Em 31 de março de 2026, o Google Quantum AI, subsidiária do Google, publicou um artigo científico que gerou ampla atenção, afirmando que os recursos necessários para um computador quântico quebrar a criptografia do Bitcoin foram reduzidos em cerca de 20 vezes em relação às estimativas anteriores. A pesquisa rapidamente aqueceu o debate no setor, e manchetes como “Computador quântico quebra o Bitcoin em 9 minutos” começaram a se espalhar pelo mercado. Mas, honestamente, esse tipo de pânico ocorre uma ou duas vezes por ano; apenas desta vez, por estar associado ao nome do Google, parece especialmente assustador.
Realizamos uma análise sistemática deste artigo de 57 páginas e de várias pesquisas-chave lançadas simultaneamente, desmontando a credibilidade das afirmações relacionadas, avaliando o impacto atual do desenvolvimento da computação quântica sobre a criptomoeda e a indústria de mineração, e determinando em que estágio se encontram os riscos associados e se eles são realmente iminentes.
Risco técnico reavaliado
Tradicionalmente, a segurança do Bitcoin baseia-se em uma relação matemática unidirecional. Ao criar uma carteira, o sistema gera uma chave privada, e a chave pública é derivada da chave privada. Ao usar o Bitcoin, o usuário precisa provar que possui a chave privada, mas não revela diretamente a chave privada; em vez disso, usa-a para gerar uma assinatura criptográfica que a rede pode verificar. Esse mecanismo é seguro porque computadores modernos precisariam de bilhões de anos para derivar reversamente a chave privada a partir da chave pública — mais especificamente, o tempo necessário para quebrar o algoritmo de assinatura digital de curva elíptica (ECDSA) está muito além do viável atualmente, o que faz com que a blockchain seja considerada criptograficamente inviolável.
Mas a aparição dos computadores quânticos quebrou essa regra. Eles funcionam de maneira diferente: em vez de verificar chaves uma por uma, exploram simultaneamente todas as possibilidades e utilizam o efeito de interferência quântica para encontrar a chave correta. Por analogia, um computador tradicional é como uma pessoa em um quarto escuro testando chaves uma a uma, enquanto um computador quântico é como várias chaves universais que podem se encaixar em todos os cilindros ao mesmo tempo, aproximando-se mais eficientemente da resposta correta. Uma vez que os computadores quânticos se tornem suficientemente poderosos, atacantes poderão calcular rapidamente sua chave privada a partir da sua chave pública exposta e, em seguida, falsificar uma transação para transferir seus bitcoins para sua própria conta. Se esse tipo de ataque ocorrer, devido à natureza irreversível das transações na blockchain, os ativos serão difíceis de recuperar.
Em 31 de março de 2026, o Google Quantum AI, em parceria com a Universidade de Stanford e a Ethereum Foundation, publicou um whitepaper de 57 páginas. O foco principal deste artigo é avaliar a ameaça específica que o computação quântica representa ao algoritmo de assinatura digital de curva elíptica (ECDSA). A maioria das blockchains e criptomoedas utiliza criptografia de curva elíptica de 256 bits, baseada no problema do logaritmo discreto (ECDLP-256), para proteger carteiras e transações. A equipe de pesquisa descobriu que os recursos quânticos necessários para quebrar o ECDLP-256 diminuíram significativamente.
Eles projetaram um circuito quântico para executar o algoritmo de Shor, especificamente para derivar a chave privada a partir da chave pública. Esse circuito precisa ser executado em um tipo específico de computador quântico: a arquitetura de computação quântica supercondutora. Essa é a principal linha de pesquisa desenvolvida por empresas como Google e IBM, caracterizada por velocidade de processamento elevada, mas que exige temperaturas extremamente baixas para manter a estabilidade dos qubits. Sob a suposição de que o desempenho do hardware atenda aos padrões do processador quântico principal do Google, esse ataque pode ser realizado em minutos com menos de 500 mil qubits físicos. Esse número representa uma redução de aproximadamente 20 vezes em relação às estimativas anteriores.
Para avaliar mais intuitivamente essa ameaça, a equipe de pesquisa realizou simulações de quebra. Ao inserir a configuração do circuito acima no ambiente real de transações de Bitcoin, descobriram que um computador quântico teórico poderia realizar a reversão da chave pública para a chave privada em aproximadamente 9 minutos, com uma taxa de sucesso de cerca de 41%. O tempo médio de geração de bloco do Bitcoin é de 10 minutos. Isso significa que não apenas cerca de 32% a 35% da oferta de Bitcoin estão em risco de serem comprometidos estáticamente, pois suas chaves públicas já estão expostas na cadeia, mas também que atacantes teoricamente poderiam interceptar transações antes da confirmação e desviar os fundos. Embora ainda não exista um computador quântico com essas capacidades, essa descoberta expandiu o ataque quântico da “colheita de ativos estáticos” para a “interceptação em tempo real de transações”, gerando considerável ansiedade no mercado.
O Google também forneceu outra informação crucial ao mesmo tempo: a empresa antecipou sua data limite interna para a migração da criptografia pós-quantum (PQC) para 2029. Em termos simples, a migração para a criptografia pós-quantum consiste em “trocar as fechaduras” de todos os sistemas atuais que dependem da criptografia RSA e de curvas elípticas por fechaduras que sejam difíceis de serem quebradas por computadores quânticos. Antes do lançamento deste documento técnico pelo Google, essa era uma engenharia planejada para um longo ciclo. Anteriormente, o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) havia estabelecido uma linha do tempo de descontinuar os algoritmos antigos até 2030 e proibi-los completamente até 2035; a indústria geralmente acreditava que ainda havia cerca de dez anos para se preparar. No entanto, com base em seus avanços mais recentes em três áreas — hardware quântico, correção de erros quânticos e estimativas de recursos para fatoração quântica — o Google concluiu que a ameaça quântica está mais próxima do que se pensava anteriormente, antecipando drasticamente sua data limite interna para 2029. Isso, objetivamente, comprime o ciclo de preparação de toda a indústria e transmite um sinal ao setor cripto: os avanços em computadores quânticos estão ocorrendo mais rapidamente do que o esperado, e as atualizações de segurança precisam ser priorizadas com urgência. Trata-se sem dúvida de uma pesquisa marcante, mas durante a propagação midiática, a ansiedade foi amplificada. Como devemos encarar racionalmente esse impacto?
Será que realmente precisa se preocupar?
Will quantum computing render the entire Bitcoin network obsolete?
Há uma ameaça, mas ela está concentrada no nível da segurança da assinatura. A computação quântica não afetará diretamente a estrutura subjacente da blockchain nem tornará o mecanismo de mineração inválido. Ela realmente visa o processo de assinatura digital. Cada transação do Bitcoin precisa ser assinada com a chave privada para provar a propriedade dos fundos. A rede verifica se a assinatura está correta. A capacidade potencial da computação quântica é derivar a chave privada a partir da chave pública exposta, permitindo assim a falsificação de assinaturas.
Isso traz dois riscos reais. Um ocorre durante a transação. Ao iniciar uma transação, quando a informação entra na rede mas ainda não foi incluída em um bloco, existe teoricamente a possibilidade de ser substituída por uma transação anterior; esse tipo de ataque é chamado de "on-spend attack". O outro se refere a endereços cujas chaves públicas já foram expostas no passado, como carteiras que não foram utilizadas por longos períodos ou que reutilizam endereços; esses ataques permitem mais tempo e são mais fáceis de entender.
No entanto, é importante enfatizar que esses riscos não são universais para todos os bitcoins ou todos os usuários. A ameaça só existe durante a janela de alguns minutos em que você realiza uma transação, ou se seu endereço já expôs anteriormente a chave pública. Isso não representa uma subversão imediata de todo o sistema.
A ameaça virá tão rapidamente?
O pressuposto de “quebrar em 9 minutos” é a existência de um computador quântico tolerante a falhas com 500 mil qubits físicos. Atualmente, o chip mais avançado da Google, Willow, possui apenas 105 qubits físicos, e o processador Condor da IBM tem cerca de 1.121, ainda distantes em centenas de vezes do limiar de 500 mil. A estimativa do pesquisador da Ethereum Foundation, Justin Drake, é que a probabilidade de ocorrer o Dia Quântico (Q-Day) até 2032 seja de apenas 10%. Portanto, não se trata de uma crise iminente, mas também não é um risco de cauda que possa ser totalmente ignorado.
What is the biggest threat of quantum computing?
O Bitcoin não é o sistema mais afetado; é apenas o mais intuitivo e facilmente perceptível pelo público em termos de valor. O desafio trazido pelo computador quântico é um problema sistêmico mais amplo. Toda a infraestrutura da internet que depende da criptografia de chave pública — incluindo sistemas bancários, comunicações governamentais, e-mails seguros, assinaturas de software e sistemas de autenticação de identidade — enfrentará a mesma ameaça. É por isso que instituições como o Google, a Agência de Segurança Nacional dos EUA (NSA) e o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) têm impulsionado continuamente a migração para a criptografia pós-quantum ao longo da última década. Assim que um computador quântico com capacidade real de ataque surgir, não serão apenas as criptomoedas afetadas, mas todo o sistema de confiança do mundo digital. Portanto, isso não é um risco isolado do Bitcoin, mas uma atualização sistêmica para toda a infraestrutura de informação global.
Imaginação e viabilidade da mineração quântica
No mesmo dia em que o Google publicou o artigo, a BTQ Technologies publicou um artigo de pesquisa intitulado “Kardashev Scale Quantum Computing for Bitcoin Mining”, quantificando a viabilidade da mineração quântica do ponto de vista físico e econômico. O autor do artigo, Pierre-Luc Dallaire-Demers, modelou integralmente todos os componentes técnicos envolvidos na mineração quântica, desde o hardware de base até os algoritmos de camada superior, permitindo estimar o custo real da mineração com computadores quânticos.
Os resultados da pesquisa descobriram que, mesmo sob as suposições mais favoráveis, minerar com computadores quânticos exigiria aproximadamente 10⁸ qubits físicos e 10⁴ megawatts de potência, o que equivale aproximadamente à saída total de uma rede elétrica nacional de grande porte. Sob a dificuldade da rede principal do Bitcoin em janeiro de 2025, os recursos necessários aumentam para cerca de 10²³ qubits físicos e 10²⁵ watts, um nível próximo à produção de energia de uma estrela. Em comparação, a rede Bitcoin atual consome aproximadamente 13-25 gigawatts, uma escala energética que difere em mais de uma ordem de grandeza da exigida pela mineração quântica.
A pesquisa também indica que a vantagem de aceleração teórica do algoritmo de Grover é anulada por diversos custos na engenharia prática, não podendo ser efetivamente convertida em lucros de mineração. A mineração quântica é inviável tanto do ponto de vista físico quanto econômico.
O Google também não é a única instituição discutindo essa questão. Organizações como a Coinbase, a Ethereum Foundation e o Stanford Blockchain Research Center já estão avançando pesquisas relacionadas. O pesquisador da Ethereum Foundation, Justin Drake, comentou: “Até 2032, há pelo menos 10% de chance de computadores quânticos recuperarem chaves privadas secp256k1 ECDSA a partir de chaves públicas expostas. Embora ainda pareça improvável que computadores quânticos com significado criptográfico surjam antes de 2030, certamente é o momento certo para começar a se preparar.”
Portanto, atualmente não precisamos nos preocupar com um impacto fatal da computação quântica sobre a mineração, pois a escala de recursos necessária está muito além de qualquer decisão econômica racional. Ninguém gastaria tanta energia para conquistar 3,125 bitcoins em um único bloco.
As criptomoedas não desaparecerão, mas precisam ser atualizadas e modernizadas
Se o cálculo quântico apresentou um problema, a indústria também sempre teve uma resposta: a criptografia pós-quantum (Post-Quantum Cryptography, PQC), ou seja, algoritmos de criptografia resistentes a computadores quânticos. As abordagens técnicas específicas incluem a introdução de algoritmos de assinatura resistentes ao quantum, a otimização da estrutura de endereços para reduzir a exposição das chaves públicas e a migração progressiva por meio de atualizações de protocolo. Atualmente, o NIST já concluiu a padronização da criptografia pós-quantum, sendo ML-DSA (algoritmo de assinatura digital baseado em retículos modulares, FIPS 204) e SLH-DSA (algoritmo de assinatura sem estado baseado em hash, FIPS 205) os dois principais esquemas de assinatura pós-quantum.
No nível da rede Bitcoin, o BIP 360 (Pay-to-Merkle-Root, abreviado como P2MR) foi oficialmente incorporado ao repositório de propostas de melhoria do Bitcoin no início de 2026. Ele visa um modelo de transação introduzido pela atualização Taproot ativada em 2021. Embora o Taproot tenha sido projetado para melhorar a privacidade e a eficiência do Bitcoin, sua funcionalidade "key path spending" expõe chaves públicas durante transações, tornando-se potencialmente um alvo para ataques quânticos no futuro. A ideia central do BIP 360 é eliminar esse caminho que expõe a chave pública, alterando a estrutura da transação para que a transferência de fundos não exija mais a revelação da chave pública, reduzindo assim desde a origem a exposição ao risco quântico.
Para a indústria de criptomoedas, a atualização da blockchain envolve uma série de questões, como compatibilidade na cadeia, infraestrutura de carteiras, sistema de endereços, custo de migração do usuário e coordenação da comunidade, exigindo a participação conjunta do nível de protocolo, clientes, carteiras, exchanges, instituições custodiais e até usuários comuns para atualizar toda a ecossistema. Mas, pelo menos, toda a indústria já chegou a um consenso sobre isso; o que resta é apenas a execução e o cronograma de implementação.
O título é chamativo, mas a realidade não é tão urgente
Após analisar detalhadamente esses avanços mais recentes, percebe-se que as coisas não são tão alarmantes quanto parecem. Embora a pesquisa humana sobre computação quântica esteja acelerando rumo à realidade, ainda temos tempo suficiente para nos preparar. O Bitcoin de hoje não é um sistema estático, mas uma rede que evoluiu continuamente ao longo dos últimos dez anos. Desde atualizações de scripts até o Taproot, passando por melhorias de privacidade e soluções de escalabilidade, ele tem buscado constantemente um equilíbrio entre segurança e eficiência.
Os desafios trazidos pelo computação quântica talvez sejam apenas a razão para a próxima atualização. O relógio da computação quântica está tic-tacando. A boa notícia é que todos nós podemos ouvir seu som e ainda temos tempo para reagir. Nesta era de avanços contínuos em poder computacional, o que precisamos fazer é garantir que os mecanismos de confiança no mundo criptográfico sempre fiquem à frente das ameaças tecnológicas.