个完整的闭环:前端以2028年量子计算机为目标加速技术突破,后端以2031年抗量子密码迁移为节点倒逼密码体系升级。对加密行业而言,这意味着量子计算不再是一个遥远的技术叙事,而是被纳入了一个具有明确时间表和资源保障的国家政策轨道。
量子威胁的技术评估:从理论到工程的距离
量子计算对加密体系的威胁通常被概括为“可以破解加密算法”,但这种表述掩盖了两种量子算法的本质差异。
Shor算法针对的是公钥密码体系中的整数分解与离散对数问题,直接影响ECDSA和Schnorr签名——这两者是比特币及其他主流加密货币交易授权的核心机制。一台具有足够逻辑量子比特的容错量子计算机运行Shor算法,理论上可以从链上公开的公钥逆向推导出对应的私钥。
Grover算法针对的是SHA-256哈希函数,理论上可将暴力破解的有效计算量从2²⁵⁶降低至2¹²⁸。但这一优化在工程实践中仍不具备可行性,且对工作量证明(PoW)挖矿的威胁被量子纠错开销和现有ASIC矿机的巨大并行计算能力所抵消。
关键问题在于“理论上”与“工程上”之间的差距。2026年3月31日,谷歌发布了一份57页的白皮书,证明量子计算机攻破256位椭圆曲线离散对数问题所需资源比此前估计低了约一个数量级——大约50万个物理量子比特即可在数分钟内完成破解。这一发现促使谷歌选择以零知识证明方式披露,而非公开具体攻击算法。
然而,从物理量子比特到可用的逻辑量子比特之间存在巨大的纠错开销。Bernstein在2026年发布的报告中指出,从当前数十个逻辑量子比特跃升至威胁ECDSA所需的数千个逻辑量子比特,“是一个多维度工程挑战,需要多年的突破性进展”。亚马逊CTO在2026年1月引述研究指出,破解2,048位RSA加密所需的量子比特数已从六年前估算的2,000万个骤降至不到100万个——降幅达95%。这一降幅虽然显著,但距离工程实现仍有相当距离。
学术界对“密码学相关量子计算机”(CRQC)出现时间的概率分布给出了更为审慎的评估。《Quantum Horizon》研究论文通过蒙特卡洛模型综合了硬件扩展、资源需求下降、容错就绪滞后及专家调查等多重因素,得出如下分布:2035年前出现CRQC的概率约为1/6,2040年前接近30%,2050年前约为60%。
加密行业的暴露面:哪些资产真正面临风险
量子风险在比特币网络中的分布极不均衡,并非所有持仓面临相同等级的威胁。
从地址类型来看,风险呈金字塔式分布:
P2PK(Pay-to-Public-Key)地址:公钥直接暴露于链上,无哈希保护,是最脆弱的类型。这部分约包含170万枚BTC,占总供应量约8%,其中包括中本聪约110万枚的早期持仓。
P2PKH(Pay-to-Public-Key-Hash)地址:公钥经过哈希保护,仅在资产花费时暴露。只要地址从未有过支出交易,公钥便未公开,量子攻击者无从获取攻击目标。
P2SH(Pay-to-Script-Hash)与Taproot地址:同样受益于哈希保护的隔离效应。
根据2026年6月的研究估算,比特币网络中约600万枚BTC面临量子暴露风险,其中约230万枚属于“不可降低的风险”。另有分析指出,约690万枚比特币可能面临威胁,包括遗留钱包和Taproot输出——后者在2025年已占比特币所有交易的21%以上。以太坊方面,约50%至65%的ETH存在于密钥已暴露的账户中,但这些账户可以通过采用后量子签名来规避风险。
一个更为隐蔽的结构性风险来自“先收集、后解密”攻击模式。NSA和英国国家网络安全中心均已将HNDL列为一个当前即需应对的威胁。对于比特币而言,交易数据本就是公开透明的,“收集”成本几乎为零。这意味着一旦CRQC在未来某个时间点成为现实,所有历史上公钥已暴露的地址都将面临追溯性攻击。这并非遥远的理论担忧,而是已经进入部分机构风险建模框架的现实议题。
市场反应与行业应对
行政令签署后,加密市场的反应呈现出“远期叙事驱动、短期情绪分化”的特征。
比特币(BTC)截至2026年6月26日报价$60,275.5,24小时变动-2.47%,近7天变动-7.63%,近30天变动-10.73%,近一年变动-33.74%,市值约1.20万亿美元,市场情绪处于中性区间。量子计算作为远期结构性风险,在当前价格环境下是否会被市场放大为短期叙事,仍有待观察。
行业机构的应对正在加速。2026年5月,NIST结束了为期18个月的第二轮评估,从PQC额外数字签名标准化进程中遴选出9个候选算法进入第三轮。NIST已最终确定三种PQC算法,另有两种算法正在审议中,并计划在2035年前从其标准中弃用和移除易受量子攻击的算法。
Coinbase于2026年6月召集密码学顾问委员会——成员包括得克萨斯大学奥斯汀分校的Scott Aaronson、斯坦福大学的Dan Boneh以及以太坊基金会的Justin Drake等专家——得出的结论是:量子计算机目前尚未对区块链构成威胁,但比特币社区应立即开始为后量子签名进行技术规划。委员会指出,比特币的风险集中于早期地址,而迁移的约束条件在于治理机制而非技术本身。
比特币改进提案BIP-360已于2026年2月分配编号并进入测试网,引入了一种新的抗量子输出类型。这一进展表明,比特币社区已开始从协议层面着手应对量子威胁,尽管从测试网到主网激活仍需经历漫长的共识过程。
贝莱德于2026年6月发布了一份题为《量子计算与区块链》的报告,警告未来的量子计算突破可能威胁为比特币和以太坊提供安全保障的密码学。在此之前,贝莱德已在IBIT招股书中正式将量子计算列入风险因素。
结语
IBM量子计算行政令的真正意义,不在于它为一家科技公司带来了多少政府资助或股价涨幅,而在于它将量子计算从学术预印本和实验室演示推入了国家政策驱动的加速轨道。
2028年的量子计算机目标与2031年的抗量子密码迁移截止日期,为加密行业设定了一个清晰的时间窗口。这个窗口的长度大约为5到10年——恰好与学术界对CRQC出现概率的中期预测相吻合。无论量子计算机是否真的在2028年或2031年达到威胁现有加密体系的水平,政策本身已经改变了游戏规则:联邦机构、金融机构和关键基础设施运营商必须在规定时间内完成PQC迁移,这将推动整个密码学基础设施的换代,而加密行业作为公钥密码体系的最大应用场景之一,无法置身事外。
对加密行业而言,真正的挑战不是量子计算机“明天”就会破解私钥,而是一个全球化、去中心化的网络如何在分散的治理结构中完成一次底层密码学基础设施的升级。BIP-360的测试网进展、NIST标准化进程的加速、以及主要机构的风险披露,都表明行业已经进入“准备阶段”。这个阶段的长度和最终的执行质量,将决定加密生态能否在量子时代来临时保持其核心承诺——无需信任的安全性。
政策窗口已经开启。接下来考验的,是行业的共识效率与执行能力。
FAQ
问:IBM量子计算行政令2026的具体内容是什么?
2026年6月22日,特朗普签署两项行政令:一是要求2028年前建成研究级量子计算机;二是要求联邦机构2031年前完成抗量子密码迁移。IBM获得10亿美元CHIPS法案资助,用于建设美国首个量子芯片代工厂Anderon。
问:量子计算会在何时对比特币构成实质威胁?
学术研究显示,CRQC在2035年前出现的概率约1/6,2040年前接近30%,2050年前约60%。谷歌2026年3月白皮书指出,约50万个物理量子比特即可在数分钟内破解ECC-256。行业普遍认为从当前技术到威胁级量子计算机仍需10到20年。
问:比特币如何应对量子计算威胁?
比特币社区已启动技术准备。BIP-360于2026年2月进入测试网,引入抗量子输出类型。Coinbase召集的密码学顾问委员会建议立即开始后量子签名规划。迁移的核心约束在于治理机制而非技术本身。
问:什么是“先收集、后解密”攻击?
攻击者在今天捕获加密数据,待未来量子计算机成熟后再行解密。NSA和英国国家网络安全中心已将其列为当前需应对的威胁。比特币交易数据公开透明,“收集”成本几乎为零,这意味着历史上公钥已暴露的地址将面临追溯性风险。
问:NIST后量子密码标准进展如何?
NIST已最终确定三种PQC算法,另有两种在审议中。2026年5月,9个数字签名算法候选进入第三轮评估。NIST计划2035年前从标准中移除量子脆弱算法。Em 22 de junho de 2026, o presidente dos EUA, Donald Trump, assinou duas ordens executivas sobre computação quântica na Casa Branca, lançando oficialmente o programa "Quantum Leap" dos EUA. A primeira ordem executiva exige a implantação de um computador quântico com capacidade de investigação científica até 2028 e o avanço da deteção quântica e das redes quânticas num prazo de cinco anos. A segunda ordem executiva centra-se na segurança criptográfica, antecipando para 2031 o prazo para as agências federais migrarem para a criptografia pós-quântica (PQC), sendo que os sistemas de dados de alto valor precisam de concluir a migração até 2030.
A IBM foi a maior beneficiária deste jogo político. No âmbito do plano de financiamento de 2 mil milhões de dólares para tecnologia quântica anunciado anteriormente pelo Departamento de Comércio dos EUA, a IBM recebeu cerca de 1 mil milhões de dólares para construir a Anderon, a primeira fundição de chips quânticos dedicada dos EUA. O CEO da IBM, Arvind Krishna, esteve presente na cerimónia de assinatura, e Trump elogiou publicamente a sua liderança. Na mesma noite, o JPMorgan Chase aumentou o preço-alvo da IBM de 270 para 291 dólares, elevando a classificação de neutra para overweight. As ações da IBM subiram 3,26% nas negociações pré-mercado.
Para a indústria das criptomoedas, o significado destas duas ordens executivas vai muito além das flutuações de curto prazo na geopolítica e nos mercados de capitais. Elas marcam a transição da computação quântica da investigação laboratorial para uma via rápida impulsionada por políticas nacionais, ao mesmo tempo que estabelecem uma janela temporal clara para o ecossistema blockchain, que depende da criptografia de curva elíptica (ECC) e do sistema de encriptação RSA. Este artigo desenvolverá uma análise estruturada em torno de três dimensões: o impacto real do conteúdo político, a avaliação técnica da ameaça quântica e os caminhos de resposta para a indústria das criptomoedas.
Núcleo político: Implicações de segurança criptográfica das duas ordens executivas
A primeira ordem executiva, intitulada "Ushering in the Next Frontier of Quantum Innovation", tem como objetivo central estabelecer o "Quantum Computing Application Development and Discovery Science Program" (QC-ADDS), exigindo que o Departamento de Energia entregue um computador quântico com valor para investigação científica até 2028. A ordem também exige que os líderes do Departamento de Comércio, Departamento de Energia, National Science Foundation e NASA liderem o desenvolvimento de um "Quantum Sensing and Networking Advancement Plan" de cinco anos.
A segunda ordem executiva, "Defending Against Advanced Cryptographic Attacks to Secure National Security", aborda diretamente as principais preocupações da indústria das criptomoedas. A ordem afirma: "A atividade cibernética contínua contra o nosso país cria o risco de os adversários recolherem atualmente informações dos EUA e as descriptografarem após a operação de computadores quânticos em grande escala." Esta formulação formaliza o padrão de ataque "Harvest Now, Decrypt Later" (HNDL) no quadro político nacional. A ordem exige que o Office of Management and Budget (OMB) e o Diretor Cibernético Nacional "liderem uma migração nacional acelerada para a criptografia pós-quântica, garantindo que a nação e os dados permaneçam seguros à medida que a tecnologia quântica evolui".
As duas ordens executivas não foram emitidas isoladamente. Em maio de 2026, o Departamento de Comércio dos EUA anunciou a atribuição de 2 mil milhões de dólares em subvenções e investimentos de capital da Lei CHIPS and Science Act a nove empresas quânticas – o maior investimento único em I&D quântica na história dos EUA. A IBM recebeu cerca de 1 mil milhões de dólares para construir a fundição de chips quânticos Anderon, tendo a própria IBM também investido cerca de 1 mil milhões de dólares. A GlobalFoundries recebeu 375 milhões de dólares, e a D-Wave Quantum, Rigetti Computing e Infleqtion receberam cerca de 100 milhões de dólares cada. O governo recebeu investimentos de capital como retorno, uma estrutura diferente do modelo tradicional de financiamento federal de investigação.
Do ponto de vista lógico das políticas, estas duas ordens executivas formam um ciclo completo: na frente, aceleram o avanço tecnológico com o objetivo do computador quântico em 2028; na retaguarda, forçam a atualização do sistema criptográfico com o prazo de migração para PQC em 2031. Para a indústria das criptomoedas, isto significa que a computação quântica deixou de ser uma narrativa tecnológica distante e passou a estar integrada numa via política nacional com prazos claros e recursos garantidos.
Avaliação técnica da ameaça quântica: A distância da teoria à engenharia
A ameaça da computação quântica aos sistemas criptográficos é geralmente resumida como "pode quebrar algoritmos de encriptação", mas esta formulação obscurece as diferenças essenciais entre dois algoritmos quânticos.
O algoritmo de Shor incide sobre os problemas de fatorização de inteiros e logaritmo discreto nos sistemas de criptografia de chave pública, afetando diretamente as assinaturas ECDSA e Schnorr – estes são os mecanismos centrais de autorização de transações para Bitcoin e outras criptomoedas mainstream. Um computador quântico tolerante a falhas com qubits lógicos suficientes a executar o algoritmo de Shor poderia, teoricamente, derivar inversamente a chave privada correspondente a partir da chave pública exposta na blockchain.
O algoritmo de Grover incide sobre a função hash SHA-256, podendo reduzir teoricamente o esforço computacional efetivo de uma pesquisa exaustiva de 2²⁵⁶ para 2¹²⁸. No entanto, esta otimização ainda não é viável na prática da engenharia, e a ameaça à mineração de Prova de Trabalho (PoW) é neutralizada pelos custos de correção de erros quânticos e pela enorme capacidade de computação paralela dos miners ASIC existentes.
A questão-chave reside na diferença entre "teoricamente" e "engenharia". Em 31 de março de 2026, a Google publicou um documento técnico de 57 páginas, demonstrando que os recursos necessários para um computador quântico quebrar o problema do logaritmo discreto de curva elíptica de 256 bits são cerca de uma ordem de grandeza inferiores às estimativas anteriores – aproximadamente 500.000 qubits físicos seriam suficientes para o fazer em poucos minutos. Esta descoberta levou a Google a optar por divulgar o resultado através de prova de conhecimento zero, em vez de publicar o algoritmo de ataque específico.
No entanto, existe um enorme custo de correção de erros entre os qubits físicos e os qubits lógicos utilizáveis. Num relatório de Bernstein divulgado em 2026, indica-se que saltar das atuais dezenas de qubits lógicos para os milhares necessários para ameaçar o ECDSA "é um desafio de engenharia multidimensional que requer anos de avanços inovadores". O CTO da Amazon citou em janeiro de 2026 uma investigação que indica que o número de qubits necessários para quebrar a encriptação RSA de 2.048 bits caiu drasticamente de 20 milhões estimados há seis anos para menos de 1 milhão – uma redução de 95%. Embora esta redução seja significativa, ainda está muito longe da implementação prática.
A comunidade académica oferece uma avaliação mais cautelosa da distribuição de probabilidade do surgimento de um "Computador Quântico Criptograficamente Relevante" (CRQC). O artigo de investigação "Quantum Horizon" utilizou um modelo de Monte Carlo que integra múltiplos fatores como expansão do hardware, diminuição das necessidades de recursos, atraso na prontidão de tolerância a falhas e inquéritos a especialistas, obtendo a seguinte distribuição: a probabilidade de surgir um CRQC antes de 2035 é cerca de 1/6, perto de 30% antes de 2040 e cerca de 60% antes de 2050.
Superfície de exposição da indústria das criptomoedas: Quais os ativos verdadeiramente em risco
O risco quântico na rede Bitcoin está distribuído de forma muito desigual, nem todas as posições enfrentam o mesmo nível de ameaça.
Do ponto de vista do tipo de endereço, o risco distribui-se em pirâmide:
Endereços P2PK (Pay-to-Public-Key): A chave pública está diretamente exposta na blockchain, sem proteção hash, sendo o tipo mais vulnerável. Esta categoria contém cerca de 1,7 milhões de BTC, cerca de 8% da oferta total, incluindo cerca de 1,1 milhões de BTC das primeiras participações de Satoshi Nakamoto.
Endereços P2PKH (Pay-to-Public-Key-Hash): A chave pública é protegida por hash, sendo exposta apenas quando os ativos são gastos. Enquanto o endereço nunca tiver tido uma transação de saída, a chave pública não é divulgada, e um atacante quântico não tem alvo para atacar.
Endereços P2SH (Pay-to-Script-Hash) e Taproot: Também beneficiam do efeito de isolamento da proteção hash.
De acordo com estimativas de investigação de junho de 2026, cerca de 6 milhões de BTC na rede Bitcoin estão expostos ao risco quântico, dos quais cerca de 2,3 milhões são considerados "risco irredutível". Outras análises indicam que cerca de 6,9 milhões de Bitcoin podem estar ameaçados, incluindo carteiras legadas e saídas Taproot – estas últimas representavam mais de 21% de todas as transações Bitcoin em 2025. No Ethereum, cerca de 50% a 65% do ETH encontra-se em contas cujas chaves já foram expostas, mas estas contas podem mitigar o risco adotando assinaturas pós-quânticas.
Um risco estrutural mais subtil vem do padrão de ataque "Harvest Now, Decrypt Later". A NSA e o Centro Nacional de Segurança Cibernética do Reino Unido já classificaram o HNDL como uma ameaça que requer resposta imediata. Para a Bitcoin, os dados das transações são inerentemente públicos e transparentes, e o custo de "recolha" é quase zero. Isto significa que, assim que um CRQC se tornar realidade num determinado momento futuro, todos os endereços cujas chaves públicas foram historicamente expostas enfrentarão um ataque retroativo. Esta não é uma preocupação teórica distante, mas uma questão real que já entrou nos quadros de modelação de risco de algumas instituições.
Reação do mercado e resposta da indústria
Após a assinatura das ordens executivas, a reação do mercado de criptomoedas apresentou características de "narrativa de longo prazo a impulsionar, emoções de curto prazo a divergir".
A Bitcoin (BTC) estava cotada a $60.275,5 a 26 de junho de 2026, com uma variação de -2,47% em 24 horas, -7,63% nos últimos 7 dias, -10,73% nos últimos 30 dias e -33,74% no último ano, com uma capitalização de mercado de cerca de 1,20 biliões de dólares, e o sentimento do mercado numa faixa neutra. Se a computação quântica, como risco estrutural de longo prazo, será amplificada pelo mercado como uma narrativa de curto prazo no atual ambiente de preços, ainda está por ver.
A resposta das instituições do setor está a acelerar. Em maio de 2026, o NIST concluiu a segunda ronda de avaliação de 18 meses, selecionando 9 algoritmos candidatos para a terceira ronda no processo adicional de normalização de assinaturas digitais PQC. O NIST finalizou três algoritmos PQC, com mais dois em análise, e planeia descontinuar e remover algoritmos vulneráveis a ataques quânticos dos seus padrões até 2035.
A Coinbase convocou um conselho consultivo de criptografia em junho de 2026 – com membros como Scott Aaronson da Universidade do Texas em Austin, Dan Boneh da Universidade de Stanford e Justin Drake da Fundação Ethereum – e concluiu que os computadores quânticos ainda não representam uma ameaça para a blockchain, mas a comunidade Bitcoin deve começar imediatamente o planeamento técnico para assinaturas pós-quânticas. O conselho observou que o risco da Bitcoin se concentra em endereços iniciais, e que a restrição para a migração reside no mecanismo de governança, não na tecnologia em si.
A Proposta de Melhoria Bitcoin BIP-360, já atribuída com um número em fevereiro de 2026 e em fase de testnet, introduz um novo tipo de saída resistente a quântica. Este avanço indica que a comunidade Bitcoin começou a abordar a ameaça quântica ao nível do protocolo, embora a ativação da testnet para a mainnet ainda exija um longo processo de consenso.
A BlackRock publicou em junho de 2026 um relatório intitulado "Computação Quântica e Blockchain", alertando que futuros avanços na computação quântica podem ameaçar a criptografia que protege a Bitcoin e o Ethereum. Antes disso, a BlackRock já tinha incluído formalmente a computação quântica como fator de risco no prospeto do IBIT.
Conclusão
O verdadeiro significado das ordens executivas de computação quântica da IBM não reside no montante de financiamento governamental ou na valorização das ações que trouxeram a uma empresa tecnológica, mas sim no facto de terem colocado a computação quântica numa via rápida impulsionada por políticas nacionais, saindo dos pré-prints académicos e das demonstrações laboratoriais.
O objetivo do computador quântico em 2028 e o prazo de migração para a criptografia pós-quântica em 2031 estabelecem uma janela temporal clara para a indústria das criptomoedas. A duração desta janela é de aproximadamente 5 a 10 anos – coincidindo exatamente com as previsões intermédias da academia para a probabilidade de surgimento de um CRQC. Quer o computador quântico atinja ou não um nível de ameaça aos sistemas criptográficos existentes em 2028 ou 2031, a política já mudou as regras do jogo: as agências federais, instituições financeiras e operadores de infraestruturas críticas terão de concluir a migração para PQC dentro do prazo estipulado, o que impulsionará a renovação de toda a infraestrutura criptográfica. E a indústria das criptomoedas, como um dos maiores cenários de aplicação dos sistemas de criptografia de chave pública, não pode ficar de fora.
Para a indústria das criptomoedas, o verdadeiro desafio não é o computador quântico "amanhã" quebrar chaves privadas, mas sim como uma rede global e descentralizada pode realizar uma atualização da infraestrutura criptográfica subjacente numa estrutura de governança dispersa. O progresso da testnet do BIP-360, a aceleração do processo de normalização do NIST e a divulgação de riscos por instituições importantes indicam que a indústria já entrou na "fase de preparação". A duração desta fase e a qualidade final da sua execução determinarão se o ecossistema criptográfico conseguirá manter a sua promessa central – segurança sem necessidade de confiança – quando a era quântica chegar.
A janela política já se abriu. O próximo teste é a eficiência do consenso e a capacidade de execução da indústria.
FAQ
Pergunta: Quais são os conteúdos específicos das ordens executivas de computação quântica da IBM em 2026?
Em 22 de junho de 2026, Trump assinou duas ordens executivas: uma exigindo a construção de um computador quântico de nível de investigação até 2028; a outra exigindo que as agências federais concluam a migração para a criptografia pós-quântica até 2031. A IBM recebeu 1 mil milhões de dólares do financiamento da Lei CHIPS para construir a Anderon, a primeira fundição de chips quânticos dos EUA.
Pergunta: Quando é que a computação quântica representará uma ameaça real para a Bitcoin?
A investigação académica mostra que a probabilidade de surgir um CRQC antes de 2035 é cerca de 1/6, perto de 30% antes de 2040 e cerca de 60% antes de 2050. Um documento técnico da Google de março de 2026 indica que cerca de 500.000 qubits físicos podem quebrar o ECC-256 em poucos minutos. O setor acredita geralmente que ainda são necessários 10 a 20 anos desde a tecnologia atual até um computador quântico de nível de ameaça.
Pergunta: Como é que a Bitcoin se prepara para a ameaça da computação quântica?
A comunidade Bitcoin já iniciou os preparativos técnicos. O BIP-360 entrou na testnet em fevereiro de 2026, introduzindo um tipo de saída resistente a quântica. O conselho consultivo de criptografia convocado pela Coinbase recomenda iniciar imediatamente o planeamento de assinaturas pós-quânticas. A principal restrição para a migração reside no mecanismo de governança, não na tecnologia em si.
Pergunta: O que é o ataque "Harvest Now, Decrypt Later"?
Os atacantes capturam dados encriptados hoje e aguardam que os computadores quânticos amadureçam no futuro para os descriptografar. A NSA e o Centro Nacional de Segurança Cibernética do Reino Unido já classificaram esta ameaça como algo que requer resposta imediata. Os dados das transações Bitcoin são públicos e transparentes, e o custo de "recolha" é quase zero, o que significa que os endereços cujas chaves públicas foram historicamente expostas enfrentarão um risco retroativo.
Pergunta: Como está o progresso da normalização da criptografia pós-quântica do NIST?
O NIST finalizou três algoritmos PQC, com mais dois em análise. Em maio de 2026, 9 candidatos a algoritmos de assinatura digital entraram na terceira ronda de avaliação. O NIST planeia remover algoritmos vulneráveis a quântica dos seus padrões até 2035.