! [Riscos de computação quântica do Bitcoin] (https://img-cdn.gateio.im/webp-social/moments-87a9b3933a-6e9ececdce-8b7abd-e2c905.webp)
Analistas de benchmarks rejeitam o pânico quântico, argumentando que os ataques demoram décadas em vez de anos. Apenas 100-200 chaves públicas estão em risco de expor endereços. Controvérsia na Linha Temporal: Chamath prevê 2-5 anos, Adam Back pensa 20-40 anos. O Ethereum tem um bónus de $100 mil e a Coinbase criou um comité. A carteira de estrategas de Jefferies exclui o BTC este mês.
Risco de computação quântica em Bitcoin: apenas 200 moedas expostas
O analista de benchmarks Mark Palmer escreveu numa nota de investigação divulgada na quinta-feira que a computação quântica apresenta uma vulnerabilidade teórica real à criptografia do Bitcoin, mas enfatizou que os ataques reais podem “demorar décadas, não anos”, dando à rede tempo suficiente para se adaptar antes de responder a ameaças. Este julgamento temporário é crucial para avaliar a gravidade do risco, pois determina se a comunidade Bitcoin precisa de agir imediatamente.
O Bitcoin depende da criptografia para proteger carteiras e autorizar transações. Especificamente, o Bitcoin utiliza o algoritmo de assinatura digital de curvas elípticas (ECDSA), baseado num enigma matemático: inferir chaves privadas a partir de chaves públicas é quase impossível (demora milhares de milhões de anos) em computadores tradicionais. No entanto, os computadores quânticos usam os princípios da superposição quântica e do emaranhamento para teoricamente quebrar esta encriptação em poucas horas, usando o algoritmo de Shor.
Palmer enfatizou que apenas os Bitcoins nesses endereços que já divulgaram chaves públicas estão em risco, não todos eles. Os endereços Bitcoin dividem-se em duas categorias: endereços não utilizados (apenas endereços Bitcoin expostos, sem chave pública) e endereços usados (uma vez enviadas as transações e a chave pública é registada na blockchain). Os computadores quânticos só podem atacar estes últimos porque precisam da chave pública como entrada para recuar a chave privada.
De acordo com o relatório, alguns investigadores estimam que existem aproximadamente 100 a 200 bitcoins em endereços onde chaves públicas foram expostas, como endereços reutilizados ou carteiras do início da “era Satoshi”. Esta estimativa é mais conservadora do que a de alguns outros investigadores, que apresentam um valor próximo de 700. Esta estimativa mais elevada está mais próxima dos comentários feitos por Vetle Lunde, chefe de investigação da K33. Disse no mês passado que, embora teoricamente cerca de 680 mil Bitcoins possam ser vulneráveis em futuros cenários de ataque quântico, o calendário continua incerto e a questão requer coordenação por parte dos desenvolvedores, em vez de vendas em pânico.
Diferenças de risco quântico para endereços Bitcoin
Endereço não utilizado (chave pública não exposta): Cerca de 19 milhões de BTC, computadores quânticos não podem atacar, completamente seguros
Endereço usado (chave pública exposta): 100-200 (estimativa conservadora) ou 680 (estimativa agressiva), com risco teórico
Mesmo com as estimativas mais agressivas, 680K representa apenas 32% do total da oferta. Isto significa que pelo menos 68% do Bitcoin está imune a ameaças quânticas. Além disso, estes Bitcoins “seguros” podem ser mantidos seguros para sempre com uma operação simples: os detentores só precisam de transferir os seus tokens para um novo endereço (gerando um novo endereço não utilizado), eliminando o risco quântico.
2 anos vs 20 anos: Uma disputa acesa sobre o prazo
As opiniões sobre a linha temporal também são muito diferentes. Num artigo de novembro de 2025, o capitalista de risco e investidor inicial em Bitcoin Chamath Palihapitiya afirmou acreditar que o Bitcoin poderá enfrentar uma ameaça quântica nos próximos 2 a 5 anos, um prazo que irá encurtar significativamente a janela para melhorias defensivas. O juízo de Palihapitiya baseia-se no chip quântico Willow da Google e no roteiro quântico da IBM, que os gigantes tecnológicos afirmam alcançar a “vantagem quântica” (ou seja, computadores quânticos superam os supercomputadores tradicionais em tarefas específicas) até 2030.
Adam Back, um colaborador de longa data do Bitcoin e criptógrafo, questionou esta visão, afirmando que o risco é mais provável de “surgir em 20 a 40 anos, e mesmo assim pode não acontecer.” As estimativas conservadoras de Back baseiam-se em observações do progresso real do desenvolvimento dos computadores quânticos: embora o laboratório tenha demonstrado a viabilidade do princípio, ainda existem obstáculos técnicos significativos para construir um “computador quântico tolerante a falhas” capaz de quebrar a encriptação do Bitcoin.
A escala dos computadores quânticos necessária para decifrar Bitcoin ultrapassa largamente o nível técnico atual. Estima-se que seriam necessários cerca de 1.000 qubits físicos para quebrar o ECDSA num tempo razoável, em comparação com os atuais computadores quânticos de última geração, como o Condor da IBM, com apenas 1.121 qubits. Mais importante ainda, a taxa de erro atual dos qubits é extremamente elevada, exigindo tecnologia de “correção quântica de erros” para alcançar tolerância a falhas, o que aumenta ainda mais o número de qubits físicos necessários.
A Benchmark também refutou a ideia de que o Bitcoin é demasiado rígido para se adaptar, argumentando que a rede Bitcoin evoluiu anteriormente em resposta a riscos significativos, incluindo através de atualizações como a Taproot. Antecipa que qualquer mudança na direção da resistência quântica seguirá um caminho gradual semelhante, em vez de uma mudança súbita de protocolo. Embora o mecanismo de atualização do Bitcoin seja lento e exija consenso alargado, esta prudência é precisamente a garantia da sua segurança.
A indústria iniciou implantações de defesa quântica
A divulgação deste relatório surge num contexto de crescente atenção da indústria às preparações para tecnologia quântica. Na semana passada, a Fundação Ethereum criou uma equipa dedicada à segurança pós-quântica e anunciou uma bolsa de investigação de 100 mil dólares para financiar académicos e programadores a desenvolver algoritmos criptográficos resistentes à quântica. Este bónus visa acelerar a implementação da “Criptografia Pós-Quântica” no Ethereum, garantindo que as atualizações sejam concluídas antes que as ameaças quânticas se concretizem.
Entretanto, a Coinbase criou recentemente um Comité Consultivo Quântico para avaliar riscos e estratégias de mitigação em blockchains. O comité inclui especialistas em criptografia, físicos quânticos e desenvolvedores de blockchain, que publicam regularmente relatórios de avaliação de risco e fornecem recomendações de atualização para blockchains suportadas pela Coinbase. Esta resposta proativa ao nível institucional mostra que as ameaças quânticas passaram de “discussão académica” para “agenda industrial”.
Alguns investidores começaram a reavaliar o risco e a ajustar os seus portefólios modelo com mais cuidado. No início deste mês, o estratega de Jefferies, Christopher Wood, retirou o Bitcoin do seu portefólio de modelos, citando o risco “existencial” que a computação quântica representa para a sua teoria do armazenamento de valor a longo prazo. Esta é a primeira vez que um banco de investimento tradicional reduz publicamente as suas participações em Bitcoin devido a riscos quânticos, o que atraiu a atenção do mercado.
No entanto, a decisão de Wood também foi alvo de críticas. Muitos analistas consideram que isto é uma reação exagerada, pois mesmo que a ameaça quântica se concretize dentro de 5 anos (a previsão mais agressiva), a comunidade Bitcoin tem tempo suficiente para implementar defesas. Mais importante ainda, o sistema financeiro tradicional também depende da mesma tecnologia de encriptação (como a RSA), e se o Bitcoin for violado por um computador quântico, o sistema bancário, as comunicações governamentais e as redes militares enfrentarão todos os mesmos riscos. Esta situação de “todos morrem juntos” levou governos e empresas tecnológicas a investir ativamente em investigação pós-criptografia quântica.
De facto, o Instituto Nacional de Normas e Tecnologia (NIST) lançou os primeiros padrões pós-encriptação quântica em 2024, incluindo algoritmos como CRYSTALS-Kyber e CRYSTALS-Dilithium. Estas normas fornecem soluções técnicas prontas para atualizar blockchains como o Bitcoin. A comunidade de programadores de Bitcoin já está a discutir como integrar estes algoritmos, possivelmente através de um soft fork.
Do ponto de vista da gestão de risco, o julgamento “a longo prazo e controlável” da Benchmark é mais racional. Vendas em pânico ou mudanças agressivas de protocolos podem causar perdas desnecessárias, e a melhor estratégia de resposta é monitorizar cuidadosamente o progresso da tecnologia quântica, desenvolver planos de defesa antecipadamente e escalar de forma fluida quando ameaças se aproximam.
