Se bitcoin e ethereum tivessem sido inventados no mesmo dia, ninguém teria ouvido falar de bitcoin. Vendi todos os bitcoins detidos pela Bit Digital e apliquei os recursos em ethereum. Construí uma das maiores posições corporativas de treasury de ethereum do mundo e declarei, publicamente, que nunca venderemos essa posição. Pessoas me perguntaram para articular o argumento mais forte para essa convicção. Em 30 de março de 2026, esse argumento chegou. No mês passado, o Citi confirmou.
Em um relatório de pesquisa publicado em 18 de maio, analistas do Citi alertaram que os avanços na computação quântica encurtaram o prazo para ataques práticos contra ativos digitais, e chegaram a uma conclusão que deve fazer todos os detentores institucionais de bitcoin refletirem: o bitcoin enfrenta risco quântico significativamente maior do que o ethereum, e essa diferença não se deve apenas à tecnologia, mas também à governança.
Essa descoberta ecoa o artigo seminal lançado no final de março pela Google Quantum AI em colaboração com a Universidade de Stanford e a Ethereum Foundation, que constatou que os recursos computacionais necessários para quebrar a criptografia fundamental do bitcoin são aproximadamente 20 vezes menores do que o estimado anteriormente. Um computador quântico suficientemente avançado, operando com menos de 500.000 qubits físicos, poderia derivar a chave privada do bitcoin a partir de sua chave pública em aproximadamente nove minutos. Essa máquina não existe hoje. Mas a janela para agir de forma responsável está se fechando mais rápido do que a maioria das instituições percebe. Quando o Google levanta o alerta e o Citi o confirma no mesmo trimestre, isso não é mais uma preocupação marginal. Este é o projétil de prata. E ele aponta diretamente para o bitcoin.
A segurança do bitcoin repousa em algoritmos de assinatura digital de curva elíptica. Quando você gasta bitcoin, sua chave pública é brevemente exposta na cadeia. Sob computação clássica, reverter isso para obter uma chave privada é inviável. Computadores quânticos executando o algoritmo de Shor podem, em princípio, fazer exatamente isso durante a breve janela em que uma transação é transmitida. O artigo do Google não apenas confirma isso teoricamente; ele quantifica com uma precisão que remove a ambiguidade confortável.
Nic Carter, co-fundador da Coin Metrics e uma das mentes mais afiadas em ativos digitais, vem emitindo esse alerta há meses. Em uma série de ensaios iniciada em outubro de 2025, Carter chamou a computação quântica de "o maior risco de longo prazo para a criptografia básica do bitcoin" e acusou os desenvolvedores de "caminhar sonâmbulos em direção ao colapso". Ele estima que um computador quântico poderia comprometer significativamente a criptografia de curva elíptica já em 2028. Aproximadamente 6,9 milhões de BTC poderiam estar vulneráveis em uma escala quântica suficiente, incluindo carteiras legadas e saídas Taproot, que já representavam mais de 21% de todas as transações de bitcoin em 2025.
Pode-se perguntar: o bitcoin não poderia simplesmente ser atualizado? Sim, em teoria. Na prática, é aí que o risco se multiplica.
A governança do bitcoin é intencionalmente conservadora e baseada em consenso, o que a torna extraordinariamente lenta. O SegWit levou cerca de 8,5 anos desde a concepção até a adoção generalizada. O Taproot levou aproximadamente 7,5 anos. As propostas quânticas atuais, BIP-360 e BIP-361, ainda estão na fase de rascunho ou testnet inicial em 2026. Uma transição completa da camada base para assinaturas pós-quânticas seria a mudança mais contenciosa que o bitcoin já tentou realizar. Como Carter documentou, a maioria dos desenvolvedores do Bitcoin Core expressou preocupação limitada quanto à urgência, uma postura que é, no mínimo, uma séria falha de governança para qualquer instituição que detenha bitcoin em tesouraria. Uma descoberta quântica não espera educadamente pelo consenso de comitês.
É aqui que a imagem diverge drasticamente. A abordagem do ethereum quanto à resistência quântica não é uma corrida reativa. É um plano estruturado já em execução, baseado nos padrões de criptografia pós-quântica da NIST finalizados em agosto de 2024.
A atualização Pectra, lançada no mainnet do Ethereum em maio de 2025, introduziu o EIP-7702, um passo crucial rumo à abstração total de contas. Em vez de exigir um único hard fork em toda a rede, a arquitetura do Ethereum permite que contas individuais escolham sua própria verificação de assinatura e alternem voluntariamente para assinaturas resistentes a quantum. O próximo hard fork Hegotá, planejado para o segundo semestre de 2026, incorporará isso ainda mais ao nível do protocolo. A Ethereum Foundation estabeleceu marcos estruturados visando a conclusão da infraestrutura pós-quantum principal por volta de 2029, com redes de desenvolvimento interop ativas já em execução em vários clientes.
O contraste com a paralisia de governança do bitcoin não poderia ser mais nítido. O ethereum foi projetado, de maneiras que o bitcoin simplesmente não foi, para acomodar exatamente esse tipo de atualização fundamental. Isso não é acidente. É arquitetura.
Para tesoureiros corporativos e gestores de fundos soberanos, o risco quântico já não é mais um cenário remoto a ser mencionado em nota de rodapé e descartado. Os governos já o tratam como uma questão operacional. Agências federais dos EUA enfrentaram prazo de abril de 2026 para apresentar planos de transição para criptografia pós-quântica conforme o Memorando de Segurança Nacional 10. A UE estabeleceu meta de resistência quântica para 2030 para infraestrutura crítica. O Grupo de Especialistas em Cibersegurança do G7 publicou um mapa de caminho coordenado para o setor financeiro em janeiro de 2026. Essa arquitetura de conformidade se estenderá, ao longo do tempo, aos ativos digitais detidos em tesouraria.
A pergunta para qualquer instituição que detenha bitcoin é se ela está confortável com um ativo cujo roadmap de resistência quântica ainda está em rascunho, cuja governança avança à velocidade geológica e cuja comunidade de desenvolvedores está dividida sobre se a urgência é mesmo necessária.
A pergunta para qualquer instituição que considere o ethereum é se ela deseja o ativo com um caminho de atualização estruturado, transparente e já em andamento.
Ethereum é o ativo mais adaptável, mais capaz e mais durável. Coloquei o balanço patrimonial de uma empresa listada na Nasdaq por trás dessa convicção. O artigo do Google é o que finalmente fornece a essa convicção uma única resposta indiscutível, tecnicamente fundamentada, à pergunta mais difícil da estratégia de tesouraria de ativos digitais: qual ativo foi construído para durar?
O ethereum não é um ativo perfeito. Nenhum ativo é. Mas no contexto do risco quântico, é o ativo cuja arquitetura foi construída para sobreviver ao que está por vir. Se Carter e o Google estiverem certos, essa distinção será extremamente importante, e mais cedo do que a maioria das pessoas espera.