Computação Quântica ameaça Bitcoin? CEO da Blockstream: segurança garantida nos próximos 20-40 anos

O CEO da Blockstream, Adam Back, declarou publicamente em novembro de 2025 que o algoritmo de encriptação SHA-256 do Bitcoin não sofrerá uma ameaça real de computação quântica nos próximos 20 a 40 anos. Este criptógrafo, que foi citado no White Paper do Bitcoin, apontou que os atuais computadores quânticos possuem apenas 6.100 qubits físicos, muito abaixo do limiar de 8.000 qubits estáveis necessários para quebrar a encriptação.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) aprovou o padrão de encriptação pós-quântica, e a comunidade Bitcoin está promovendo uma atualização de assinatura resistente a quântica através de propostas como a BIP 360, garantindo que a rede complete a transição segura antes da chegada da era quântica.

Estado atual do desenvolvimento da Computação Quântica e a força de encriptação do Bitcoin

O atual nível de desenvolvimento dos computadores quânticos ainda não representa uma ameaça substancial à encriptação fundamental do Bitcoin. De acordo com os mais recentes roteiros de computação quântica da IBM e Google, em 2025, os processadores quânticos mais avançados só poderão alcançar de 5.000 a 7.000 qubits físicos, com uma taxa de erro de até 0,1% a 1%, muito aquém dos 8.000 qubits de correção de erros necessários para quebrar o SHA-256.

Adam Back, ao responder à teoria da ameaça quântica do investidor de capital de risco Chamath Palihapitiya, enfatizou que os sistemas quânticos existentes, como o Helios da Quantinuum, possuem apenas 48 qubits lógicos e levarão pelo menos 20 anos para se desenvolverem a um nível que ameace a segurança da encriptação. A rede Bitcoin processa cerca de 300 mil transações diariamente, e sua força de encriptação baseia-se na complexidade computacional de problemas matemáticos. Mesmo que os computadores quânticos cresçam a uma velocidade um milhão de vezes maior, ainda precisarão superar gargalos tecnológicos críticos, como a correção quântica e a estabilidade.

Padrões de encriptação pós-quântica e caminhos de atualização do Bitcoin

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) completou em 2024 a seleção final dos padrões de encriptação pós-quântica, incluindo algoritmos como CRYSTALS-Kyber, Falcon e SPHINCS+, que entraram no processo de padronização. O desenvolvedor principal do Bitcoin, Jameson Lopp, propôs a solução BIP 360, que sugere a adoção do ML-DSA (Algoritmo de Assinatura Digital de Módulo em Rede) como um esquema de assinatura resistente a quântica, sendo este baseado na criptografia de rede e considerado capaz de resistir a ataques de computação quântica.

O design do caminho de atualização é um hard fork progressivo, com uma previsão de 12 a 18 meses para a implantação da rede de testes e o processo de votação da comunidade. Vale a pena notar que a linguagem de script do Bitcoin já reservou flexibilidade para futuras melhorias na encriptação com a atualização SegWit em 2017, e o formato de endereço existente pode ser compatível com o novo esquema de assinatura através de um soft fork.

Computação Quântica e dados-chave de segurança do Bitcoin

• Escala atual de qubits: 6.100 qubits físicos (sistema Caltech)
• Qubits necessários para quebrar o Bitcoin: 8.000 qubits estáveis (taxa de erro <0,01%)
• Data de aprovação do padrão NIST: Terceiro trimestre de 2024
• Cronograma de Atualização do Bitcoin: Testnet BIP 360 inicia em 2026
• Período de ameaça previsto: 2045-2065

Avaliação de risco do modo de ataque “Coletar agora, decifrar depois”

Especialistas em segurança alertam que o modo de ataque “coletar agora, descriptografar depois” (Harvest Now, Decrypt Later) pode teoricamente ameaçar a segurança das saídas não utilizadas na rede Bitcoin.

Os dados on-chain mostram que cerca de 15% da oferta circulante de Bitcoin (1,8 milhão de moedas) está armazenada em formatos de endereço antigos que podem ser vulneráveis a ataques, incluindo P2PK (Pay-to-Public-Key) e endereços P2PKH reutilizados. O ex-desenvolvedor principal do Bitcoin, Jonas Schnelli, apontou que uma vez que os computadores quânticos possam monitorar em tempo real o pool de memórias, qualquer transação não confirmada pode estar em risco.

No entanto, a comunidade Bitcoin lançou uma campanha de conscientização sobre segurança, encorajando os usuários a migrar seus ativos para endereços SegWit (Bech32) ou Taproot, que utilizam construções de encriptação mais avançadas, com resistência quântica significativamente aumentada. O fabricante de carteiras de hardware Trezor integrou um caminho de atualização de segurança quântica no modelo Safe 7, permitindo que os usuários mudem de forma transparente para novos padrões de encriptação no futuro.

Medidas de resposta da indústria e preparação da infraestrutura

A indústria de blockchain está a construir ativamente uma infraestrutura resistente a quântica. A plataforma de contratos inteligentes Rootstock está a testar um framework de contratos inteligentes seguro quântico baseado em ML-DSA, enquanto o Protocolo Naoris está a desenvolver soluções de segurança de rede descentralizadas que integram algoritmos de encriptação pós-quântica. A nível académico, o Centro de Pesquisa em Blockchain da Universidade de Stanford está a colaborar com a Fundação Ethereum para avaliar a segurança das árvores Verkle e dos sistemas de provas zero em ambientes de computação quântica.

As tendências de investimento mostram que o financiamento de projetos de blockchain seguros quânticos atingirá 780 milhões de dólares em 2025, um aumento de 230% em relação a 2024, refletindo a importância que o mercado dá à segurança a longo prazo. Vale a pena notar que a comunidade de mineradores de Bitcoin já começou a discutir planos de atualização de resistência quântica para futuros chips ASIC, com a expectativa de que a próxima geração de máquinas de mineração suportará algoritmos de assinatura híbrida, fazendo uma transição suave para a era pós-quântica.

Coordenação e Tendências de Regulamentação de Padrões Criptográficos Globais

A comunidade internacional está a acelerar a coordenação e unificação dos padrões de encriptação quântica segura. O quadro de relatório sobre ativos de encriptação (CARF), liderado pela Organização para a Cooperação e Desenvolvimento Económico (OCDE), já incluiu a encriptação pós-quântica como uma exigência de conformidade necessária, e espera-se que o regulamento MiCA da União Europeia inclua disposições de segurança quântica na emenda de 2026.

A Agência de Segurança Nacional dos EUA (NSA) publicou em outubro de 2025 o “Conjunto de Algoritmos de Segurança Nacional Comercial 2.0”, que exige explicitamente que os sistemas federais migrem para encriptação resistente a quântica até 2030. Essa convergência regulatória global cria um ambiente de atualização padronizado para redes descentralizadas como o Bitcoin. A Sociedade Chinesa de Criptografia lançou simultaneamente o plano SM9 de aumento pós-quântico, demonstrando que um consenso está se formando entre as principais economias sobre como enfrentar ameaças quânticas.

Estratégia de segurança a longo prazo do Bitcoin diante das ameaças quânticas

Para os investidores de Bitcoin, o risco da computação quântica tem um peso extremamente baixo nas decisões de investimento atuais, mas as estratégias de custódia de ativos a longo prazo devem considerar o cronograma de atualização da encriptação. Recomenda-se que grandes custodiante institucionais concluam a implementação de sistemas compatíveis com pós-quânticos antes de 2027, enquanto os usuários individuais devem priorizar o uso de carteiras de hardware que suportem atualizações de firmware.

Do ponto de vista da evolução técnica, o Bitcoin pode implementar a primeira atualização de resistência quântica nos próximos 5 a 10 anos, momento em que a rede suportará simultaneamente a assinatura ECDSA tradicional e a nova assinatura ML-DSA, garantindo a compatibilidade retroativa. A experiência histórica mostra que a equipe de desenvolvimento central do Bitcoin demonstrou uma notável visão ao enfrentar ameaças potenciais, desde o SegWit de 2017 até o Taproot de 2021, cada atualização injetou nova resiliência de segurança na rede.

Quando uma tecnologia é capaz de prever ameaças com décadas de antecedência e construir um sistema de defesa, sua vitalidade ultrapassa o simples âmbito do código. A atitude tranquila do Bitcoin diante da Computação Quântica não apenas reflete a sabedoria acumulada da comunidade de Criptografia, mas também demonstra a vantagem única dos sistemas descentralizados na evolução a longo prazo — enquanto os sistemas centralizados estão ocupados lidando com crises atuais, o Bitcoin está se preparando para os desafios de meio século à frente.

FAQ

Quando os computadores quânticos poderão realmente ameaçar a segurança do Bitcoin?

De acordo com a avaliação de Adam Back, CEO da Blockstream, o Bitcoin não enfrentará uma ameaça real de computação quântica nos próximos 20 a 40 anos, pois a atual escala dos computadores quânticos ainda está longe de alcançar os 8.000 qubits estáveis necessários para quebrar o SHA-256.

Como a comunidade Bitcoin está lidando com os riscos da computação quântica?

Através da proposta BIP 360, avançar com o esquema de assinatura resistente a quântica ML-DSA, utilizando uma atualização de hard fork progressiva, enquanto se incentiva os utilizadores a migrar para formatos de endereço SegWit e Taproot mais seguros.

O que é um ataque de “coletar agora, descriptografar depois”?

Os atacantes coletam dados de encriptação atuais, esperando que a computação quântica amadureça para decifrá-los, representando uma ameaça principal às saídas de endereços antigos em formato não utilizado na rede Bitcoin, sem afetar transações confirmadas.

Os usuários comuns precisam tomar medidas de proteção imediatamente?

Não é necessário entrar em pânico, mas recomenda-se transferir gradualmente os ativos para endereços Bech32 ou Taproot e utilizar carteiras de hardware que suportem atualizações de segurança quântica, como a Trezor Safe 7.

Qual é o impacto dos padrões de encriptação pós-quântica do NIST no Bitcoin?

Forneceu uma referência padronizada para a atualização do Bitcoin, garantindo que o seu plano de resistência quântica esteja alinhado com os padrões internacionais, aumentando a credibilidade da segurança a longo prazo da rede.