Um novo relatório afirma que o avanço da computação quântica está ocorrendo mais rapidamente do que a preparação do setor criptográfico. Os pesquisadores consideram que, embora ainda não existam máquinas capazes de quebrar diretamente a criptografia do Bitcoin, os recursos necessários para isso diminuíram significativamente no último ano, o que pode reduzir o tempo disponível para a indústria se preparar para a migração pós-quantum em comparação com o esperado anteriormente.
Nos últimos dois anos, a pesquisa impulsionou a antecipação das expectativas
O relatório menciona que diversos avanços da Google, IBM e Quantinuum entre 2024 e 2026 alteraram a percepção externa sobre a cronologia. Entre eles, um artigo publicado pela Google Quantum AI em março de 2026 estima que, sob certas suposições de hardware, o número de qubits físicos necessários para quebrar a curva elíptica secp256k1 usada pelo Bitcoin caiu abaixo de 500 mil.
Os pesquisadores afirmam que três artigos sobre criptografia de curva elíptica reduziram, em cerca de um ano, a estimativa dos recursos quânticos necessários para ataques em quase uma ordem de grandeza. O relatório conclui que esse risco já não é mais apenas uma hipótese futura, mas sim um problema de engenharia que exige planejamento antecipado.
O livro-razão público da blockchain aumenta a pressão de migração
O relatório aponta que a blockchain difere dos serviços tradicionais da internet. Plataformas centralizadas podem substituir gradualmente padrões criptográficos por meio de atualizações de software, mas endereços e chaves públicas de cadeias públicas permanecem expostos por longos períodos no livro-razão público, e os dados históricos são mantidos continuamente. Isso significa que atacantes podem coletar informações na cadeia primeiro e tentar quebrar a criptografia apenas quando a capacidade de computação quântica estiver madura.
O relatório resume essa situação como "coletar primeiro, quebrar depois". Neste framework, endereços cujas chaves públicas já foram expostas entram mais cedo na faixa de risco, enquanto carteiras que não podem ser migradas ativamente recebem mais atenção.
Lost Bitcoin or growth stage goal
Estimativas indicam que entre 2,3 milhões e 3,7 milhões de bitcoins podem estar irrecuperáveis devido à perda de chaves privadas pelos titulares, incluindo alguns endereços amplamente considerados como pertencentes a Satoshi Nakamoto. Como essas carteiras não podem ser migradas para endereços resistentes a quantum, essas posições permanecerão expostas a riscos caso se tornem atacáveis no futuro.
Auryn Macmillan, cofundador da Gnosis Guild, afirmou no comentário incluído no relatório que uma abordagem mais direta seria estabelecer um prazo claro para a migração de contas, com os tokens ainda permanecendo em endereços vulneráveis após a data limite sendo congelados. No entanto, esse tipo de solução também significa que o Bitcoin precisará enfrentar obstáculos práticos em termos de coordenação e execução da governança.
O setor já iniciou os preparativos, mas ainda há divergências sobre o Bitcoin
Relatórios indicam que o setor de tecnologia tradicional já começou a avançar na implementação de criptografia pós-quântica. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalizou várias normas de criptografia pós-quântica em agosto de 2024, e empresas como Google, Signal, Apple e Cloudflare já iniciaram medidas de proteção relacionadas, com alguns objetivos de migração estendidos até 2029 e 2030.
Em contraste, o setor de criptomoedas ainda não chegou a um consenso sobre os caminhos de migração. O relatório destaca que os desafios do Bitcoin são particularmente notáveis, envolvendo tanto coordenação de governança quanto pressões de escalabilidade, além de possíveis novas vulnerabilidades introduzidas ao substituir o sistema de assinatura atual.
Anteriormente, o criptógrafo de Stanford e coautor do artigo do Google Quantum AI, Dan Boneh, também afirmou que impulsionar precipitadamente a migração do Bitcoin para a resistência quântica poderia causar erros sistêmicos maiores. Ele apoia uma transição gradual para assinaturas pós-quânticas e sistemas de criptografia híbrida, em vez de substituir a arquitetura atual de uma só vez.
Carteiras de hardware também enfrentam pressão de implementação
O relatório também menciona que os fabricantes de carteiras estão enfrentando limitações de hardware ao suportar algoritmos pós-quânticos de maior tamanho. Aaron Chen, CTO da Keystone, afirmou que algoritmos como o ML-DSA-87 colocam pressão significativa sobre a memória e a capacidade de processamento das carteiras de hardware, e como equilibrar segurança e experiência do usuário em recursos limitados continua sendo um desafio prático no desenvolvimento.
O relatório conclui que, se a indústria se preparar muito cedo, o principal custo será o aumento da complexidade operacional e do volume de negociação; mas, se se preparar muito tarde, caso ataques quânticos se tornem viáveis no futuro, pode ocorrer perda de fundos, pânico institucional e intervenção regulatória.