Castle Island Ventures co-fundador Nic Carter alertou que a quebra do Bitcoin é agora apenas um “desafio técnico”, com cerca de 6,7 milhões de BTC (avaliados em mais de 600 bilhões de dólares) diretamente expostos ao risco de ataques quânticos, incluindo 1,7 milhões de Satoshis que pertencem a Satoshi Nakamoto e que estão permanentemente perdidos. O co-fundador do Ethereum alertou que os computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum em 2028.
De onde vem a ameaça da computação quântica? A quebra do Bitcoin só depende da implementação técnica
A ameaça da computação quântica ao Bitcoin decorre das fraquezas teóricas da criptografia de curva elíptica (ECC). O sistema de encriptação em que o Bitcoin se baseia pode ser comprometido pelo algoritmo proposto pelo cientista da computação Peter Shor; isso foi considerado por Satoshi Nakamoto ao projetar o Bitcoin, que acreditava ser necessário atualizar quando a computação quântica se tornasse suficientemente poderosa. Mas a questão crucial é que esse momento de “suficientemente poderoso” está aceleradamente se aproximando.
O mais recente processador quântico lançado pelo Google há pouco tempo já demonstrou, em tarefas específicas, uma velocidade de cálculo que ultrapassa comprovadamente a do supercomputador mais poderoso do mundo. Embora esse tipo de avanço ainda não represente uma ameaça direta ao Bitcoin, o renomado teórico quântico Scott Aaronson descreveu a quebra de sistemas de encriptação por computação quântica como um “problema de engenharia extremamente difícil”, e não como um problema que requer novas descobertas fundamentais em física. Isso significa que o caminho do teórico para a prática já está claro, sendo apenas uma questão de tempo e investimento de recursos.
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) solicitou a descontinuação dos algoritmos de encriptação existentes entre 2030 e 2035. Este cronograma não é infundado, mas baseado nos avanços significativos da tecnologia quântica em técnicas de correção de erros e investimentos financeiros. Desde o início deste ano, a frequência de avanços no campo da computação quântica acelerou claramente, com a indústria e o meio acadêmico acelerando a comercialização do hardware quântico.
Nic Carter critica severamente os desenvolvedores do Bitcoin por “caminharem em um estado de sonambulismo em direção a uma crise que pode levar ao colapso do sistema”. Ele aponta que, nos últimos dez anos, muitos recursos foram desperdiçados na expansão da rede Lightning ou em debates secundários, demonstrando uma extrema e obsessiva cautela em relação a alterações sutis no tamanho do bloco e nos scripts, enquanto mostram uma perplexa indiferença e complacência em relação a uma ameaça que pode zerar o sistema. Referindo-se ao histórico das atualizações do SegWit e do Taproot, a conclusão das discussões, desenvolvimento e consenso sobre a migração resistente a quânticos pode levar até dez anos, e essa lentidão é mortal.
Corrida contra o tempo: quando a ameaça chega é o maior ponto de divergência
Em torno da questão de se a computação quântica ameaça a segurança do Bitcoin, surgiram sérias divergências dentro da indústria. Para os investidores, a questão central é apenas uma: quando a ameaça chegará?
A Gray Scale afirmou no “Perspectivas de Ativos Digitais 2026” que, embora a ameaça quântica seja real, isso é apenas um “falso alarme” para o mercado de 2026, não afetando a avaliação a curto prazo. Wang Chun, cofundador da F2Pool, afirmou que a computação quântica ainda é uma “bolha” e que, mesmo seguindo a Lei de Moore, levará de 30 a 50 anos para quebrar efetivamente o padrão de encriptação do Bitcoin (secp256k1). A a16z também apontou no relatório que a probabilidade de um computador capaz de quebrar sistemas modernos de encriptação surgir antes de 2030 é extremamente baixa. Adam Back, CEO da Blockstream, é otimista e acredita que o Bitcoin estará seguro por pelo menos 20 a 40 anos.
No entanto, Charles Edwards, fundador da Capriole Investment, emitiu um aviso completamente diferente, acreditando que a ameaça é mais iminente do que a percepção geral, instando a comunidade a construir um sistema de defesa antes de 2026, caso contrário, a chegada tardia na corrida quântica pode resultar na “zero” do Bitcoin. Vitalik Buterin, cofundador do Ethereum, também alertou que os computadores quânticos podem quebrar a criptografia de curva elíptica do Ethereum em 2028, instando a comunidade a atualizar para criptografia resistente a quântica dentro de quatro anos.
Esta enorme diferença na avaliação do tempo resulta de diferentes expectativas sobre a velocidade de desenvolvimento da tecnologia quântica. Os conservadores acreditam que os problemas de correção de erros e escalabilidade do hardware quântico estão longe de ser resolvidos, enquanto os otimistas acreditam que as inovações tecnológicas podem ocorrer em aceleração exponencial. Charles Hoskinson, fundador da Cardano, sugere que se faça referência ao programa de testes de referência quântica da DARPA (previsto para avaliar a viabilidade em 2033); somente quando a comunidade científica confirmar que o hardware quântico pode realizar cálculos destrutivos de forma estável, haverá uma urgente necessidade de uma mudança completa dos algoritmos de encriptação.
Classificação das vítimas: 1,7 milhões de moedas Satoshi serão as primeiras a sofrer
Nem todos os Bitcoins são igualmente vulneráveis. Quando o ataque quântico chegar, o grau de risco dependerá da forma como o Bitcoin é armazenado e do tempo que foi mantido.
Carter apontou que atualmente cerca de 6,7 milhões de BTC estão diretamente expostos ao risco de ataques quânticos, com um valor superior a 600 bilhões de dólares. O mais complicado é que 1,7 milhão pertence a Satoshi Nakamoto e a mineradores iniciais, e os endereços P2PK do Bitcoin estão em estado de “perda permanente”. Mesmo que o Bitcoin tenha atualizado para assinaturas quânticas, essas “moedas zumbis” não reclamadas não podem ser migradas.
Na altura, a comunidade enfrentará uma escolha cruel e difícil: ou violar o princípio absoluto de que “a propriedade privada é inviolável” e forçar o congelamento desses ativos através de um hard fork, o que gerará uma crise de fé; ou permitir que atacantes quânticos roubem essas moedas e se tornem os maiores detentores, levando ao colapso do mercado.
O cofundador da MicroStrategy (MSTR), Michael Saylor, tem uma visão alternativa, acreditando que a perda de chaves privadas ou a impossibilidade de operar o Bitcoin (incluindo o que está bloqueado por computadores quânticos) resultará em um congelamento permanente, reduzindo a oferta efetiva de Bitcoin e, por sua vez, tornando-o mais forte. Willy Woo, um dos detentores de Bitcoin a longo prazo, também acrescentou que, se o mercado sofrer um colapso devido ao pânico quântico, será uma boa oportunidade para os OGs do Bitcoin entrarem.
Classificação do nível de risco de ataque quântico
risco extremamente alto: endereço P2PK (cerca de 171,8 milhões de BTC)
Os endereços de Bitcoin antigos (como os usados por Satoshi Nakamoto) expõem diretamente a chave pública completa na cadeia ao gastar ou receber, e computadores quânticos podem deduzir a chave privada a partir da chave pública, tornando esses endereços os mais vulneráveis, e como a chave privada é permanentemente perdida, não pode ser transferida.
Alto risco: Endereço moderno com chave pública exposta
Qualquer endereço que já tenha enviado uma transação teve a sua chave pública exposta na cadeia, podendo teoricamente ser atacado por computadores quânticos, mas se for transferido a tempo para um endereço resistente a quânticos, ainda é possível evitar perdas.
Risco médio-baixo: Endereço moderno não utilizado
Os novos tipos de endereços de Bitcoin, se nunca tiverem enviado transações e a chave pública não tiver sido exposta na cadeia, não podem ser usados por computadores quânticos para gerar a chave privada correspondente, o que os torna relativamente seguros a curto prazo.
Guerra de Contra-Ataque da Blockchain: Ethereum e Novas Cadeias em Primeiro Plano
Apesar de a tempestade quântica ainda não ter chegado, as blockchains públicas já iniciaram a batalha de defesa. A baixa eficiência de governança do Bitcoin tornou-se o maior obstáculo, enquanto o Ethereum e as novas blockchains públicas agiram primeiro com mecanismos de governança mais flexíveis.
O Ethereum incorporou a criptografia pós-quântica (PQC) no roteiro de longo prazo da fase Splurge, adotando uma estratégia de atualização hierárquica, utilizando L2 como um ambiente de teste para executar algoritmos resistentes a quânticos, com tecnologias candidatas incluindo criptografia baseada em redes e baseada em hash. Pesquisadores da Blockstream propuseram que a tecnologia de assinatura baseada em hash pode ser a solução chave para proteger a blockchain do Bitcoin contra ameaças quânticas.
A Fundação Solana está colaborando com o Project Eleven para promover a segurança contra quântica, tendo já prototipado e implementado uma rede de testes que utiliza assinaturas digitais pós-quânticas. A Aptos propôs a melhoria AIP-137, planejando suportar uma solução de assinatura digital anti-quântica SLH-DSA a nível de conta. A Cardano, utilizando o protocolo Mithril, está estabelecendo pontos de verificação pós-quânticos na blockchain, que serão gradualmente integrados à cadeia principal após a maturação da aceleração de hardware.
No entanto, a existência de uma solução técnica não significa que o problema está resolvido. A a16z aponta que o Bitcoin enfrenta dois grandes dilemas: a baixa eficiência de governança pode levar a forks destrutivos, e a migração requer proatividade, resultando na perda de proteção para muitas moedas dormentes. A implementação total da encriptação resistente a quantum é cara e, na ausência de suporte de aceleração de hardware, pode resultar em uma perda de desempenho de cerca de uma ordem de magnitude.
