O maior risco do Bitcoin pode não ser o Federal Reserve, nem a regulamentação, nem mesmo os computadores quânticos em si.
E sim, uma pessoa que desapareceu há mais de dez anos.
Porque, se a era quântica realmente chegar, o mais difícil de lidar não será a carteira dos usuários comuns, mas os bitcoins deixados por Nakamoto. A chave pública está gravada permanentemente na cadeia, o proprietário está desaparecido, e a chave privada não tem local conhecido. Valendo centenas de bilhões de dólares, adormecida por dezoito anos, sem jamais ter movido um satoshi.
Mais complicado ainda: independentemente dessas moedas se moverem ou não, o Bitcoin enfrenta uma pergunta que ninguém quer responder. E essa pergunta tem uma parte que a tecnologia não consegue resolver.
O verdadeiramente perigoso não é todos os endereços
Muitas pessoas acreditam erroneamente que, assim que os computadores quânticos surgirem, todos os bitcoins ficarão imediatamente inválidos.
Não é assim. A segurança da chave privada do Bitcoin baseia-se na suposição de que é computacionalmente inviável derivar a chave privada a partir da chave pública. A ameaça dos computadores quânticos consiste em usar o algoritmo de Shor para quebrar essa suposição. Mas o ponto crucial é — para executar o algoritmo de Shor, o atacante primeiro precisa obter a chave pública.
O endereço Bitcoin é, por sua vez, um hash da chave pública. Normalmente, a chave pública não aparece diretamente na cadeia; ela só é exposta quando o usuário realiza uma transação e envia uma assinatura.
Então, o verdadeiramente perigoso são os endereços cujas chaves públicas já foram divulgadas.
O mais arriscado é a saída no formato P2PK, amplamente utilizada na rede Bitcoin inicial. Nessa estrutura, a chave pública completa é permanentemente gravada na blockchain desde o momento de sua geração. Os atacantes não precisam esperar o detentor iniciar uma transação para tentar reverter a chave privada — não há nenhum período de buffer.
Em 2026, pesquisadores do Google, Stanford e da Ethereum Foundation estimaram que mais de 1,7 milhão de bitcoins ainda estão bloqueados por P2PK.
E a parte mais sensível dentre elas é justamente os ativos detidos pelos endereços de mineração iniciais, bem conhecidos pelo público — geralmente chamados de ativos deixados pelo suposto minerador de Satoshi Nakamoto/Patoshi.
Segundo análise, sob uma abordagem cautelosa, o minerador precoce acumulou entre 600.000 e 700.000 BTC; incluindo a parte incerta de atribuição, a estimativa mais ampla pode chegar a aproximadamente 1 milhão de BTC. Uma parcela significativa desses ativos utiliza o formato P2PK, cuja chave pública foi totalmente exposta na blockchain há mais de uma década.
Assim, uma questão aparentemente relacionada à criptografia acabou se tornando uma questão sobre Satoshi Nakamoto.
Em uma encruzilhada
O maior risco do endereço de Satoshi Nakamoto é nunca se mover? Na verdade, é exatamente o contrário: mover e não mover são ambos problemas.
Se esses bitcoins adormecidos há dezoito anos de repente se moverem, o mercado primeiro enfrentará uma pergunta sem resposta: quem está movendo esses bitcoins? É o verdadeiro Satoshi Nakamoto? Herdeiros legítimos? Ou o primeiro ataque quântico em larga escala bem-sucedido do mundo?
Se essas moedas permanecerem inalteradas, à medida que a capacidade de computação quântica aumenta gradualmente, elas se tornarão o alvo mais valioso para atacantes.
Tecnicamente, o protocolo ainda segue as regras: quem possui a chave privada pode movimentar os ativos. Mas no nível do mercado e da crença, o impacto excede em muito o valor próprio dos ativos. A narrativa central do Bitcoin — “imutável, propriedade absoluta” — enfrentará neste momento seu teste mais direto.
Por que ninguém pode "mudar-se" pelo Satoshi Nakamoto
A reação inicial de muitas pessoas é: se o algoritmo antigo apresenta riscos, não seria só uma questão de atualizar para um algoritmo resistente a quantum?
O problema é que o Bitcoin não tem um "botão de atualização do sistema".
O Instituto Nacional de Padrões e Tecnologia dos Estados Unidos já lançou oficialmente os primeiros padrões de criptografia pós-quântica em 2024, e a comunidade Bitcoin apresentou propostas técnicas correspondentes — como o QRAMP (Protocolo de Migração de Endereços Resistente a Quânticos), cuja ideia central é fornecer aos usuários um período de migração para transferir ativos de endereços antigos para novos endereços pós-quânticos.
Para usuários comuns, esse processo é lógico: enquanto a chave privada ainda estiver disponível, é possível realizar a migração ativamente.
Mas os ativos de Bitcoin não estão armazenados em uma "conta"; em vez disso, são bloqueados por scripts UTXO. Para mover esses ativos, a única maneira é fornecer uma assinatura da chave privada correspondente.
Os nós da rede não sabem a sua chave privada. Os desenvolvedores principais não sabem a sua chave privada. Os mineradores não sabem. Qualquer programa automático também não sabe.
Não é uma questão de capacidade técnica, mas da lógica fundamental da criptografia — é exatamente esse design de que "apenas o detentor da chave privada pode movimentar os ativos" que torna o Bitcoin o Bitcoin. Agora, a mesma lógica impede qualquer pessoa de concluir a migração em nome de Nakamoto.
Para endereços cujas chaves públicas ainda não foram expostas, teoricamente existe um caminho técnico para migrar para novos endereços resistentes a quantum, mas isso exige um hard fork da comunidade e alta coordenação. Para endereços P2PK cujas chaves públicas já foram expostas, esse caminho não é viável.
Esse lote de ativos suspeitos de pertencer a Satoshi Nakamoto está exatamente nessa faixa mais difícil de lidar: a chave pública está totalmente exposta, e o detentor tem alta probabilidade de estar permanentemente ausente.
Três opções para a comunidade Bitcoin
Se a computação quântica realmente representar uma ameaça, esses ativos adormecidos acabarão sendo tratados. Teoricamente, há apenas três opções possíveis.
Três caminhos, cada um exigindo do comunitário do Bitcoin um custo que nunca foi pago antes.
Não é apenas um problema técnico, mas também um problema comercial
A ameaça quântica ao Bitcoin acabará se manifestando sob uma forma comercial muito específica.
Para instituições detentoras de moedas, este é um problema de precificação de risco de cauda. Nos últimos anos, numerosas empresas públicas e fundos soberanos começaram a incluir bitcoin em seus balanços patrimoniais. Uma das principais razões para essa compra é a narrativa de "escassez absoluta, propriedade absoluta e protocolo imutável". Caso a ameaça quântica force a comunidade a escolher entre "modificar o protocolo" e "aceitar o roubo dos ativos", qualquer desfecho prejudicará, em maior ou menor grau, essa narrativa.
Este risco atualmente quase não foi quantificado seriamente por nenhum relatório de posição institucional — ele não pode ser coberto como o risco de juros ou o risco de liquidez, sendo mais como um problema estrutural ignorado seletivamente pelo mercado como um todo.
Para exchanges e instituições de custódia, esta é uma atualização de infraestrutura que inevitavelmente ocorrerá. O Instituto Nacional de Padrões e Tecnologia dos EUA, o Centro Nacional de Segurança Cibernética do Reino Unido e a Agência de Segurança Nacional dos EUA já divulgaram cronogramas de migração para criptografia pós-quântica, exigindo que sistemas críticos completem a transição entre 2031 e 2035.
Isso significa que as instituições de custódia de ativos criptográficos em conformidade serão obrigadas a provar que seus sistemas de assinatura, processos de gerenciamento de chaves e soluções de cold wallets atendem aos padrões de segurança pós-quântica. Trata-se de custos de engenharia e conformidade reais, que finalmente se refletirão nas taxas de custódia e nos critérios de acesso para instituições.
Para empresas de mineração e investidores em infraestrutura, este é um fator de longo prazo que afeta as suposições de avaliação. O modelo de negócios da mineração de Bitcoin baseia-se na premissa de "protocolo estável e recompensas previsíveis". Caso a comunidade inicie uma atualização significativa do protocolo para enfrentar a ameaça quântica, os equipamentos de mineração, os algoritmos e as regras de geração de blocos podem ser ajustados consequentemente. Mesmo que a atualização seja concluída com sucesso, a incerteza durante o período de transição já é suficiente para afetar o custo de financiamento das empresas de mineração e sua taxa de retorno de investimento a longo prazo.
E a questão comercial mais profunda é: quem liderará esta atualização? O Bitcoin não tem um CEO, nem conselho administrativo, nem nenhuma entidade legal que possa ser responsabilizada ou autorizada. Esse design o protegeu contra inúmeras pressões políticas e regulatórias nos últimos quinze anos. Mas também significa que, quando é necessário tomar decisões coletivas difíceis, ninguém tem autoridade para decidir e ninguém precisa ser responsabilizado.
Uma atualização de protocolo envolvendo trilhões de dólares em ativos depende de consenso formado por desenvolvedores, mineiros e operadores de nós globalmente distribuídos, sem qualquer vínculo legal. Essa é uma estrutura de governança quase impossível segundo a lógica comercial — mas o Bitcoin tem funcionado exatamente dessa maneira por quinze anos.
Will it work again?
Como um sistema sem dono lida com a herança do dono
A Apple não enfrentará esse problema. Após a saída de Jobs, ainda há um conselho.
A Tencent não enfrentará esse problema. Após a aposentadoria do fundador, ainda há gestão.
Mas o Bitcoin é diferente. Ele tem um criador. E esse criador deixou uma fortuna avaliada em centenas de bilhões de dólares e simplesmente desapareceu. Sem testamento, sem herdeiros, sem procedimentos legais, nem mesmo alguém sabe se ele ainda está vivo.
Satoshi Nakamoto designed a system that doesn't require trusting anyone, which is his greatest legacy to the world.
Mas talvez nem ele mesmo tenha previsto: dezessete anos depois, o problema mais difícil de resolver nesse sistema seria a própria chave que ele deixou.
A migração do Bitcoin contra ataques quânticos nunca foi uma questão de "se é possível fazer". A verdadeira questão é: quando tecnologia, propriedade e crenças comerciais entram em conflito simultaneamente, como um sistema sem dono lidará com a herança do seu proprietário?
This answer may be more worth noting than the quantum computer itself.
Você acha que, se a era quântica realmente chegar, qual caminho a comunidade do Bitcoin acabará escolhendo? Deixe sua opinião nos comentários.
O conteúdo deste artigo é fornecido apenas para referência e não constitui qualquer recomendação de investimento. O mercado apresenta riscos; invista com cautela.