Computadores quânticos podem hackear bitcoin? A realidade por trás da ameaça às moedas de Satoshi

Computadores quânticos podem hackear bitcoin? A realidade por trás da ameaça às moedas de Satoshi

2026/06/30 08:00:00
Imagem personalizada
Uma única máquina poderia desvalorizar a rede descentralizada mais segura do mundo da noite para o dia? De acordo com um relatório de junho de 2026 da CoinDesk e discussões mais amplas da indústria, a atenção global sobre computação quântica aumentou à medida que governos e instituições de pesquisa aceleram esforços em criptografia pós-quântica (PQC). Embora a computação quântica ainda esteja em estágio inicial de desenvolvimento, seu potencial impacto sobre a criptografia assimétrica tornou-se um tópico ativo tanto no setor acadêmico quanto financeiro. Isso ocorre porque a mesma tecnologia projetada para computação avançada poderia, em teoria, desafiar as suposições matemáticas que atualmente protegem as assinaturas de curva elíptica do bitcoin. Embora o bitcoin não esteja atualmente sob ameaça imediata, pesquisadores identificaram vulnerabilidades teóricas — particularmente em sistemas onde chaves públicas são expostas — tornando a resistência quântica uma área de crescente foco para a indústria de blockchain.

Principais conclusões

  • O Algoritmo de Shor ameaça a ECDSA: computadores quânticos usam o Algoritmo de Shor para resolver o Problema do Logaritmo Discreto da Curva Elíptica ($$ECDL$$), derrubando a barreira matemática que impede a reversão de uma chave pública em uma chave privada.
  • As moedas P2PK de Satoshi são vulneráveis: Cerca de 1,1 milhão de BTC minerados por Satoshi Nakamoto residem em endereços Pay-to-Public-Key (P2PK) antigos, que expõem chaves públicas não hashadas permanentemente no ledger da blockchain, tornando-os alvos ideais para ataques quânticos offline.
  • Endereços modernos contêm proteções por hash: endereços Pay-to-Public-Key-Hash (P2PKH) e SegWit (P2WPKH) protegem fundos usando os algoritmos SHA-256 e RIPEMD-160, que resistem ao Algoritmo de Shor e limitam a exposição quântica a uma janela breve de transação no mempool.
  • A Linha do Tempo Criptográfica de 2031: Artigos recentes de líderes da indústria indicam que um computador quântico tolerante a falhas, com suficientes qubits lógicos para atacar a criptografia de chave pública, pode surgir no início da década de 2030, alinhando-se com prazos de conformidade federal antecipados para 2031.
  • Atualizações do protocolo estão disponíveis: A rede Bitcoin pode implementar Criptografia Pós-Quântica (PQC) por meio de soft forks como o BIP-361, migrando para assinaturas baseadas em reticulados ou em funções hash, embora gerenciar moedas dormentes não migradas permaneça um grande desafio de governança.

Qual é a ameaça matemática da computação quântica ao bitcoin?

Computadores quânticos representam uma ameaça direta ao bitcoin porque conseguem resolver os problemas matemáticos específicos que protegem as chaves privadas da blockchain em uma fração de segundo. Computadores clássicos dependem de bits binários (0s e 1s) e precisam usar cálculos de força bruta para adivinhar uma chave privada a partir de uma chave pública, um processo que levaria bilhões de anos. Em contraste, computadores quânticos usam bits quânticos, ou qubits, que existem em um estado de superposição — permitindo que analisem imensas combinações de números simultaneamente.
O bitcoin depende do Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), especificamente da curva secp256k1, para garantir que apenas o proprietário legítimo de um endereço possa gastar os fundos. Esse sistema opera com base no Problema do Logaritmo Discreto de Curva Elíptica (ECDLP). Em aplicações criptográficas padrão, uma chave privada (k) é multiplicada por um ponto gerador conhecido (G) na curva para produzir uma chave pública (K):

K=kG

Para computadores clássicos, reverter essa fórmula para encontrar k quando fornecidos K e G é praticamente impossível. No entanto, um algoritmo conhecido como Algoritmo de Shor muda completamente a matemática. O Algoritmo de Shor é um protocolo de computação quântica projetado para encontrar os fatores primos de um inteiro composto ou determinar o período de uma função periódica em tempo polinomial.
Quando aplicado à criptografia de curva elíptica, o Algoritmo de Shor transforma o problema do logaritmo discreto em um exercício de identificação de período. O algoritmo constrói uma superposição quântica de estados que representam uma função de duas variáveis:

f(x,y)=xG+yK

Como K=kG, isso pode ser reescrito como:

f(x,y)=(x+yk)⋅G

Esta função contém uma estrutura periódica subjacente. Ao aplicar uma Transformada de Fourier Quântica (QFT), um computador quântico pode isolar os períodos (Δx, Δy) onde a função produz saídas idênticas, o que significa:

Δxyk≡0(modn)

Onde n representa a ordem prima do grupo da curva elíptica. Uma vez que a máquina quântica resolve esses períodos, um hacker pode calcular facilmente a chave privada usando aritmética modular padrão em um computador clássico:

k≡−ΔyΔx(modn)

Essa abreviação matemática reduz o tempo necessário para quebrar uma chave privada de bitcoin de bilhões de anos para poucos minutos, contornando completamente as barreiras criptográficas estabelecidas pelo ECDSA.

Por que as moedas travadas de Satoshi Nakamoto são unicamente vulneráveis a ataques quânticos?

Os 1,1 milhão de bitcoins estimados de Satoshi Nakamoto são altamente vulneráveis porque residem em formatos de endereço antigos que expõem permanentemente suas chaves públicas no livro-razão público. Para entender por que esses bitcoins são alvejados, é necessário examinar como a rede Bitcoin evoluiu sua arquitetura de endereços. A tabela abaixo detalha como as chaves públicas são tratadas em diferentes implementações de endereços Bitcoin.
Tipo de Endereço Prefixo Comum Visibilidade da Chave Pública na Blockchain Nível de Vulnerabilidade Quântica
Pagamento para Chave Pública (P2PK) Rascunhos Brutos (Blocos Iniciais) Permanentemente Exposto Extremamente Alto
Pagamento para Hash de Chave Pública (P2PKH) 1... Oculto até ser gasto (Armazenado como Hash) Baixo (Exposto apenas durante a janela do mempool)
Pay-to-Witness-Public-Key-Hash (P2WPKH) bc1q... Oculto até ser gasto (Armazenado como Hash) Baixo (Exposto apenas durante a janela do mempool)
Nos primeiros dias do bitcoin (2009–2010), o software utilizava o script de transação Pay-to-Public-Key (P2PK). Quando um endereço recebia recompensas de mineração ou transações sob P2PK, a chave pública completa, não hasheada (K), era escrita diretamente no histórico público da blockchain. Como Satoshi Nakamoto minou mais de um milhão de moedas usando exatamente esse script — e como essas moedas permaneceram completamente inativas por mais de 15 anos — suas chaves públicas não hasheadas estão totalmente expostas no livro-razão global. Um computador quântico executando o Algoritmo de Shor não precisaria interceptar nenhum dado em tempo real; um ator malicioso poderia simplesmente copiar as chaves públicas de Satoshi diretamente do histórico da blockchain, calcular offline as chaves privadas correspondentes e assinar uma transação para esvaziar os fundos.
Endereços modernos de bitcoin usam um mecanismo atualizado chamado Pay-to-Public-Key-Hash (P2PKH) ou SegWit nativo (P2WPKH). Para esses endereços, o endereço público distribuído ao mundo não é a chave pública em si, mas sim um hash criptográfico duplo da chave pública:

Endereço=RIPEMD160(SHA256(K))

Computadores quânticos executando o Algoritmo de Shor não conseguem quebrar funções de hash como SHA-256 ou RIPEMD-160, pois os hashes não dependem das estruturas algébricas de busca de período encontradas em curvas elípticas. Para atacar um hash, um computador quântico deve usar o Algoritmo de Grover, que oferece apenas uma aceleração quadrática. Isso significa que um hash de 256 bits mantém 128 bits de segurança sob análise quântica, tornando-o matematicamente inviolável.
Consequentemente, os detentores de endereços modernos estão expostos ao roubo quântico apenas durante uma janela muito breve. Quando um usuário envia uma transação para gastar seus fundos, ele deve transmitir sua chave pública bruta para a rede ponto a ponto, para que os nodes possam validar a assinatura digital. A chave pública permanece na pool de transações não confirmadas (mempool) por aproximadamente 10 a 60 minutos antes de ser gravada em um bloco. Para roubar esses fundos, um hacker quântico teria que detectar a chave pública transmitida no mempool, calcular a chave privada por meio do Algoritmo de Shor, forjar uma nova transação com uma taxa mais alta e executar um ataque Replace-by-Fee (RBF) para antecipar a transação original antes que um minerador a arquive. Embora teoricamente possível, esse ataque com restrição de tempo é infinitamente mais complexo do que roubar ativos estacionários de endereços P2PK expostos.

A que distância estamos de uma ameaça quântica à criptografia?

Um computador quântico capaz de quebrar a criptografia subjacente ao bitcoin não existe hoje, mas os prazos globais indicam que a janela para preparação está se estreitando em direção à próxima década. Dispositivos quânticos modernos, como os operados por empresas de tecnologia e instituições de pesquisa, pertencem à era NISQ (Quantum de Escala Intermediária Ruidosa). Essas máquinas contêm algumas centenas a poucos milhares de qubits físicos, mas carecem de correção de erros e sofrem com ruído ambiental extremo, tornando-as incapazes de executar algoritmos complexos por períodos prolongados.
Para executar com sucesso o Algoritmo de Shor contra uma chave ECDSA de 256 bits, um atacante precisa de um computador quântico tolerante a falhas. Pesquisas criptográficas indicam que são necessários aproximadamente 2.048 qubits lógicos estáveis e corrigidos de erros para quebrar a criptografia. Como manter um único qubit lógico exige um escudo protetor de centenas ou milhares de qubits físicos brutos para mitigar erros, uma máquina de ataque operacional precisaria de uma arquitetura contendo cerca de 500.000 a vários milhões de qubits físicos.
O prazo para alcançar essa escala está acelerando devido a iniciativas patrocinadas pelo Estado. De acordo com a ordem executiva de junho de 2026 assinada pelo presidente Trump, o quadro federal dos EUA estabeleceu prazos rigorosos para se preparar para essa mudança, exigindo que os sistemas governamentais migrem para a criptografia pós-quântica (PQC) aprovada pelo National Institute of Standards and Technology (NIST) para estabelecimento de chaves até 31 de dezembro de 2030 e para assinaturas digitais até 31 de dezembro de 2031. Além disso, a Casa Branca orientou o Departamento de Energia a entregar um computador quântico escalável otimizado para desenvolvimento de aplicações até 2028. Especialistas acadêmicos e industriais de defesa geralmente projetam que um laboratório apoiado pelo Estado ou uma empresa de tecnologia fortemente financiada poderia realisticamente implementar um computador quântico tolerante a falhas capaz de quebrar a criptografia de chave pública em algum momento entre 2030 e 2035.

Quais soluções a comunidade de bitcoin está desenvolvendo para defender a rede?

O ecossistema de desenvolvedores de bitcoin está ativamente construindo defesas criptográficas para garantir que a rede possa resistir à implementação quântica sem comprometer a integridade do livro-razão descentralizado. Como o bitcoin é um protocolo de software de código aberto governado pelo consenso de nodes, suas regras de assinatura criptográfica podem ser modificadas por meio de atualizações da rede.
A principal linha de defesa envolve a integração da Criptografia Pós-Quântica (PQC) diretamente no protocolo Bitcoin. Criptógrafos estão atualmente se concentrando em duas principais alternativas para substituir a ECDSA:
  • Assinaturas baseadas em hash: Esquemas como o Extended Merkle Signature Scheme (XMSS) e as Assinaturas Leighton-Micali (LMS) dependem inteiramente da segurança de funções criptográficas de hash unidirecionais. Como as funções de hash são resistentes ao Algoritmo de Shor, esses métodos de assinatura oferecem proteção quântica comprovada.
  • Criptografia baseada em reticulados: Algoritmos como ML-DSA (anteriormente conhecido como Dilithium), que foi oficialmente padronizado pelo NIST, dependem da dificuldade geométrica de problemas de reticulados de alta dimensão. Esses problemas são muito complexos para serem resolvidos eficientemente por arquiteturas clássicas e quânticas.
Implementar esses algoritmos no bitcoin exige compromissos técnicos. Assinaturas resistentes a quantum são significativamente maiores do que as assinaturas ECDSA atuais; uma assinatura ECDSA requer aproximadamente 64 bytes de dados, enquanto uma assinatura ML-DSA ou XMSS pode exigir vários kilobytes. Essa expansão de dados reduziria o número de transações que um único bloco de bitcoin pode conter, potencialmente aumentando as taxas de transação e sobrecarregando a capacidade de dados da camada 1.
Para minimizar a fricção, os desenvolvedores estão utilizando as bases estruturais estabelecidas por atualizações anteriores da rede. A ativação do Taproot introduziu um framework que permite a execução de diferentes tipos de scripts por meio de Merkelized Alternative Script Trees (MAST). Esse design permite que os desenvolvedores introduzam scripts de assinatura resistentes a quantum por meio de uma atualização soft fork. Propostas como a BIP-361 estão ativamente explorando como padronizar formatos de endereços resistentes a quantum, permitindo que os usuários migrem voluntariamente seu capital para endereços seguros antes que máquinas quânticas tolerantes a falhas se tornem operacionais.

O Dilema Filosófico e Político dos Bitcoins Dormentes

O obstáculo mais complexo na proteção do bitcoin contra computadores quânticos não é a matemática subjacente, mas a governança política dos endereços inativos. Se ocorrer um soft fork quântico, os participantes ativos do mercado podem facilmente gerar um novo formato de endereço seguro contra quânticos e executar uma transferência on-chain para proteger seus fundos. No entanto, milhões de bitcoins antigos estão em endereços P2PK legados, onde os proprietários faleceram, perderam suas frases semente privadas ou intencionalmente deixaram suas moedas inalteradas — como é o caso dos aproximadamente 1,1 milhão de BTC de Satoshi Nakamoto.
Se essas moedas permanecerem não migradas quando um computador quântico funcional surgir, um ator malicioso poderia roubá-las, inflacionando imediatamente a oferta circulante e causando um grande evento de liquidação de mercado. Para prevenir isso, a comunidade de desenvolvedores do bitcoin debateu duas estratégias principais:
  • A Estratégia de Queima/Geamento Forçado: A rede poderia implementar uma atualização com uma janela de aviso de vários anos. Essa regra declararia que qualquer endereço P2PK legado exposto que não mova seus fundos para um formato de endereço pós-quântico até uma determinada altura de bloco será permanentemente congelado ou invalidado pelo consenso da rede.
  • O Conflito da Imutabilidade: Congelar ativos viola diretamente a proposta de valor ideológico central do bitcoin—imutabilidade absoluta e resistência à censura. Se a comunidade concordar em alterar o livro-razão para bloquear as moedas de Satoshi, prova que o consenso social humano pode anular as regras do protocolo, estabelecendo um precedente que críticos argumentam imita sistemas bancários centralizados.
Resolver esse debate provavelmente será o desafio definitivo para o ecossistema Bitcoin à medida que o cronograma quântico se aproxima. A comunidade deve escolher coletivamente se preservar a estabilidade econômica da rede justifica quebrar a imutabilidade absoluta de seus endereços históricos.

Como negociar bitcoin na KuCoin?

A KuCoin oferece uma infraestrutura altamente segura e confiável para usuários que desejam negociar ou manter bitcoin à medida que o cenário criptográfico global se adapta às tecnologias emergentes. Para começar sua jornada de negociação, você pode configurar facilmente uma conta e acessar uma ampla variedade de mercados à vista e de futuros.
  1. Crie e verifique sua conta: Inscreva-se na plataforma oficial da KuCoin usando seu endereço de e-mail ou número de telefone e complete o processo de verificação de identidade para desbloquear limites de depósito completos e segurança aprimorada da conta.
  2. Financie sua carteira: Navegue até o painel de ativos e faça um depósito de criptomoeda diretamente, ou use a porta de entrada "Comprar Cripto" para adquirir bitcoin usando moedas fiduciárias por meio de cartões de crédito, transferências bancárias ou canais P2P suportados.
  3. Navegue até o Painel de Negociação: abra a interface do Mercado Spot da KuCoin e busque o par de negociação BTC/USDT ou BTC/USDC para visualizar livros de ordens em tempo real e indicadores gráficos avançados.
  4. Execute sua ordem: Escolha seu formato de ordem preferido—como uma Ordem de Mercado para execução imediata ou uma Ordem Limite para atingir um preço específico de entrada—insira sua alocação de capital desejada e clique em "Comprar BTC" para finalizar sua compra.
  5. Proteja sua posição: utilize os mecanismos avançados de segurança interna da KuCoin, incluindo autenticação multifator, códigos anti-phishing e senhas de negociação separadas, para garantir que seu portfólio digital permaneça totalmente protegido.

Conclusão

A computação quântica representa uma mudança fundamental na criptografia digital, mas não sinaliza uma catástrofe imprevisível para o bitcoin. Embora o Algoritmo de Shor introduza um método viável para comprometer o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), essa vulnerabilidade está concentrada predominantemente nas estruturas de endereços mais antigas, como os scripts P2PK legados que detêm os 1,1 milhão de moedas de Satoshi Nakamoto. Os designs modernos de endereços que fazem hash das chaves públicas permanecem altamente isolados contra descobertas quânticas diretas, restringindo a janela de oportunidade de um atacante ao breve período em que uma transação não confirmada permanece no mempool. Além disso, prazos administrativos globais — incluindo a transição dos Estados Unidos para os padrões de criptografia pós-quântica da NIST até 2031 — forneceram uma linha do tempo clara e acionável para desenvolvedores de código aberto integrarem alternativas seguras contra quantum, como assinaturas baseadas em reticulados e scripts XMSS baseados em hash. Em última análise, a sobrevivência do bitcoin dependerá menos de limitações de engenharia e mais da governança humana. A rede possui as ferramentas estruturais para atualizar seu código; o verdadeiro teste será se a comunidade descentralizada poderá alcançar consenso sobre como lidar com ativos legados e inativos sem fraturar os princípios filosóficos fundamentais nos quais a blockchain foi construída.

Perguntas Frequentes (FAQs)

Qual é a diferença entre um qubit físico e um qubit lógico?

Um qubit físico é o componente bruto, mecanicamente quântico (como um circuito supercondutor ou íon aprisionado) que processa informações, mas é altamente suscetível a interferências ambientais e erros de cálculo. Um qubit lógico é um conjunto de milhares de qubits físicos interconectados que trabalham em conjunto com códigos de correção de erros para funcionar como uma única unidade estável e totalmente confiável, capaz de executar cálculos criptográficos prolongados.

Um computador quântico pode roubar bitcoin se a chave privada for mantida em uma carteira de hardware em cold storage?

Sim, se os fundos estiverem armazenados em um formato de endereço mais antigo onde a chave pública bruta é exibida abertamente no livro-razão da blockchain (como um endereço P2PK). A segurança de uma carteira de hardware depende de manter a chave privada isolada de dispositivos conectados à internet, mas não pode alterar as estruturas de dados já gravadas no histórico público da blockchain; se a chave pública estiver exposta na blockchain, um computador quântico pode recalcular a chave privada completamente independente do seu dispositivo físico.

Um computador quântico será capaz de reverter a função de hash SHA-256?

Não, computadores quânticos executando o Algoritmo de Grover não podem reverter ou descriptografar matematicamente uma função de hash SHA-256. O Algoritmo de Grover fornece apenas uma aceleração quadrática para problemas de busca não estruturada, o que reduz a segurança de um hash de 256 bits para 128 bits de resistência computacional, ainda totalmente inviolável, garantindo que endereços hash não expostos permaneçam seguros.

O que acontece com o bitcoin de um usuário se eles não atualizarem sua carteira após uma atualização pós-quântica?

Se a rede Bitcoin implementar um fork suave para transicionar para a criptografia pós-quântica e estabelecer um prazo para congelar endereços vulneráveis e não migrados, qualquer usuário que não transferir seus fundos para o novo formato de endereço perderá a capacidade de gastar ou mover seu capital após a atingida essa altura de bloco.

Por que o bitcoin não é atualizado imediatamente para algoritmos de criptografia resistentes a quantum?

O bitcoin não foi transformado imediatamente porque assinaturas criptográficas pós-quanticas exigem muito mais espaço de armazenamento do que as assinaturas ECDSA atuais. Implementá-las agora reduziria drasticamente o throughput das transações, congestionaria fortemente a arquitetura da blockchain de camada 1 e aumentaria as taxas de processamento para os usuários antes mesmo da ameaça física de um computador quântico tolerante a falhas realmente existir.

Aviso legal: Esta página foi traduzida usando tecnologia de IA para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.