O Relógio Está a Contar: O Que a Computação Quântica Significa para a Bitcoin e a Sua Vida Digital

De acordo com Superpositioned: The Quantum Decade Ahead, uma nova análise rigorosa da indústria publicada no primeiro trimestre de 2026, os últimos onze meses produziram "o período mais concentrado de progresso na história da computação quântica." Três avanços, de três empresas, chegaram em rápida sucessão: o processador Helios da Quantinuum alcançou uma fidelidade de porta de dois qubits de 99,921% — a mais alta já registada num sistema comercial. O chip Willow da Google demonstrou algo que os teóricos previram mas nunca provaram na prática: que adicionar mais qubits a um sistema de correção de erros torna-o mais confiável, não menos. E a Microsoft revelou o Majorana 1, um chip construído numa classe inteiramente nova de material projetado para tornar os qubits inerentemente resistentes aos erros que há muito assolam o setor.

Para a maioria das pessoas, isto soa como notícias densas de física sem relevância para o mundo real. Mas não é. Se as tendências se mantiverem, os computadores quânticos acabarão por quebrar a encriptação que protege tudo, desde a banca online até à sua carteira de Bitcoin. Esta é a opinião de Saneel Sreeni, o autor do relatório.

Superpositioned: The Quantum Decade Ahead, é uma nova análise da indústria publicada esta semana, Fonte: Superpositioned

Por que o seu Bitcoin está atento

A segurança do Bitcoin baseia-se numa forma de matemática chamada criptografia de curva elíptica. Para gastar o seu Bitcoin, prova a propriedade usando uma chave privada — essencialmente um número secreto muito grande. A chave pública, derivada dela, é visível na blockchain. A presunção de segurança é que é computacionalmente impossível fazer engenharia reversa de uma chave privada a partir de uma chave pública. Em computadores clássicos, essa presunção mantém-se. Num computador quântico suficientemente poderoso a executar o algoritmo de Shor, não.

A pesquisa sugere que computadores quânticos suficientemente poderosos para quebrar a criptografia do Bitcoin poderiam expor aproximadamente 7 milhões de moedas — incluindo cerca de 1 milhão atribuídas a Satoshi Nakamoto — avaliadas em cerca de 440 mil milhões de dólares aos preços atuais. Isso não é um erro de arredondamento. É um potencial evento de redistribuição de riqueza de proporções históricas.

A vulnerabilidade não é uniforme. Para endereços P2PK mais antigos, as chaves públicas são expostas on-chain imediatamente. Para endereços P2PKH e P2WPKH, são reveladas apenas quando as moedas são gastas. Os endereços Taproot têm a chave pública incorporada diretamente na saída, tornando-a publicamente visível imediatamente. Se alguma vez enviou Bitcoin de um endereço, a sua chave pública já está na blockchain. Uma vez que os computadores quânticos sejam suficientemente poderosos, essa chave poderia teoricamente ser revertida.

Como um especialista colocou: "Ninguém sério pensa que a computação quântica quebra o Bitcoin amanhã. O risco real não é a certeza temporal. É a assimetria temporal. As atualizações do Bitcoin levam de 5 a 10 anos para coordenar globalmente. O progresso do hardware quântico é não linear. Se a computação quântica chegar cedo, o dano acontece primeiro, as correções vêm depois."

O estado honesto da situação

É importante resistir tanto ao hype como à desvalorização. O relatório Superpositioned aborda isto diretamente, notando que a cobertura mainstream da computação quântica "oscila entre dois polos: hype acrítico e ceticismo desdenhoso." O hype está errado porque, como o relatório afirma claramente, os computadores quânticos atuais não podem quebrar qualquer encriptação em uso hoje, e as estimativas mais otimistas para uma máquina capaz de o fazer colocam-na pelo menos a quinze anos de distância. O ceticismo também está errado, porque o ritmo de progresso em 2024 e 2025 surpreendeu genuinamente até os especialistas.

O relatório enquadra claramente a equação central: a computação quântica útil requer qubits lógicos suficientes, taxas de erro suficientemente baixas, operação suficientemente rápida e software capaz de explorar o hardware. Hoje, o progresso nos primeiros três está a acelerar. O problema é a sobrecarga. O avanço da Google demonstrou que abaixo de um determinado limiar de ruído, o escalonamento torna-se autorreforçante — cada qubit adicional melhora o sistema em vez de o degradar. Mas a correção de erros tolerante a falhas em escala comercial ainda requer centenas de qubits físicos para produzir um único qubit lógico confiável. A lacuna entre os marcos laboratoriais de hoje e uma máquina que possa ameaçar a encriptação permanece grande.

Michael Saylor, presidente executivo da Strategy e o mais proeminente defensor institucional do Bitcoin, diz que o risco está pelo menos a uma década de distância, baseando isto no que descreve como um consenso entre especialistas em cibersegurança. Acrescenta que qualquer ameaça quântica, quando chegar, afetará todos os sistemas digitais — bancos, governos e redes de IA — não apenas o Bitcoin. Isso é provavelmente verdade, mas é um consolo fraco se a comunidade Bitcoin for a última a agir.

O problema de governança de que ninguém quer falar

O desafio técnico é gerível. Os padrões criptográficos pós-quânticos já existem. Em 2024, o Instituto Nacional de Padrões e Tecnologia dos EUA publicou três novos padrões de criptografia pós-quântica, construídos sobre algoritmos com nomes como CRYSTALS-Dilithium e SPHINCS+, projetados para resistir a ataques quânticos. Empresas como a BTQ Technologies já demonstraram uma implementação do Bitcoin resistente a quântica funcional e compatível com o NIST, substituindo as suas assinaturas ECDSA vulneráveis pelo novo padrão ML-DSA.

Mas o verdadeiro desafio do Bitcoin não é técnico — é político. A rede não tem autoridade central. Atualizar a sua criptografia requer um amplo consenso social, e qualquer mudança que toque nas regras de propriedade de moedas é profundamente controversa. Como um especialista enquadrou: "A estrutura do Bitcoin trata todos os UTXOs igualmente. Não distingue com base na idade da carteira, identidade ou ameaça futura percecionada. Essa neutralidade é fundamental para a credibilidade do protocolo." Os defensores da imutabilidade da rede argumentam que criar exceções — mesmo protetoras — estabelece um precedente perigoso. Outros contestam que permitir que um atacante quântico varra carteiras inativas equivale ao maior roubo da história financeira.

Este é o debate que a comunidade Bitcoin precisa de ter agora, não em 2032.

O que as pessoas comuns devem fazer

A ameaça quântica é real, mas ainda não imediata. Para a pessoa média, os passos práticos são diretos:

Migrar para formatos de endereço mais recentes. Se ainda está a usar endereços P2PK legados, a sua chave pública já está permanentemente exposta. Migrar para tipos de endereço mais modernos reduz a sua superfície de exposição.

Observar a janela de 2028–2030. Vários roteiros da indústria projetam alcançar as contagens de qubits e níveis de fidelidade necessários para ataques criptograficamente relevantes dentro desse período. Não é um prazo, mas é um horizonte que vale a pena observar.

Apoiar atualizações resistentes a quântica. Quando as Propostas de Melhoria do Bitcoin para assinaturas pós-quânticas chegarem — e chegarão — compreenda o que estão a tentar alcançar e por que a temporização é importante.

Diversificar o risco de custódia. Carteiras de hardware, armazenamento frio e higiene de endereços reduzem a exposição independentemente de a ameaça ser quântica ou clássica.

A imagem maior

A computação quântica não é um evento único — é uma cascata. O relatório Superpositioned descreve três ciclos de feedback interligados: melhores qubits permitem simulação quântica de materiais, o que permite melhores qubits; a receita comercial impulsiona o investimento, o que acelera o progresso; e a convergência de hardware quântico com IA já está a comprimir cronogramas de formas que não foram antecipadas nem há dois anos.

A questão já não é se a computação quântica se tornará transformadora. É se as nossas instituições, os nossos protocolos e a nossa infraestrutura digital se adaptarão com rapidez suficiente. Para os detentores de Bitcoin, e também para o ecossistema Ethereum, essa questão é pessoal. Para o resto de nós, é apenas ligeiramente menos — porque a encriptação que protege a sua conta bancária, os seus registos médicos e o seu e-mail funciona sobre os mesmos fundamentos matemáticos.