Computadores quânticos podem quebrar o Bitcoin?

A pergunta ressurge a cada avanço da computação quântica e agora ganhou um prazo mais concreto. Segundo a Project Eleven, empresa especializada em segurança quântica, computadores quânticos poderão ter capacidade para quebrar a criptografia do Bitcoin em algum momento entre 2030 e 2042. A janela é ampla, mas o alerta é real: quando acontecer, pode ser rápido.

Para quem investe em Bitcoin ou qualquer criptoativo, entender essa ameaça não é exercício futurista. É gestão de risco. A criptografia que protege o Bitcoin hoje, baseada no algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm), foi projetada para resistir a computadores clássicos. Contra máquinas quânticas suficientemente poderosas, ela se torna vulnerável.

Como a computação quântica ameaça o Bitcoin

Computadores clássicos processam informações em bits, que assumem valor 0 ou 1. Computadores quânticos usam qubits, que podem representar 0 e 1 simultaneamente graças a um fenômeno chamado superposição. Isso permite que certas operações matemáticas sejam executadas exponencialmente mais rápido.

O algoritmo de Shor, formulado em 1994 pelo matemático Peter Shor, demonstra que um computador quântico suficientemente grande poderia fatorar números inteiros e resolver problemas de logaritmo discreto em tempo polinomial. Na prática, isso significa derivar uma chave privada a partir de uma chave pública, o que permitiria mover bitcoins de qualquer carteira cuja chave pública esteja exposta na blockchain.

Atualmente, os maiores computadores quânticos operam com cerca de 1.200 qubits, número insuficiente para executar o algoritmo de Shor contra a criptografia do Bitcoin. Estimativas variam, mas a maioria dos pesquisadores aponta que seriam necessários entre 4 milhões e 13 milhões de qubits com correção de erros para quebrar o ECDSA de 256 bits em tempo prático.

Nem todas as carteiras estão igualmente expostas

Um ponto que costuma ser ignorado nas discussões mais alarmistas: a vulnerabilidade não é uniforme. Endereços que nunca realizaram uma transação de saída não têm sua chave pública exposta na blockchain. Esses endereços utilizam apenas o hash da chave pública, e quebrar um hash é significativamente mais difícil do que resolver um problema de curva elíptica, mesmo para um computador quântico.

O risco maior está nos endereços reutilizados ou em transações que já expuseram a chave pública. Segundo dados da análise on-chain do setor cripto, estima-se que cerca de 25% de todos os bitcoins estejam em endereços com chaves públicas expostas. Isso inclui os famosos 1,1 milhão de bitcoins atribuídos a Satoshi Nakamoto, que usam o formato P2PK, anterior ao P2PKH adotado como padrão.

Para investidores individuais, a recomendação prática já existe: nunca reutilizar endereços. Cada transação deveria enviar o troco para um novo endereço, mantendo a chave pública oculta. Carteiras modernas fazem isso automaticamente.

O que a comunidade Bitcoin está fazendo

A defesa contra a ameaça quântica não depende de uma solução mágica. O caminho mais provável é uma migração gradual para algoritmos resistentes a computação quântica, conhecidos como pós-quânticos. O NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) já padronizou algoritmos como CRYSTALS-Dilithium e SPHINCS+ para substituir esquemas de assinatura vulneráveis.

No ecossistema Bitcoin, propostas como a implementação de assinaturas Lamport ou esquemas baseados em lattice já foram discutidas. O desafio é que qualquer mudança na criptografia do Bitcoin exige um soft fork ou hard fork, processos que dependem de consenso da rede e historicamente levam anos.

A boa notícia é que existe tempo. Como discutimos em análises sobre a evolução do mercado de Bitcoin, a rede já passou por atualizações significativas, como o SegWit em 2017 e o Taproot em 2021. Uma migração pós-quântica seria mais complexa, mas não sem precedente.

Por que “do dia para a noite” é o maior risco

O ponto mais provocativo do relatório da Project Eleven não é a data estimada. É a observação de que o avanço quântico pode não ser linear. Diferente da Lei de Moore para processadores clássicos, a computação quântica pode dar saltos abruptos com descobertas em correção de erros ou novos designs de qubits.

Isso significa que a janela entre “possível em teoria” e “executável na prática” pode ser muito curta. Um avanço de um grande laboratório corporativo como Google, IBM ou startups chinesas poderia comprimir anos de expectativa em meses. Em um cenário extremo, a ameaça poderia se materializar antes que a rede Bitcoin conclua sua migração.

Os grandes players do mercado já se movem. A indústria de tecnologia está investindo bilhões em criptografia pós-quântica. Google, Apple e Signal já implementaram protocolos resistentes em seus produtos. O setor financeiro tradicional também se prepara: o BIS (Banco de Compensações Internacionais) publicou diretrizes sobre o tema em 2025.

O que o investidor deve fazer agora

O risco quântico para o Bitcoin é real, mas não iminente. A janela de 2030 a 2042 dá margem para que a comunidade de desenvolvedores implemente soluções. Historicamente, protocolos abertos como o Bitcoin se adaptam quando a ameaça é clara e o consenso existe.

Para o investidor individual, três ações práticas fazem sentido. Primeira: usar carteiras que geram novos endereços para cada transação, evitando exposição desnecessária de chaves públicas. Segunda: acompanhar as propostas de melhoria do Bitcoin (BIPs) relacionadas a criptografia pós-quântica. Terceira: diversificar a exposição cripto considerando que diferentes blockchains terão diferentes velocidades de adaptação.

O Bitcoin sobreviveu a previsões de morte por mais de 15 anos. A ameaça quântica é mais sofisticada que as anteriores, mas a resposta do ecossistema também é. O risco não está na tecnologia em si, mas na complacência de quem acha que 2030 ainda está longe.