Por anos, alertas de que computadores quânticos poderiam "quebrar o Bitcoin" apareceu em manchetes e nas mídias sociais, mas muitos desconsideraram como alarmismo. Máquinas quânticas práticas capazes de tais ataques simplesmente não existiam e os riscos pareciam distantes.
Mas recentemente, o tom mudou. Em meados de janeiro, Christopher Wood, chefe global de estratégia acionária da Jefferies, banco de investimento de múltiplos bilhões presumivelmente removeu uma alocação de 10% em Bitcoin de seu amplamente seguido portfólio modelo "Greed & Fear" — sua alocação total em BTC — citando preocupações com o longo prazo avanços em computação quântica poderia eventualmente comprometer a segurança do Bitcoin.
Apenas alguns dias depois disso, a exchange de criptomoedas dos EUA Coinbase formado uma comissão consultiva composta por especialistas em criptografia e em computação quântica para avaliar riscos e traçar caminhos de migração para assinaturas seguras pós-quânticas. Mas quão iminente e real é a ameaça da computação quântica ao Bitcoin?
Como o Blockchain do Bitcoin Funciona
A blockchain do Bitcoin é totalmente pública, com todas as transações visíveis, embora assinaturas criptográficas e hashes garantam a propriedade e a integridade. Os computadores quânticos não podem acessar dados ocultos porque não existem. Mas o risco potencial ainda está nas provas criptográficas, também chamadas de assinaturas, que, para endereços baseados em hash, autorizam o gasto de moedas uma vez que uma chave pública é revelada na cadeia.
E aqui está o motivo pelo qual isso importa. A maioria dos endereços Bitcoin não é a própria chave pública, são hashes criptográficos dela. Em alguns casos, a chave pública real só aparece na blockchain quando as moedas são gastas, sendo nesse momento que elas podem ser expostas ao risco. É por isso que algumas moedas podem estar potencialmente expostas uma vez gastas, enquanto outras — embora não todas — permanecem não expostas a ataques de assinatura até que suas chaves públicas apareçam na blockchain.
‘Provavelmente Não Nesta Década’
Como Cais Manai, CPO e co-fundador do protocolo TEN, um Camada 2 projetado para contratos inteligentes que preservam a privacidade, disse The Defiant, por grande parte da vida do Bitcoin, sua criptografia era tratada como efetivamente intocável.
Mas a computação quântica é a primeira tecnologia real a desafiar a tese do Bitcoin como "ouro digital", disse Manai, acrescentando, porém, que o risco ainda é distante:
“Não este ciclo. Provavelmente não esta década. Mas bem dentro do horizonte de investimento de qualquer um que chame o Bitcoin de 'ouro digital'.”
Teoricamente, um computador quântico poderia derivar uma chave privada a partir de uma chave pública revelada e falsificar uma assinatura para gastar moedas. Moedas cujas chaves nunca tenham sido reveladas permaneceriam seguras nesse cenário.
Para alguns tipos de endereços Bitcoin, uma vez que as moedas sejam gastos mesmo uma vez, a chave pública associada a esse endereço é permanentemente revelada. Os diferentes tipos de endereços determinam quando as chaves aparecem na cadeia. Para endereços P2PK mais antigos, as chaves públicas são expostas na cadeia imediatamente, enquanto endereços P2PKH e P2WPKH (como endereços 1BoatS… ou bc1q…) revelam as chaves apenas quando as moedas são gastos.
Taproot e variações multisig adicionam nuances adicionais. Para endereços Taproot, a chave pública está incorporada diretamente na saída, sem hashing, o que significa que ela é visível publicamente imediatamente.
Bitcoin é resistente a quânticos?
Estimativas dos riscos aos quais o Bitcoin está exposto variam. Chaincode Labs, um grupo de pesquisa e desenvolvimento para o Bitcoin, estimado em seu relatório de pesquisa de maio de 2025 que "aproximadamente 20-50% de todo o Bitcoin em circulação (4-10 milhões de BTC), com valor de centenas de bilhões de dólares, está vulnerável a ser roubado por meio de chaves privadas derivadas a partir de chaves públicas."
Manai disse ao The Defiant que essas moedas se tornam "frutos de baixo pendem" uma vez que um computador quântico criptograficamente relevante exista.
“O aceleramento da mineração via quântica é, na maioria das vezes, apenas um espetáculo secundário. O roubo de chaves privadas é o vetor existencial real”, disse Manai.
Isso significa que aproximadamente metade do Bitcoin em circulação está segura por enquanto. Carteiras que nunca reutilizaram endereços ou não revelaram chaves permanecem muito menos vulneráveis e os usuários também podem mover moedas para endereços que revelam as chaves apenas quando gastos para proteger seus fundos.
Tempo é essencial
Mas o verdadeiro desafio está na temporização para a coordenação da governança. Embora esquemas de assinatura pós-quântica já existe, atualizar uma rede tão grande quanto o Bitcoin requer coordenação em todo o mundo. Manai explicou:
"Ninguém sério acha que a computação quântica quebra o Bitcoin amanhã. O verdadeiro risco não é a certeza do tempo. É a assimetria temporal. As atualizações do Bitcoin levam 5 a 10 anos para serem coordenadas globalmente. O progresso dos equipamentos quânticos é não linear. Se a computação quântica chegar cedo, o dano acontece primeiro, os remendos vêm depois."
Outras blockchains estão em risco?
Outras redes também estão planejando um futuro pós-quântico. Por exemplo, apenas nesta semana passada, o protocolo Ethereum Layer 2 Optimism delimitado uma estrutura de dez anos para atualizar os cartões de crédito dos usuários para que pudessem lidar com assinaturas seguras contra computação quântica.
“A boa notícia: o OP Stack já está arquitetado para trocar novos esquemas de assinatura por meio de hardforks. Uma vez escolhido o esquema pós-quântico (PQ) adequado, a atualização é um problema de coordenação, não uma redesenho”, lê-se no post.
Cofundador do Ethereum, Vitalik Buterin, enquanto isso, também recentemente chamou a atenção a necessidade de criptografia resistente a quantum para a rede principal do Ethereum.