Em 2 a 8 anos, as máquinas da nova geração poderão “quebrar” até 30% de todos os BTC. Mas o Bitcoin tem a chance não apenas de sobreviver, mas de sair ainda mais forte.
A equipe editorial da Quickex investigou se os computadores quânticos são realmente tão perigosos para a indústria cripto. Veja se você deve temer essas máquinas de próxima geração.
Acompanhe como o preço do Bitcoin muda em meio ao debate sobre as ameaças quânticas.
Um novo medo para um código antigo
Quando Satoshi Nakamoto lançou o Bitcoin em 2009, tudo se baseava em um único princípio — a inviolabilidade matemática. Sem intermediários, sem segredos bancários — apenas criptografia e chaves privadas inalcançáveis.
Dezesseis anos depois, a matemática encontrou um adversário que Satoshi não poderia ter previsto: os computadores quânticos. Essas máquinas não operam com bits, mas com qubits — unidades que podem ser zero e um ao mesmo tempo. Esse estado é chamado de superposição. Ele permite que realizem milhões de cálculos em paralelo e resolvam problemas que nem os supercomputadores mais poderosos conseguem solucionar.
Essa capacidade é ao mesmo tempo uma força e uma ameaça. O mesmo poder quântico que promete uma revolução na medicina e na ciência também pode quebrar as cifras que protegem o dinheiro, os dados e a própria essência da confiança digital.
Q-Day: a data que todos temem
A comunidade cripto já adotou o termo Q-Day — o dia em que um computador quântico será capaz de quebrar algoritmos clássicos de criptografia pela primeira vez. E, embora não existam previsões precisas, as estimativas se tornam cada vez mais alarmantes.
De acordo com Charles Edwards, fundador da Capriole Invest, isso pode acontecer dentro de dois a oito anos. E as consequências seriam colossais:
“As máquinas quânticas poderiam tomar de 20 a 30% de todos os bitcoins, e não haveria como impedir isso”, alerta Edwards.
Não é especulação. Ele afirma que as antigas carteiras P2PK criadas nos primeiros dias do Bitcoin são completamente vulneráveis. Entre elas, os analistas acreditam que estão as carteiras que contêm cerca de um milhão de BTC pertencentes a Satoshi Nakamoto. O valor total ultrapassa US$ 120 bilhões.
Saldo das carteiras de Satoshi Nakamoto. Fonte: Arkham
Por que as moedas estão em risco
A segurança do Bitcoin depende de dois algoritmos:
- ECDSA (curvas elípticas) protege as assinaturas das transações;
- SHA-256 garante a hash dos dados e a robustez do Proof-of-Work.
Em computadores clássicos, derivar uma chave privada a partir de uma pública levaria bilhões de anos. Mas o algoritmo quântico de Shor pode fazer isso em minutos. Se uma máquina assim surgir, as chaves privadas das carteiras antigas poderão ser calculadas diretamente a partir do blockchain.
São particularmente vulneráveis os endereços onde a chave pública já foi revelada. Os formatos modernos (P2PKH, P2WPKH, Taproot) a mantêm oculta até a primeira transação, mas os antigos, criados antes de 2010, deixam as chaves expostas para sempre.
Quantas moedas estão em risco
Um estudo da Chaincode Labs mostra que cerca de 6,5 milhões de BTC — aproximadamente 33% da oferta total — estão potencialmente vulneráveis a ataques quânticos. Isso inclui não apenas endereços antigos, mas também carteiras que reutilizam chaves públicas, além de ativos em forks como o Bitcoin Cash.
Na prática, US$ 700 bilhões em ouro digital podem estar em risco — ao preço atual.
A MARA confirma: para quebrar o ECDSA em um tempo razoável, um computador quântico precisaria de 317 milhões de qubits físicos. Para comparação, o chip Willow mais recente do Google (2025) possui apenas 105 qubits. Ainda estamos a décadas de uma ameaça real, mas o caminho já está traçado.
A imagem mostra um gráfico projetando o crescimento dos qubits nos computadores quânticos de acordo com a lei de Moore. Fonte: Introduction to Quantum Computing for Business
Não é só o Bitcoin
Se um computador quântico for capaz de quebrar o ECDSA, não será apenas o mundo cripto que sofrerá. Toda a internet estaria em risco — transações bancárias, arquivos governamentais, mensageiros e a criptografia SSL.
“O risco quântico não é um problema do amanhã; é um ponto cego do presente”, observa o pesquisador Jai Singh Arun, coautor de Becoming Quantum Safe.
Mesmo assim, o Bitcoin pode ser o primeiro sistema a enfrentar essa ameaça totalmente preparado — graças à sua abertura e capacidade de atualização.
O Bitcoin está pronto para se adaptar?
A história da rede prova isso: o Bitcoin pode mudar. As atualizações SegWit e Taproot já mostraram que a comunidade é capaz de implementar grandes mudanças sem quebrar o consenso.
Os desenvolvedores discutem agora dois cenários de migração:
- Longo prazo — transição gradual para assinaturas resistentes a quânticos (como SPHINCS+, Dilithium, Kyber) ao longo de 7 anos;
- Emergencial — proteção rápida em caso de um avanço quântico repentino em 2 anos.
Ambos os cenários exigem atualizações no protocolo e a movimentação de milhões de moedas para novos endereços. Estima-se que a migração possa levar de quatro a dezoito meses, mesmo com o blockchain completamente saturado.
Soluções na mesa: queimar, roubar ou congelar
A ameaça quântica gerou um debate que vai além da tecnologia — trata-se de filosofia e justiça.
O que fazer com as moedas vulneráveis:
- Deixar tudo como está. Assim, hackers quânticos ganharão milhões de bitcoins “sem dono”.
- Queimar os endereços antigos. Isso protegeria o mercado, mas violaria o princípio de que “o código é a lei”.
- Congelar ou limitar os gastos. Por exemplo, permitir saques de uma moeda por bloco para evitar pânico.
Edwards rejeita os compromissos: “Essas medidas não são viáveis. É uma mistura diluída de opções em que ninguém sai satisfeito.”
O que a indústria está fazendo
Enquanto os usuários discutem, as corporações agem. O NIST já aprovou três padrões resistentes a quânticos: Kyber, Dilithium e SPHINCS+. Eles estão sendo implementados nos ecossistemas do Google, Apple, Cloudflare e Signal e devem se tornar o padrão até 2035.
Na comunidade Bitcoin, estão em desenvolvimento:
- P2QRH (Pay-to-Quantum-Resistant-Hash) — um novo tipo de endereço;
- QRAMP — um protocolo de proteção e compatibilidade de ativos;
- QuBit Proposal — chaves públicas resistentes a ataques quânticos.
Carteiras de hardware como Ledger e Trezor já estão testando esquemas híbridos — combinações de assinaturas clássicas e pós-quânticas.
Por que o Bitcoin está seguro por enquanto
Mesmo que uma revolução quântica ocorresse amanhã, o Bitcoin não desapareceria. Eis o porquê:
- As chaves públicas permanecem ocultas até a primeira transação — não há nada para quebrar.
- A dificuldade de mineração é dinâmica — a rede se adapta se alguém obtém vantagem.
- Soft forks permitem atualizações sem quebrar o blockchain.
- A descentralização acelera o consenso — as decisões são tomadas pelos usuários, não por corporações.
“Os computadores quânticos estão avançando, mas o Bitcoin foi feito para evoluir”, lembra a Marathon Digital.
O que os usuários devem fazer
- Não reutilize endereços. Idealmente, cada pagamento deve usar um novo endereço.
- Use Taproot e SegWit. Esses formatos mantêm as chaves públicas ocultas.
- Acompanhe as atualizações das carteiras. O suporte PQC chegará mais rápido do que você imagina.
- Guarde as moedas offline. As carteiras de hardware continuam sendo a opção mais segura.
- Cuidado com o phishing. As ameaças antigas ainda são mais perigosas que as quânticas.
Conclusão
Sim, um dia os computadores quânticos poderão quebrar endereços antigos. Sim, 30% dos bitcoins podem “despertar” ou desaparecer. Mas isso não é o fim — é um momento de repensar.
A transição para a criptografia pós-quântica não é uma catástrofe — é um passo natural na evolução da confiança digital. Assim como passamos de senhas para cifras e depois para blockchains, agora avançaremos para uma nova matemática de proteção.
“A segurança não é um estado estático, mas um processo de renovação da confiança”, afirma o relatório da Deloitte.
E se o Bitcoin sobreviveu a colapsos de exchanges, forks e batalhas com reguladores, também sobreviverá à era quântica — desde que comece a se preparar agora.
Você pode trocar criptomoedas rapidamente com uma taxa atrativa e manter o anonimato na Quickex.