Será que os computadores quânticos capazes de quebrar o Bitcoin já estão em funcionamento? A PsiQuantum, investida pela Nvidia, pretende iniciar operações comerciais no próximo ano

PsiQuantum, com a sua instalação quântica em Chicago com milhões de qubits, está atualmente em construção e deve entrar em funcionamento em 2027, com o objetivo de operar por volta de 2028. Mas será que ela representa uma ameaça real ao Bitcoin?
(Resumindo: a batalha preliminar contra os computadores quânticos! Vitalik divulga o roteiro completo de resistência quântica do Ethereum: quatro vulnerabilidades principais sendo resolvidas uma a uma)
(Informação adicional: a computação quântica não vai acabar com as criptomoedas, apenas as tornará ainda mais fortes)

Índice deste artigo

Alternar

• Quão real é a ameaça quântica?
• Qubits físicos ≠ Qubits lógicos
• Mas os avanços na pesquisa estão acelerando
• Como a comunidade do Bitcoin está respondendo

Peter Shadbolt, cofundador da PsiQuantum, publicou ontem à noite uma foto do canteiro de obras em Chicago no X, anunciando que a primeira instalação mundial com milhões de qubits está em construção, reacendendo a discussão sobre a possibilidade de quebrar o sistema de criptografia do Bitcoin.

Hora de construir computadores quânticos realmente grandes. Quinhentas toneladas de aço em seis dias. A data de entrega da planta de criogenia está apertando. Agradecido às centenas de pessoas dedicadas a esta missão. pic.twitter.com/eqSwsESusK
— Pete Shadbolt (@PeteShadbolt) 5 de março de 2026

No aspecto financeiro, em setembro de 2025, a PsiQuantum concluiu uma captação de 1 bilhão de dólares, liderada pela NVentures, subsidiária da NVIDIA. Além disso, recebeu incentivos fiscais de 850 milhões de dólares do estado de Illinois, um financiamento de 500 milhões de dólares do governo estadual e 75 milhões de dólares da Blue Owl Capital, totalizando mais de 1 bilhão de dólares em investimentos público-privados.

Na estratégia tecnológica, a PsiQuantum aposta na tecnologia de fotônica de silício, usando o chip Omega da GlobalFoundries, que segue processos padrão de semicondutores. O objetivo é alcançar a computação quântica tolerante a falhas, ou seja, que funcione normalmente mesmo na presença de erros durante o processamento.

Quão real é a ameaça quântica?

Teoricamente, computadores quânticos podem usar o algoritmo de Shor para quebrar a ECDSA e a assinatura digital de Schnorr, que o Bitcoin utiliza.

A vulnerabilidade mais fácil de explorar é a dos endereços P2PK do tempo de Satoshi, nos quais a chave pública fica exposta na blockchain. Já os formatos modernos de endereços Bitcoin, como P2PKH, P2SH e Taproot, protegem a chave pública antes de serem gastos, reduzindo bastante a exposição. Em outras palavras, a menos que você gaste esses fundos, o atacante não consegue obter sua chave pública.

Segundo um relatório da CoinShares, aproximadamente 10.230 bitcoins — avaliado em cerca de 728 milhões de dólares — são vulneráveis a ataques quânticos. A CoinShares acredita que, mesmo que esses bitcoins sejam vendidos, o volume seria semelhante ao de transações rotineiras, sem causar impacto sistêmico no mercado.

Qubits físicos ≠ Qubits lógicos

O ponto mais importante é o limiar de poder de processamento. Para quebrar a assinatura do Bitcoin, seriam necessários cerca de 2.330 qubits lógicos, mas atualmente os sistemas possuem aproximadamente 100 qubits físicos, e nenhum qubit lógico confiável para ataques criptográficos foi desenvolvido.

Devido à extrema fragilidade e alta taxa de erro dos qubits, atualmente é necessário cerca de 1.000 qubits físicos para produzir um qubit lógico confiável.

Assim, com um milhão de qubits físicos, usando as técnicas atuais de correção de erros, é possível gerar aproximadamente 1.000 qubits lógicos, ainda longe dos 2.330 necessários.

Mas os avanços na pesquisa estão acelerando

No entanto, um artigo recente do pesquisador de IA quântica da Google, Craig Gidney, mostra que os recursos quânticos necessários para quebrar a criptografia RSA amplamente utilizada podem ser 20 vezes menores do que se pensava anteriormente. Ele estima que um computador quântico com menos de 1 milhão de qubits “com ruído” pode fatorar um número RSA de 2048 bits em menos de uma semana — uma redução significativa em relação à sua estimativa de 20 milhões de qubits em 2019.

Embora o Bitcoin utilize criptografia de curva elíptica (ECC) e não RSA, a ECC também pode ser quebrada pelo algoritmo de Shor, e a tendência de melhorias na eficiência do algoritmo provavelmente se aplica igualmente.

Como a comunidade do Bitcoin está respondendo

A boa notícia é que os desenvolvedores do Bitcoin já propuseram várias soluções técnicas para aumentar a resistência quântica, sendo a mais conhecida a proposta BIP-360, que introduz um novo tipo de endereço que protege contra ataques remotos no Taproot. Além disso, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) aprovou três esquemas de assinatura pós-quântica.

Vale destacar que um relatório do Federal Reserve alerta para o risco de “primeiro colher, depois decifrar”: atacantes podem coletar dados criptografados atualmente e esperar pelo avanço dos computadores quânticos para decifrá-los no futuro. Como o histórico de transações do Bitcoin é público e permanente, isso expõe os dados históricos a riscos de divulgação irreversível.

Resumindo, para o Bitcoin, a ameaça quântica é mais uma atualização que pode ser preparada com calma, com tempo suficiente para monitorar, planejar e implementar as mudanças, do que um evento catastrófico iminente. No entanto, com melhorias contínuas na eficiência de correção de erros e nos algoritmos, o setor acredita que o período entre meados da década de 2030 será um prazo importante para atenção séria.