O que é computação quântica
A computação quântica é um paradigma de processamento de informações baseado nos princípios da mecânica quântica. Diferente dos computadores tradicionais, que utilizam bits — representando 0 ou 1 —, os computadores quânticos trabalham com qubits, capazes de existir em superposição e explorar fenômenos como emaranhamento e interferência. Isso possibilita formas de resolução de problemas fundamentalmente diferentes da computação clássica.
A relevância da computação quântica não está em substituir toda a computação convencional, mas em oferecer vantagens exponenciais para um conjunto restrito de problemas, incluindo principalmente:
-
Fatoração de grandes números inteiros
-
Cálculo de logaritmo discreto
-
Simulação de sistemas quânticos
-
Determinados desafios de busca e otimização
Na criptografia, duas classes de algoritmos são especialmente relevantes:
-
Algoritmo de Shor: Capaz de acelerar exponencialmente a fatoração de grandes inteiros e problemas de logaritmo discreto em curvas elípticas, representando uma ameaça direta a criptossistemas de chave pública como RSA e ECC.
-
Algoritmo de Grover: Proporciona aceleração quadrática em problemas relacionados a hash, mas não “quebra instantaneamente” funções hash; na prática, reduz a força de segurança de 2^n para cerca de 2^(n/2).
Essa diferenciação é fundamental. O principal risco quântico para o Bitcoin vem do algoritmo de Shor — não do conceito, frequentemente exagerado, de uma “máquina de mineração quântica”.
Por que a computação quântica pode impactar o Bitcoin
A segurança do Bitcoin não depende da “criptografia do conteúdo do ativo”, mas sim de assinaturas digitais que comprovam a propriedade. Na prática, atacantes não tentam “descriptografar a blockchain”, mas deduzir Chaves Privadas a partir de informações públicas para forjar transações legítimas.
Aqui, é importante distinguir dois níveis:
-
Funções hash: O Bitcoin utiliza funções como SHA-256 e RIPEMD-160. Embora ataques quânticos exerçam certa pressão, esses algoritmos ainda não foram comprometidos.
-
Assinaturas digitais: O Bitcoin historicamente utiliza ECDSA, e muitas saídas mais recentes empregam assinaturas Schnorr. Ambas dependem do problema do logaritmo discreto em curvas elípticas, que é especialmente vulnerável à computação quântica.
Portanto, o impacto real da computação quântica no Bitcoin não está em “a blockchain desaparecer”, mas sim na possibilidade de “perda de controle sobre determinados endereços”.
Onde o Bitcoin está realmente exposto
Do ponto de vista técnico, nem todos os BTC estão expostos ao mesmo risco ao mesmo tempo. O grau de exposição depende de a Chave Pública já ter sido revelada.
Os riscos podem ser classificados de forma geral como:
-
Saídas antigas com Chaves Públicas expostas há muito tempo: Por exemplo, saídas P2PK iniciais. Se computadores quânticos tolerantes a falhas suficientemente avançados forem desenvolvidos, esses ativos seriam mais vulneráveis.
-
Ativos expostos por reutilização de endereços ou projetos de script específicos: Esses riscos podem ser mitigados com migração de ativos e otimização da estratégia de Carteira.
-
UTXOs comuns cujas Chaves Públicas completas ainda não foram divulgadas: Permanecem relativamente seguros no curto prazo, pois os atacantes não têm acesso direto às informações públicas necessárias.
Por isso, a ideia de que “a computação quântica tornará todo o Bitcoin inútil da noite para o dia” não se sustenta. O real problema é que o risco para certos ativos aumentará primeiro, exigindo preparação proativa do protocolo e da infraestrutura de Carteira.
Avanços recentes em computação quântica
As notícias sobre computação quântica se tornaram mais frequentes nos últimos anos, mas é essencial diferenciar “avanços científicos” de “ataques práticos”.
Em março de 2026, a Google Quantum AI publicou o artigo “Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities: Resource Estimates and Mitigations”, reduzindo ainda mais os recursos teóricos necessários para quebrar a ECC de 256 bits. Em cenários específicos com hardware supercondutor, o artigo projeta “menos de 500.000 qubits físicos e tempo de execução de minutos”. Apesar do avanço, isso não significa que existam dispositivos reais, no nível de Carteira, capazes de atacar o Bitcoin.
Outros avanços importantes incluem:
-
Dezembro de 2024: Google apresenta o chip Willow, trazendo avanços em correção de erros quânticos.
-
13 de agosto de 2024: NIST lança oficialmente os primeiros padrões criptográficos pós-quânticos, incluindo ML-KEM, ML-DSA e SLH-DSA.
-
De 2025 a 2026: Bitcoin Optech segue monitorando BIP-360, P2TSH, otimizações SLH-DSA e esquemas de assinatura baseados em hash, sinalizando que a comunidade de desenvolvedores do Bitcoin já incorporou a resistência quântica nas discussões em andamento.
Esses movimentos mostram que a ameaça não está “presente neste momento”, mas sim que a fase de preparação de engenharia já começou.
Possíveis impactos práticos no Bitcoin
Caso computadores quânticos tolerantes a falhas realmente poderosos se tornem realidade, o Bitcoin poderá enfrentar impactos como:
-
Moedas antigas com Chaves Públicas expostas podem ser roubadas
-
Carteiras, exchanges e custodiante precisariam migrar para novos sistemas de assinatura
-
Tamanhos de assinatura on-chain, custos de verificação e design de scripts podem precisar ser reestruturados
-
Esquemas legados que dependem da exposição de Chaves Públicas exigiriam revisão de seus modelos de segurança
Dois pontos frequentemente ignorados também merecem destaque:
-
“Mineração quântica substituindo ASICs” não é viável atualmente. O ganho teórico do algoritmo de Grover para buscas de hash é insuficiente para afetar as Máquinas de mineração existentes, considerando consumo energético, correção de erros e sobrecarga de hardware.
-
O Bitcoin pode ser atualizado. SegWit e Taproot já demonstraram que, embora upgrades sejam lentos, o Bitcoin não é estático. O verdadeiro desafio está nos custos de coordenação social, não na limitação do protocolo.
O direcionamento da comunidade Bitcoin
Em vez de afirmar que “o Bitcoin já é resistente à computação quântica”, a abordagem mais realista é avançar por etapas.
Um roteiro prático inclui:
-
Reduzir ao máximo a exposição desnecessária de Chaves Públicas: Carteiras devem evitar a reutilização de endereços e adotar estratégias de recebimento e migração mais Conservadoras.
-
Implementar soluções transitórias nas camadas de script e endereço: As discussões em torno do BIP-360, por exemplo, tratam de reservar espaço no protocolo para verificação de assinaturas resistentes à computação quântica.
-
Avaliar o custo on-chain de assinaturas pós-quânticas: Soluções pós-quânticas tendem a aumentar o tamanho de Chaves Públicas, assinaturas ou a sobrecarga de gerenciamento de estado, exigindo equilíbrio entre segurança, verificabilidade e espaço em bloco.
-
Construir agilidade criptográfica: Sistemas robustos não devem se vincular a uma única premissa de assinatura.
Por isso, o debate sobre resistência quântica não é apenas sobre “defender-se da computação quântica”, mas serve também como teste de estresse para a capacidade de atualização da infraestrutura criptográfica do Bitcoin.
Como avaliar objetivamente a situação
Sob a ótica de investimento e técnica, é preciso evitar dois extremos:
-
Ver cada artigo sobre computação quântica como “o fim do Bitcoin”
-
Acreditar que, como não houve ataques comerciais, “não há motivo para preocupação por décadas”
Uma visão mais prudente é:
-
No curto prazo, a computação quântica ainda não é um fator direto para o Bitcoin no nível da transação.
-
No médio e longo prazo, já é uma preocupação real que deve ser considerada no design do protocolo, arquitetura de Carteira e segurança de custódia.
-
Para o Bitcoin, o risco real não é uma “quebra” quântica repentina, mas a possibilidade de, durante uma janela de preparação previsível, a comunidade perder a oportunidade de upgrades oportunos devido a controvérsias, atrasos ou subestimação.
A computação quântica não é uma catástrofe iminente, mas provavelmente será um dos fatores externos mais relevantes para a criptografia na próxima década ou mais. Para o Bitcoin, a postura mais profissional não é pânico nem negação, mas tratar o tema de forma proativa como um risco de longo prazo, gerenciável e sujeito a engenharia.
