O que significa “quebrar” o Bitcoin em 9 minutos por computadores quânticos

Por trás do sensacionalismo, a ameaça quântica ao Bitcoin tem nuances técnicas: assinaturas digitais, prova de trabalho e a distância entre qubits ideais e máquinas reais

Periodicamente, ressurge a manchete de que um computador quântico conseguiria “quebrar” o Bitcoin em 9 minutos. A frase é chamativa, mas confunde conceitos distintos e, sobretudo, ignora as premissas necessárias para transformar um argumento teórico em algo operacional. Antes de apostar no apocalipse das criptos ou descartar o tema como exagero, vale separar o que é matemática, o que é engenharia e o que é, apenas, extrapolação.

O que é “quebrar” o Bitcoin

Na prática, “quebrar” o Bitcoin pode significar duas coisas diferentes. A primeira é violar o esquema de assinaturas digitais (secp256k1/ECDSA), isto é, derivar a chave privada a partir da chave pública e, com isso, autorizar gastos indevidos. A segunda é superar a Prova de Trabalho (PoW) encontrando nonces mais rapidamente do que a concorrência, o que exigiria vencer o desafio baseado em SHA-256. Embora ambas soem similares, são problemas matemáticos e operacionais distintos: o primeiro é alvo do algoritmo de Shor; o segundo, quando muito, obtém ganho quadrático via Grover — algo relevante na teoria, mas longe de ser um atalho mágico frente a fazendas de ASICs altamente paralelas.

Assinaturas não são mineração

Endereços de Bitcoin derivam de chaves públicas, mas, por desenho, a chave pública só é exposta no momento do gasto. Isso reduz a superfície de ataque imediata contra quem nunca reutiliza endereços, ainda que não elimine o risco teórico de longo prazo caso surjam máquinas quânticas tolerantes a falhas com qubits lógicos suficientes e taxas de erro ínfimas. Por outro lado, atacar a mineração exigiria competir com a soma do hashrate global, que é distribuído e atualiza a dificuldade periodicamente. Em outras palavras, mesmo um ganho quântico não “atira” blocos prontos; ele apenas melhora a busca, e essa melhora teria de superar a escala, a eficiência energética e a especialização do parque de ASICs atual.

Os tais “9 minutos”

Quando alguém afirma que um computador quântico “quebra” o Bitcoin em 9 minutos, normalmente está assumindo um cenário idealizado: qubits lógicos (não apenas físicos), correção de erros massiva funcionando a contento, profundidade de circuitos compatível com os algoritmos necessários e clocks estáveis. Hoje, porém, estamos na era NISQ, com dispositivos ruidosos e sem correção de erros plena. O salto entre um cálculo teórico que ignora overheads e uma execução real, com milhões (ou mais) de operações coerentes e fidelidades altíssimas, é justamente onde a engenharia pesa. Nesse sentido, “9 minutos” tende a ser mais um limite inferior hipotético do que uma previsão de calendário.

O que muda agora

Atualmente, a implicação prática é menos sobre pânico e mais sobre prudência de arquitetura. Protocolos podem migrar para esquemas pós-quânticos quando necessário, e a comunidade acompanha a padronização de algoritmos resistentes (em linha com debates em curso na criptografia aplicada). Para usuários, boas práticas como evitar a reutilização de endereços permanecem válidas. Já no front da mineração, entender a PoW ajuda a calibrar expectativas: a busca por nonces é um processo de tentativa e erro massivamente paralelo, e ganhos quadráticos não anulam a realidade física de energia, latência e especialização do hardware.

Nesse ponto, vale recordar os fundamentos: a Prova de Trabalho valida transações e assegura a ordem dos blocos por meio de um custo computacional verificável, o que alinha incentivos e dificulta ataques na prática. Para quem deseja compreender melhor como a PoW funciona, por que ela é central no desenho do Bitcoin e como se diferencia da criptografia de chaves usada nas assinaturas, o BlockTrends oferece o curso Cripto Sustentável: Impacto do Bitcoin, que explora os fundamentos técnicos da mineração e o papel do consenso no ecossistema.