Os computadores quânticos prometem um salto de poder computacional digno de ficção científica – e isso acendeu o alerta vermelho na comunidade do Bitcoin (BTC). Especialistas debatem se essa tecnologia pode quebrar a criptografia que protege transações e carteiras, pondo em risco bilhões em valor digital.
Enquanto alguns prevêem um “dia Q” apocalíptico em poucos anos, outros sustentam que temos décadas pela frente. A verdade, como quase sempre, está em algum ponto entre o pânico e a complacência.
O que é computação quântica? (Sem pânico, explico)
Imagem: Conceito de Bitcoin e computação – a ameaça quântica funde ciência e finanças.
Se você dormiu nas aulas de física (sem julgamentos, acontece), aqui vai uma versão turbo-simplificada. Um computador quântico não pensa em “0 ou 1” bonitinhos como o seu PC. Em vez disso, ele usa qubits, que podem estar em uma superposição de 0 e 1.
Graças à superposição e ao entrelaçamento, os qubits conseguem representar múltiplas possibilidades ao mesmo tempo. Mas isso não quer dizer que um computador quântico ‘faz tudo de uma vez’. A real vantagem está na forma como os algoritmos quânticos exploram essas possibilidades simultâneas, manipulando os estados quânticos para amplificar as respostas corretas e eliminar as erradas.
O processo é complexo, mas pode oferecer ganhos enormes de desempenho em problemas muito específicos. Assim, para certas questões, um computador quântico teria um desempenho exponencialmente superior ao dos computadores clássicos. Em bom português: ele resolveria em instantes cálculos que deixariam o seu laptop trabalhando até o próximo Big Bang.
Essa habilidade sobre-humana é uma faca de dois gumes. Por um lado, promete avanços incríveis em ciência, medicina, inteligência artificial e por aí vai. Por outro, coloca em risco problemas matemáticos que hoje usamos como cadeados digitais.
Muitos sistemas de segurança – do site do seu banco às chaves privadas da sua carteira de Bitcoin – confiam na dificuldade absurda de certos cálculos para se manterem seguros. E é exatamente esses cálculos que a computação quântica ameaça tornar triviais.
O que era impossível de quebrar ontem, um computador quântico poderoso poderia resolver antes do café da manhã. A pergunta de um milhão de satoshis é: o Bitcoin está nessa lista de vítimas em potencial?
Por que a segurança do Bitcoin está na mira quântica?
O Bitcoin se vendeu ao mundo como “inviolável” graças à criptografia pesada por trás de cada transação. Duas tecnologias-chave protegem o seu precioso saldo: a criptografia de chave pública (ECDSA) e a função de hash SHA-256. Ambas foram consideradas virtualmente inquebráveis… até alguém lembrar dos computadores quânticos. Vamos dissecar essas siglas de forma (quase) indolor.
ECDSA (Elliptic Curve Digital Signature Algorithm): é o algoritmo de assinatura digital que garante que só você consiga movimentar suas moedas. Você tem uma chave privada (que deve ficar secreta) e uma chave pública (que todos podem ver). A graça é: mesmo conhecendo a pública, calcular a privada é inviável – é o tal do problema do logaritmo discreto elíptico, coisa que computadores normais levariam bilhões de anos para resolver na força bruta.
Mas a lenda quântica diz que com Shor’s Algorithm ( algoritmo quântico desenvolvido por Peter Shor), esse desafio matemático fica muito fácil. Em teoria, um computador quântico grande rodando Shor poderia derivar sua chave privada a partir da pública.
Se um hacker com poder quântico pegar sua chave pública antes de você gastar suas moedas, adeus saldo – ele poderia falsificar sua assinatura e gastar suas moedas sem permissão. Assustador? Com certeza. Essa é a ameaça mais imediata. Quebrar as assinaturas digitais do Bitcoin significa permitir roubos e gastos fraudulentos de BTCs alheios.
SHA-256 (Secure Hash Algorithm 256-bit): é a função de hash usada no Bitcoin, tanto para mineração (o tal do Proof of Work, onde mineradores caçam um hash começando com vários zeros) quanto para gerar os endereços das carteiras (onde a chave pública passa por um hash para virar endereço, adicionando privacidade).
O SHA-256 não é quebrado diretamente por algoritmos quânticos do tipo do Shor. Porém, outro algoritmo quântico, o de Grover, dá um ganho quadrático em ataques de força bruta. Em vez de precisar testar 2^256 possibilidades (um número com 77 dígitos!) para achar, por exemplo, uma preimage (entrada que gera um hash específico) ou um nonce de mineração, um computador quântico poderia, em teoria, fazer isso em 2^128 tentativas.
Parece genial, né? Só que 2^128 ainda é ridiculamente grande – algo na casa de 3,4×10^38 operações, um esforço computacional além do imaginável hoje. Ou seja, Grover corta pela metade a “força” de algoritmos simétricos, mas não os torna trivialmente quebráveis. No caso do Bitcoin, isso significaria que um minerador quântico muito potente teria vantagem, mas não dominaria a rede de imediato.
Resumindo: a vulnerabilidade na assinatura (ECDSA) é urgente e crítica, enquanto a ameaça ao hash (SHA-256) é mais sutil e de longo prazo. A primeira permitiria roubo direto de moedas; a segunda daria, no máximo, um atalho para mineradores malandros – um problema sério, mas provavelmente contornável ajustando o protocolo, se necessário.
Mineração quântica e o “truque” do Grover
Falando em mineração: devemos nos preocupar com um minerador quântico monopolizando a geração de blocos? Teoricamente, se alguém construísse um computador quântico estável e grande o suficiente, poderia usar Grover para procurar hashes válidos de bloco com vantagem quadrática. Ou seja, esse sortudo precisaria de √N tentativas em vez de N para achar um bloco – um atalho considerável diante da concorrência clássica.
Poderia um só minerador quântico eclipsar todos os outros e controlar a blockchain?
Bem, vamos com calma.
Primeiro, construir um computador quântico que possa iterar um algoritmo complexo como SHA-256 em altíssima velocidade repetidamente é um desafio científico gigantesco. Precisaria de milhares (senão milhões) de qubits trabalhando em perfeita sincronia e executando bilhões de portas lógicas quânticas com baixíssimo erro – um feito que está muito além do que a tecnologia atual permite.
Além disso, mesmo se um minerador quântico surgisse, o protocolo Bitcoin tem uma resposta embutida: a dificuldade de mineração iria se reajustar para manter o intervalo de blocos em 10 minutos. O cara do supercomputador ganharia alguns blocos rapidamente, a dificuldade subiria, e a vantagem temporária se dissiparia (a menos que ele tenha capacidade de 51% de todos os hashes, claro, mas aí falamos de absurdos quânticos).
Outro ponto é que pesquisas, como o On the insecurity of quantum Bitcoin mining”, de Or Sattath, apontam que um minerador quântico introduziria novas complicações, como risco de mais bifurcações na rede pela velocidade desbalanceada. Ou seja, a mineração via quantum é uma possibilidade acadêmica, mas está bem abaixo na lista de ameaças reais e imediatas.
E a privacidade?
O Bitcoin não criptografa transações (são públicas por design), então não é questão de quebrar um “segredo” criptografado da blockchain. Mas existe um ângulo. Muitos bitcoins antigos ou mal administrados estão em endereços vulneráveis, daqueles cujo par de chaves já foi exposto em alguma transação.
Lembra que um endereço Bitcoin geralmente é um hash da chave pública?
Isso quer dizer que, até você gastar suas moedas, o mundo só vê um hash, não a sua chave pública real. Essa foi uma sacada do Satoshi para adicionar uma camada de proteção – mesmo que alguém um dia tenha um computador quântico, se você nunca revelou sua chave pública, ele teria de quebrar também o hash (o que, como vimos, é bem mais difícil).
O problema é que assim que você faz uma transação, sua chave pública vai parar na blockchain para todo mundo ver. Daí em diante, suas moedas naquele endereço tornam-se um alvo para um possível atacante quântico. Estimativas da Deloitte / ChainCode Labs apontam que entre 25–30% de todos os bitcoins em circulação estão em endereços “expostos” dessa forma— entre eles, as moedas mineradas pelo próprio Satoshi nos primeiros dias da rede. Se surgisse amanhã um computador quântico capaz de rodar Shor a pleno vapor, um quarto de toda a oferta de BTC ficaria ao alcance dos ladrões em potencial.
Dá para imaginar o caos (roubos em massa, pânico no mercado, colapso de confiança… o pacote completo). Não à toa, até a BlackRock – maior gestora de ativos do mundo – destacou em documentos oficiais que a computação quântica é um risco material à segurança do Bitcoin.
O que a comunidade cripto está fazendo a respeito?
Você deve estar se perguntando: “Okay, estamos ferrados? Ou dá pra se proteger?” A boa notícia é que o mundo da criptografia (no sentido matemático, não só das criptomoedas) não ficou sentado esperando o apocalipse quântico de braços cruzados. Há anos pesquisadores vêm desenvolvendo e testando os chamados algoritmos pós-quânticos – formas de criptografia que nem os computadores quânticos conseguiriam quebrar facilmente.
Em 2016, por exemplo, o instituto de padrões dos EUA (o famoso NIST) lançou uma competição internacional para padronizar esses algoritmos. Após várias etapas exaustivas, em 2022 foram escolhidas as primeiras propostas vencedoras, com novos métodos de assinatura digital e criptografia de chave pública à prova de Shor e Grover.
A transição não acontecerá da noite para o dia, mas governos e setores críticos já têm cronogramas. A NSA determinou que até 2035 todas as agências de segurança nacional dos EUA usem criptografia pós-quântica. Em outras palavras, estão trabalhando com a hipótese de que lá para 2035–2040 os computadores quânticos já poderão ser uma ameaça prática e é melhor estar preparado com alguns anos de antecedência.
No ecossistema do Bitcoin, a discussão também está na mesa – ainda que às vezes pareça mais teórica do que prática. Desenvolvedores e entusiastas propõem desde soft forks até hard forks para incorporar algoritmos quânticos-resistentes. Um exemplo é a ideia do BIP-360 (Pay-to-Quantum-Resistant-Hash), que sugere usar endereços especiais com hashes resistentes a quantum (num esquema commit-delay-reveal um tanto complexo).
Em julho de 2025, um grupo de especialistas propôs um plano de migração gradual chamado “Post-Quantum Migration and Legacy Signature Sunset”. Eles querem banir endereços vulneráveis em algumas etapas: primeiro, desencorajar/enviesar o uso de formatos antigos; depois de alguns anos, proibir gastos vindos desses endereços inseguros, essencialmente congelando as moedas de quem não atualizar para carteiras quânticas-seguras.
Pode soar drástico (e é – imagine invalidar moedas “paradas” cuja chave pública já foi exposta!), mas a lógica é evitar um desastre maior caso um atacante quântico apareça de surpresa. Há até previsão de, futuramente, algum mecanismo para recuperar essas moedas congeladas via prova de posse da seed.
Além dos BIPs e debates em fóruns, existem projetos dedicados à causa. O Quantum Resistant Ledger (QRL), por exemplo, é uma blockchain alternativa que já nasceu usando criptografia pós-quântica (baseada em hash, tipo XMSS ou Winternitz, em vez de ECC). Ele serve tanto como laboratório de testes quanto como lembrete constante de que a ameaça não é hipotética.
Outro front de batalha é a colaboração entre academia e indústria. Empresas de segurança digital, como a suíça SEALSQ, estão desenvolvendo hardware e softwares híbridos que combinam algoritmos clássicos e pós-quânticos, tentando proteger infraestruturas críticas (inclusive blockchain) sem precisar “desligar tudo” para atualizar.
Esse detalhe do downtime é importante – o estudo acadêmico Downtime Required for Bitcoin Quantum‑Safety, da Universidade de Kent, estimou que uma atualização total do Bitcoin para algoritmos quânticos, se fosse feita de forma coordenada e concentrada, poderia demandar pelo menos uns 76 dias de processamento ininterrupto na rede.
Obviamente, não dá para simplesmente pausar o mundo por quase três meses enquanto trocamos o motor do avião em pleno voo. Por isso, pesquisadores pensam em soluções graduais e compatíveis, como introduzir endereços pós-quânticos em paralelo e ir migrando os usuários de forma suave, antes que o dia Q chegue.
Mito vs. realidade: afinal, quando (e se) o Bitcoin cai perante os qubits?
Chegamos ao ponto polêmico: quanto tempo temos? Aqui, as opiniões variam mais do que o humor do mercado cripto. Alguns gurus soam o alarme de incêndio, outros trazem um extintor de tranquilidade. Vamos passar em revista o espectro.
De um lado estão os apocalípticos quânticos. Gente como David Carvalho (especialista em segurança) grita do alto do púlpito que o Bitcoin pode ser quebrado em cinco anos se nada for feito.
Carvalho aponta que avanços como o novo chip Majorana da Microsoft encurtaram drasticamente o cronograma. O que parecia coisa para 20+ anos agora poderia virar realidade antes de 2030. Ele estima que 6 milhões de BTC já estão em endereços vulneráveis, e que basta uma única quebra para destruir a confiança em todo o ecossistema. Sua conclusão é que não é a tecnologia quântica em si o maior risco, mas a inércia da comunidade cripto em se preparar.
Nessa linha alarmista temos também Chamath Palihapitiya, o bilionário investidor que em dezembro de 2024 declarou que o algoritmo SHA-256 do Bitcoin poderia ser comprometido em “dois a cinco anos” se a evolução quântica mantiver o ritmo.
Ele chegou a chutar números: combinando chips quânticos como o de 105 qubits do Google, algo em torno de 8.000 desses poderia quebrar a criptografia do Bitcoin, segundo suas contas – o que, convenhamos, é um cenário meio fantasioso por enquanto.
Até mesmo um nome tradicional de venture capital como Chamath entrar nessa onda foi um choque para alguns, e ele usou o megafone para pedir que os desenvolvedores de blockchain acelerem a adoção de novas proteções, “antes que seja tarde”.
Do outro lado, temos os céticos cautelosos. Adam Back, um dos veteranos do Bitcoin e CEO da Blockstream, argumenta que a ameaça quântica ainda está a pelo menos duas décadas de distância. Em abril de 2025, ele disse que os computadores quânticos não serão páreo tão cedo, embora reconheça que eventualmente pode ser prudente mover as moedas para endereços quânticos-seguros – inclusive aquelas da lenda (as do Satoshi), caso um dia o criador misterioso ainda esteja por aí para fazê-lo.
Empresas de mineração como a Marathon Digital Holdings também jogam água na fervura. Para eles, máquinas quânticas capazes de quebrar criptografia ainda estão “décadas longe” de existir, e mesmo em 2040 talvez estejamos apenas arranhando esse potencial. Eles lembram (com razão) que sair de meia dúzia de qubits experimentais para milhões de qubits úteis e estáveis é um salto gigantesco.
No meio-termo, existem os realistas pragmáticos. Esse pessoal reconhece o risco, mas tenta separar o que é hype do que é provável. Por exemplo, pesquisadores do Google reduziram as estimativas de recursos quânticos necessários para quebrar certos padrões de criptografia (no caso, RSA-2048), mostrando que talvez tenhamos superestimado o tempo de segurança que nos resta.
Estudos assim acenderam uma luz amarela. Pode ser que em vez de 50 anos, tenhamos 20 ou 15 – ou quem sabe só 10 – antes que um computador quântico cause estragos. O próprio governo dos EUA, via NSA, está apostando em 2035 como prazo limite para estar pronto.
IBM projeta ter um computador quântico tolerante a falhas (o “IBM Quantum Starling”) operando já em 2029. Um relatório da McKinsey citou previsões acadêmicas de que máquinas quânticas aptas a ameaçar o Bitcoin poderiam surgir por volta de 2027–2030. Ou seja, pode não ser amanhã, mas também não dá para empurrar para o neto resolver.
Enquanto isso, levantamentos mostram que para quebrar a criptografia do Bitcoin dentro do tempo de um bloco (10 minutos) seriam necessários milhares de qubits lógicos sem erro – coisa na faixa de 2.300 a 2.600 qubits lógicos, o que se traduz em milhões de qubits físicos quando consideramos correção de erros.
O cálculo The impact of hardware specifications on reaching quantum advantage” (arXiv:2108.12371, publicado na AQS – AVS Quantum Science) aponta para algo como 317 milhões de qubits físicos para quebrar uma chave de 256 bits em uma hora. Hoje, o maior processador quântico universal (IBM, Google etc.) mal passou de 100 qubits físicos, e qubits lógicos plenamente confiáveis ainda se contam nos dedos.
Esse abismo técnico dá um certo alívio. Não existe ainda nem no laboratório o hardware necessário para o “grande roubo quântico”. Por outro lado, a história da tecnologia está repleta de saltos repentinos. Uma descoberta disruptiva – o equivalente quântico do transistor ou do chip de silício – pode acelerar tudo de modo imprevisível.
Preparar para o pior, torcer pelo melhor
O duelo entre computação quântica e Bitcoin é frequentemente retratado como um jogo de xadrez entre gênios – de um lado os físicos quânticos, do outro os criptógrafos e desenvolvedores. No fundo, porém, todo mundo está do mesmo lado: o da continuidade de um mundo digital seguro.
Se um dia um computador quântico gritar “xeque-mate” na criptografia da criptomoeda primária, ele também estará quebrando o sigilo bancário, os segredos de Estado e as senhas do Wi-Fi (ou seja, teremos problemas muito maiores que o preço do BTC). Por isso, há uma corrida contra o tempo. Pesquisadores, governos e a comunidade cripto investem hoje na prevenção de um colapso de confiança amanhã.
O Bitcoin em particular, com sua aura de fortaleza impenetrável, enfrenta talvez seu maior teste histórico. Será que a primeira moeda digital amplamente adotada consegue evoluir sem trair seus princípios descentralizados? Conseguirá a comunidade coordenar uma migração tecnológica colossal antes que os qubits batam à porta?
A ameaça quântica tem um quê de mito e um quê de plausível. Não é motivo para pânico irracional, mas tampouco para soberba complacente. O Bitcoin não será destruído por computadores quânticos… a menos que nos recusemos a agir até que seja tarde demais.
O relógio está correndo em múltiplos fusos horários – o da tecnologia, o da adoção e o da adversidade. Preparar-se para o dia Q é não apenas sensato; é necessário para garantir que, quando a era quântica finalmente descer sobre nós, o BTC esteja mais para um falcão adaptado do que para um dodô teimoso. Afinal, como toda boa evolução, sobrevivência é sobre se adaptar.
Leia mais:
SEC adia ETF de Bitcoin ligado a Donald Trump nos EUA
Bitcoin a US$ 200 mil em 2025? Veja as reais chances disso
Governo do Quênia estuda reservas em bitcoin e token local
Fique por dentro das notícias mais quentes do mercado cripto: entre no nosso canal no WhatsApp.
