A computação quântica não vai acabar com a Bitcoin, mas os riscos reais estão a aproximar-se

Título original: «Passei 200 horas a ler artigos sobre computação quântica para que não tenhas de o fazer.» O Bitcoin é F.

Fonte original: nvk

Compilação original: Saoirse, Notícias Foresight

RESUMO

· O Bitcoin não utiliza encriptação, mas sim assinaturas digitais. A grande maioria dos artigos erra neste ponto, e a distinção é crucial.

· Os computadores quânticos não conseguem quebrar a segurança da Bitcoin em 9 minutos. Esta descrição refere-se a um circuito teórico; a máquina em si não existe e só surgirá daqui a pelo menos uma década.

· A mineração quântica é fisicamente impossível. A energia necessária é, na verdade, superior à energia total emitida pelo Sol.

· O Bitcoin pode ser atualizado — já ocorreram atualizações bem-sucedidas no passado (SegWit, Taproot) e os trabalhos relacionados já tiveram início (BIP-360). Mas a comunidade precisa de acelerar o ritmo.

· A verdadeira razão para as atualizações não é a ameaça quântica, mas sim o facto de a matemática tradicional já ter quebrado inúmeros sistemas criptográficos, sendo provável que o secp256k1 seja o próximo. Os computadores quânticos ainda não conseguiram quebrar nenhum sistema criptográfico.

· Existe, de facto, um risco real: foram expostas aproximadamente 6,26 milhões de chaves públicas de Bitcoin. Isto não é motivo para pânico, mas vale a pena preparar-se com antecedência.

Linha Principal

Em uma frase, eis tudo o que vou dizer:

A ameaça da computação quântica para a Bitcoin é real, mas ainda está longe de se concretizar; as notícias veiculadas pelos meios de comunicação são, em geral, exageradas e enganosas; e o aspeto mais perigoso não são os computadores quânticos, mas sim a complacência disfarçada de pânico ou indiferença.

Tanto aqueles que gritam «O Bitcoin está condenado» como aqueles que afirmam «não há nada com que se preocupar» estão errados. Para ver a verdade, é necessário aceitar duas coisas ao mesmo tempo:

· Não existe uma ameaça quântica iminente para a Bitcoin; a verdadeira ameaça pode estar muito mais distante do que as manchetes sensacionalistas sugerem.

· No entanto, a comunidade Bitcoin deve, mesmo assim, preparar-se com antecedência, uma vez que o próprio processo de atualização demora anos.

Isto não é motivo para pânico, mas sim para agir.

Vou esclarecer isto com dados e lógica.

Esta imagem compara dois algoritmos quânticos fundamentais: O algoritmo de Shor (à esquerda) é um «assassino criptográfico» capaz de acelerar exponencialmente a fatoração de números grandes e quebrar diretamente a criptografia de chave pública RSA/ECC, enquanto o algoritmo de Grover (à direita) proporciona um aumento de velocidade quadrático para pesquisas não ordenadas. Ambos destacam a natureza revolucionária da computação quântica, mas estão atualmente limitados por hardware de correção de erros que não pode ser dimensionado.

Estratégias de comunicação social: O clickbait é o maior risco

De poucos em poucos meses, repete-se a mesma rotina:

· Um laboratório de computação quântica publica um artigo científico rigoroso com muitas condições restritivas.

· A imprensa especializada em tecnologia escreve imediatamente: «O computador quântico decifra o Bitcoin em 9 minutos!»

· A comunidade do Twitter dedicada às criptomoedas resume assim: «O Bitcoin está condenado.»

· Os teus familiares e amigos enviam-te mensagens a perguntar se deves vender rapidamente.

· Mas o artigo original nunca afirmou isso.

Em março de 2026, a equipa de IA Quântica da Google publicou um artigo afirmando que o número de qubits físicos necessários para quebrar a criptografia de curva elíptica da Bitcoin poderia ser reduzido para menos de 500 000, o que representa uma melhoria de 20 vezes em relação às estimativas anteriores. Esta é, de facto, uma investigação importante. A Google foi muito cautelosa, não revelando o circuito de ataque propriamente dito, limitando-se a divulgar uma prova de conhecimento zero.

Mas o jornal nunca disse: O Bitcoin pode cair a qualquer momento, existe um calendário claro, ou todos devem entrar em pânico.

No entanto, a manchete diz: «Quebrar a segurança da Bitcoin em 9 minutos.»

O CoinMarketCap publicou uma vez um artigo intitulado «A computação quântica acelerada por IA irá destruir a Bitcoin em 2026?», no qual se explicava ao longo do texto que a resposta é quase certamente «não». Esta é uma tática típica: usar títulos sensacionalistas para atrair tráfego, enquanto o corpo do texto é cauteloso e preciso. Mas 59 % dos links partilhados nunca foram clicados — para a maioria das pessoas, o título é a informação em si.

Há um ditado que resume bem isto: «Os preços de mercado estão sujeitos a flutuações muito rápidas.» «Não se pode roubar algo que se torna nulo no momento em que se recebe.» Se os computadores quânticos fossem realmente capazes de revolucionar tudo, as próprias ações da Google (que também utilizam criptografia semelhante) já teriam desmoronado há muito tempo. Mas as ações da Google mantêm-se estáveis.

Conclusão: A manchete é o verdadeiro rumor. A investigação em si é válida e merece ser analisada, por isso vamos examiná-la com atenção.

O que os computadores quânticos realmente ameaçam e o que não ameaçam

O maior equívoco: «Encriptação»

Quase todos os artigos que abordam a computação quântica e a Bitcoin utilizam o termo «encriptação». Isto está errado e prejudica a compreensão geral.

O Bitcoin não protege os ativos através de encriptação, mas sim através de assinaturas digitais (ECDSA, passando a utilizar Schnorr através do Taproot). A própria blockchain é pública; todos os dados das transações estão sempre visíveis para todos e não há nada para «descodificar».

Como disse Adam Back, o inventor do Hashcash citado no livro branco do Bitcoin: «A encriptação significa que os dados estão ocultos e podem ser desencriptados.» O modelo de segurança da Bitcoin baseia-se em assinaturas para comprovar a propriedade sem expor a chave privada.

Isto não é apenas uma questão de semântica. Isso significa que a ameaça quântica mais urgente, que consiste em «recolher agora e descodificar mais tarde», não se aplica, em essência, à segurança dos ativos Bitcoin. Não há dados encriptados para recolher; as chaves públicas expostas já estão disponíveis publicamente na cadeia.

Dois algoritmos quânticos: Um é uma ameaça real, o outro é insignificante

· Algoritmo de Shor (Ameaça real): Proporciona um aumento exponencial na velocidade de resolução dos problemas matemáticos subjacentes às assinaturas digitais, permitindo que a chave privada seja derivada da chave pública e possibilitando a falsificação de assinaturas de transações. É com isto que temos realmente de nos preocupar.

· Algoritmo de Grover (não constitui uma ameaça): Apenas proporciona um aumento de velocidade quadrático para funções hash como o SHA-256, o que pode parecer assustador, mas é totalmente irrealista quando se faz o cálculo.

Um artigo de 2025 intitulado «Computação Quântica de Nível de Kardashev e Mineração de Bitcoin» calculou que, com a dificuldade atual do Bitcoin, a mineração quântica exigiria:

· Aproximadamente 10²³ qubits físicos (atualmente, existem apenas cerca de 1 500 em todo o mundo)

· Aproximadamente 10²⁵ watts de energia (a potência total do Sol é de cerca de 3,8×10²⁶ watts)

Para minerar Bitcoin utilizando um computador quântico, seria necessária uma quantidade de energia equivalente a cerca de 3% da produção total do Sol. A humanidade encontra-se atualmente no nível 0,73 da escala de Kardashev; a mineração com um computador quântico exigiria níveis de energia que só uma civilização de Tipo II poderia atingir, algo que a humanidade não consegue alcançar neste momento e que é fisicamente quase impossível de concretizar.
(Nota: No que diz respeito à escala de Kardashev: Tipo I: consegue aproveitar totalmente a energia de um planeta (a Terra); Tipo II: consegue aproveitar a energia total de uma estrela inteira (o Sol)

Em comparação: mesmo com o design mais ideal, o poder de computação de um minerador quântico seria de apenas cerca de 13,8 GH/s; enquanto um Antminer S21 normal pode atingir 200 TH/s. A velocidade dos mineradores ASIC tradicionais é 14 500 vezes superior à dos mineradores quânticos.

Em última análise, a mineração quântica não é viável. É impossível agora, impossível daqui a 50 anos e talvez nunca venha a ser possível. Se alguém afirmar que os computadores quânticos podem «acabar com a mineração de Bitcoin», está a confundir dois algoritmos completamente diferentes.

Circulam oito alegações, das quais 7,5 são falsas

Afirmação 1: «Assim que os computadores quânticos surgirem, todos os Bitcoins serão roubados da noite para o dia.»

A verdade é que apenas as Bitcoin cujas chaves públicas estão expostas estão sujeitas a riscos de segurança. Os endereços Bitcoin modernos (P2PKH, P2SH, SegWit) não revelam as chaves públicas até que se inicie uma transferência. Desde que nunca reutilize um endereço e nunca tenha enviado ativos a partir desse endereço, a sua chave pública não aparecerá na blockchain.

A repartição específica é a seguinte:

· Classe A (em risco direto): Cerca de 1,7 milhões de BTC utilizam o antigo formato P2PK, com as chaves públicas totalmente expostas.

· Classe B (Em risco, mas corrigível): Cerca de 5,2 milhões de BTC encontram-se em endereços reutilizados e endereços Taproot, e os utilizadores podem mitigar o risco através da migração.

· Classe C (Exposição temporária): A chave pública de cada transação fica temporariamente exposta durante cerca de 10 minutos, enquanto aguarda a inclusão no mempool.

De acordo com estimativas da Chaincode Labs, cerca de 6,26 milhões de BTC correm o risco de exposição da chave pública, o que representa cerca de 30% a 35% da oferta total. Este é, de facto, um número significativo, mas está longe de representar «todo o Bitcoin».

Afirmação 2: «As moedas do Satoshi serão roubadas, provocando uma queda até ao valor zero.»

Em parte verdade, em parte falso: Satoshi detém cerca de 1,1 milhões de BTC no formato P2PK, com as chaves públicas totalmente expostas, o que, de facto, as torna ativos de alto risco. No entanto:

· Atualmente, não existem computadores quânticos capazes de quebrar essas chaves privadas.

· Os países que dominarem a tecnologia quântica numa fase inicial darão prioridade aos sistemas de inteligência e militares, em vez de procederem a um «roubo público de Bitcoin» (conforme afirmado pelo Quantum Canary Research Group).

· A expansão dos atuais cerca de 1 500 qubits para centenas de milhares exigirá anos de avanços tecnológicos, e o progresso é altamente incerto.

Afirmação 3: «O Bitcoin não consegue atualizar-se — é demasiado lento e a sua governação é caótica.»

Esta afirmação não está correta, mas não é totalmente infundada. O Bitcoin já concluiu com sucesso várias atualizações importantes ao longo da sua história:

· SegWit (2015-2017): Muito controverso, esteve prestes a fracassar e conduziu diretamente à bifurcação do Bitcoin Cash, mas acabou por ser bem-sucedido.

· Taproot (2018-2021): O lançamento decorreu sem problemas, tendo demorado cerca de 3,5 anos desde a proposta até ao lançamento da rede principal.

A proposta anti-quântica mais difundida, a BIP-360, foi oficialmente incluída no repositório BIP do Bitcoin no início de 2026, adicionando o tipo de endereço bc1z e removendo a lógica de utilização do caminho da chave no Taproot, que é vulnerável a ataques quânticos. Esta proposta ainda se encontra em fase de rascunho, e a rede de teste tem vindo a utilizar o conjunto de instruções de assinatura pós-quântica Dilithium.

Ethan Heilman, coautor do BIP-360, estima que o ciclo completo de atualização demore cerca de 7 anos: 2,5 anos para o desenvolvimento e revisão, 0,5 anos para a ativação e 4 anos para a migração do ecossistema. Ele admite: «Trata-se apenas de uma estimativa aproximada; ninguém consegue indicar um prazo preciso.»

Conclusão objetiva: O Bitcoin pode ser atualizado e já iniciou essas atualizações, mas ainda se encontra numa fase inicial e precisa de acelerar o processo. Afirmar que «é completamente impossível atualizar» está errado, e afirmar que «a atualização já foi concluída» também não é verdade.

Afirmação 4: «Só nos restam 3 a 5 anos.»

É altamente improvável, mas não podemos baixar completamente a guarda. Os especialistas estimam um intervalo de tempo bastante amplo:

· Adam Back (inventor do Hashcash, citado no livro branco do Bitcoin): 20 a 40 anos

· Jensen Huang (CEO da NVIDIA): Os computadores quânticos funcionais ainda vão demorar entre 15 e 30 anos

· Scott Aaronson (especialista em computação quântica da Universidade do Texas em Austin): Recusa-se a indicar um prazo e afirma que quebrar a RSA poderá exigir «centenas de milhares de milhões em investimento»

· Craig Gidney (Google Quantum AI): A probabilidade de se conseguir isso antes de 2030 é de apenas 10%; ele também acredita que, nas condições atuais, é difícil prever uma nova otimização de dez vezes na procura de qubits, e que a curva de otimização possa ter-se achatado.

· Um inquérito a 26 especialistas em segurança quântica: A probabilidade de o risco se manifestar num prazo de 10 anos é de 28 % a 49 %

· Ark Invest: «Trata-se de um risco a longo prazo, não de um risco iminente.»

É importante referir que o chip Willow da Google ultrapassou o limiar da correção de erros quânticos no final de 2024. Isto significa que, por cada nível de código de correção de erros melhorado, a taxa de erros lógicos diminuirá num fator fixo (no caso do Willow, é 2,14). Este efeito de supressão de erros aumenta exponencialmente, mas a velocidade real de expansão depende inteiramente do hardware, podendo ser logarítmica, linear ou extremamente lenta. Ultrapassar o limiar apenas indica que a expansão é viável, não que ela se concretizará de forma rápida, fácil ou inevitável.

Além disso, o artigo da Google publicado em março de 2026 não revelou o circuito de ataque propriamente dito, tendo divulgado apenas uma prova de conhecimento zero. Scott Aaronson alertou também que os futuros investigadores poderão deixar de divulgar estimativas dos recursos necessários para quebrar a criptografia. Por isso, talvez não consigamos antecipar com bastante antecedência a chegada do «dia da crise quântica».

Ainda assim, construir um computador com centenas de milhares de qubits tolerantes a falhas continua a ser um enorme desafio de engenharia. Os computadores quânticos mais avançados nem sequer conseguem fatorar números com mais de 13 dígitos, enquanto quebrar a criptografia da Bitcoin equivale a fatorar um número com cerca de 1300 dígitos. Esta lacuna não pode ser colmatada da noite para o dia, mas vale a pena ter em conta esta tendência tecnológica, em vez de a ignorar.

Reivindicações 5 a 8: Esclarecimentos rápidos

«A computação quântica vai acabar com a mineração»

Errado. A procura de energia aproxima-se da produção total do Sol; consulte a secção dois para mais detalhes.

«Recolher dados agora, descodificar mais tarde»

Isto não se aplica ao roubo de ativos (a própria blockchain é pública) e tem apenas um impacto menor na privacidade, o que o torna um risco secundário.

«A Google afirmou que conseguiria quebrar a rede Bitcoin em 9 minutos»

O Google refere-se a um circuito teórico em execução numa máquina inexistente com 500 000 qubits, o que demoraria cerca de 9 minutos. O Google advertiu explicitamente contra essa retórica alarmista e ocultou os detalhes do circuito de ataque.

«A tecnologia da criptografia pós-quântica ainda não está madura»

O Instituto Nacional de Padrões e Tecnologia (NIST) concluiu a normalização de algoritmos como o ML-KEM, o ML-DSA e o SLH-DSA. Os algoritmos em si já estão bem desenvolvidos; o desafio reside na sua implementação no sistema Bitcoin, e não na sua criação a partir do zero.

Cinco questões que me preocupam verdadeiramente

Um artigo que nega tudo perderá credibilidade. Eis cinco questões que me preocupam profundamente:

· O número estimado de qubits necessários para quebrar a criptografia continua a diminuir, embora esta tendência possa estar a abrandar. Em 2012, estimava-se que para quebrar sistemas criptográficos seriam necessários mil milhões de qubits; em 2019, esse número tinha descido para 20 milhões; em 2025, era inferior a 1 milhão. No início de 2026, a Oratomic afirmou que seriam necessários apenas 10 000 qubits físicos utilizando uma arquitetura de átomos neutros.

No entanto, vale a pena referir que todos os nove autores desse estudo são acionistas da Oratomic, e que a relação de conversão de 101:1 entre qubits físicos e lógicos em que basearam as suas estimativas nunca foi validada (a relação real histórica está mais próxima de 10 000:1).

Deve também ficar claro que uma tarefa computacional que demora «9 minutos» na arquitetura supercondutora do Google demoraria 10²⁶⁴ dias a ser concluída em hardware de átomos neutros — trata-se de dispositivos completamente diferentes, com velocidades de computação muito distintas. O próprio Gidney afirmou que a curva de otimização do algoritmo pode ter atingido um patamar. Mesmo assim, ninguém sabe quando se atingirá o ponto de viragem entre a «quantidade necessária de qubits» e a «quantidade existente de qubits». A conclusão mais objetiva é que existe atualmente uma incerteza significativa.

· O alcance da exposição das chaves públicas está a aumentar, e não a diminuir. O formato de endereço mais recente e mais divulgado, o Taproot, irá expor publicamente chaves públicas ajustadas na cadeia de blocos, deixando aos atacantes quânticos uma janela de tempo ilimitada para a quebra de chaves fora da rede. Ironicamente, a atualização mais recente da Bitcoin enfraqueceu a sua segurança quântica, o que constitui uma ironia que dá que pensar.

Além disso, a questão não se limita aos endereços na cadeia: Os canais da Lightning Network, as ligações a carteiras de hardware, os esquemas de assinatura múltipla e os serviços de partilha alargada de chaves públicas foram todos concebidos para divulgar chaves públicas. Num mundo em que os computadores quânticos tolerantes a falhas (CRQC) se tornem uma realidade, quando todo o sistema for construído em torno da partilha de chaves públicas, «proteger a privacidade das chaves públicas» simplesmente não é realista. O BIP-360 é apenas o primeiro passo, estando longe de ser uma solução completa.

· O processo de governação da Bitcoin é lento, mas ainda há uma janela de oportunidade. Desde novembro de 2021, o protocolo subjacente à Bitcoin não ativa uma soft fork há mais de quatro anos, permanecendo num estado de estagnação. A Google planeia concluir a sua migração para a computação quântica até 2029, enquanto a estimativa mais otimista para a Bitcoin é 2033.

Tendo em conta que os computadores quânticos práticos capazes de quebrar a criptografia provavelmente ainda estão muito longe (as previsões mais fiáveis apontam para a década de 2040, ou talvez nunca venham a ser concretizados), não existe atualmente nenhuma crise urgente, mas não devemos baixar a guarda. Quanto mais cedo começarem os preparativos, mais tranquilas serão as fases finais.

· O Bitcoin de Satoshi é um problema de teoria dos jogos sem solução. Cerca de 1,1 milhões de BTC estão armazenados em endereços P2PK e, uma vez que ninguém possui as chaves privadas correspondentes (ou Satoshi desapareceu), estes ativos nunca poderão ser transferidos. Seja optar por ignorá-los, congelá-los ou destruí-los, isso terá consequências graves; não existe uma solução perfeita.

· A blockchain é uma lista de alvos permanentemente fixa para ataques. Todas as chaves públicas expostas serão registadas de forma permanente e gratuita, e várias agências nacionais podem agora preparar-se e aguardar o momento certo. A defesa exige uma colaboração proativa de várias partes, enquanto os ataques exigem apenas paciência.

Estes são desafios reais, mas há outro aspeto que vale a pena destacar.

Por que é que a ameaça quântica pode estar extremamente distante, ou pode nunca chegar

Vários físicos e matemáticos sérios (não extremistas) acreditam que a concretização da computação quântica tolerante a falhas, na escala necessária para quebrar a criptografia, poderá deparar-se com barreiras fundamentais a nível da física, e não apenas com desafios de engenharia:

· Leonid Levin (Universidade de Boston, coautor da teoria da completude NP): «As amplitudes quânticas têm de ser precisas até centenas de casas decimais, mas a humanidade nunca encontrou nenhuma lei física que se mantenha válida para além de cerca de 12 casas decimais.» Se a natureza não permitir uma precisão superior a cerca de 12 casas decimais, todo o campo da computação quântica atingirá um limite físico.

· Michel Dyakonov (Universidade de Montpellier, físico teórico): Um sistema de 1000 qubits precisa de controlar simultaneamente cerca de 10³⁰⁰ parâmetros contínuos, um número que ultrapassa em muito o número total de partículas subatómicas no universo. A sua conclusão é: «Impossível, para sempre impossível.»

· Gil Kalai (Universidade Hebraica, matemático): O ruído quântico apresenta efeitos de correlação irredutíveis que se agravam à medida que a complexidade do sistema aumenta, tornando a correção de erros quânticos em grande escala fundamentalmente inviável. A sua hipótese ainda não foi comprovada após 20 anos, mas as suas previsões experimentais revelaram alguns desvios, com pontos positivos e negativos.

· Tim Palmer (Universidade de Oxford, físico): O seu modelo racional de mecânica quântica prevê que o entrelaçamento quântico tem um limite máximo de cerca de 1000 qubits, muito abaixo da escala necessária para quebrar a criptografia.

Estas não são opiniões marginais. As evidências disponíveis corroboram claramente esta conclusão: até ao momento, a prática tem demonstrado que a computação quântica capaz de ameaçar os sistemas criptográficos é, ou muito mais difícil de concretizar na prática do que na teoria, ou é fundamentalmente impossível devido a leis desconhecidas do mundo físico. Uma analogia adequada são os carros autónomos: demonstram bem o seu potencial, atraem investimentos avultados, mas há mais de uma década que afirmam que «estarão maduros dentro de cinco anos».

A maioria dos meios de comunicação parte do princípio de que «os computadores quânticos acabarão por quebrar a criptografia; é apenas uma questão de tempo», o que não é uma conclusão baseada em evidências, mas sim uma ilusão criada pelo ciclo de hype.

A principal motivação para as atualizações não está relacionada com a tecnologia quântica

Este é um facto fundamental que poucos mencionam (obrigado a @reardencode por o ter salientado):

· Até ao momento, nenhum sistema criptográfico foi quebrado por computadores quânticos;

· Inúmeros sistemas criptográficos foram quebrados por métodos matemáticos clássicos.

DES, MD5, SHA-1, RC4, SIKE, a máquina Enigma... todas foram vencidas por uma análise matemática engenhosa, e não por hardware quântico. O SIKE já foi um dos candidatos finais à criptografia pós-quântica do NIST, mas, em 2022, um investigador conseguiu quebrá-lo completamente usando um computador portátil comum em apenas uma hora. Desde o advento dos sistemas criptográficos, a criptoanálise clássica tem vindo a desmascarar continuamente vários esquemas de encriptação.

A curva elíptica secp256k1 utilizada pela Bitcoin pode tornar-se ineficaz a qualquer momento devido a um avanço matemático, sem que seja necessário recorrer a computadores quânticos. Basta um especialista de renome em teoria dos números para se alcançarem novos avanços no problema do logaritmo discreto. Isso ainda não aconteceu, mas a história da criptografia é marcada pelo facto de se descobrirem continuamente vulnerabilidades em sistemas considerados «comprovadamente seguros».

Esta é a verdadeira razão pela qual a Bitcoin deve adotar esquemas criptográficos alternativos: não porque os computadores quânticos estejam prestes a surgir — podem nunca vir a existir; mas porque, para uma rede avaliada em biliões de dólares, basear-se exclusivamente numa única premissa criptográfica é um risco contra o qual a engenharia rigorosa deve proteger-se de forma proativa.

O alarido em torno da tecnologia quântica acaba por ofuscar este risco, mais discreto mas mais real. Ironicamente, as medidas tomadas para fazer face à ameaça quântica (BIP-360, assinaturas pós-quânticas, alternativas de funções hash) também podem proteger contra ataques de criptoanálise clássica. As pessoas estão a fazer a coisa certa pelas razões erradas, o que não faz mal — desde que, no final de contas, seja possível pôr isso em prática.

O que deve fazer?

Se detém Bitcoin:

· Não há motivo para pânico. A ameaça é real, mas ainda distante; tens tempo de sobra.

· Deixe de reutilizar endereços. Cada reutilização expõe a chave pública; por favor, utilize um novo endereço para receber.

· Acompanhe o andamento do BIP-360. Após o lançamento do endereço anti-quantum, transfira os seus ativos atempadamente.

· Os detentores de longo prazo podem manter os fundos em endereços que nunca enviaram ativos, mantendo a chave pública oculta.

· Não se deixe influenciar pelas manchetes; leia os artigos originais. O conteúdo é mais interessante do que os relatórios e não é tão assustador.

Se é um programador de Bitcoin:

· O BIP-360 precisa de mais revisores; a rede de teste está em funcionamento e o código necessita de uma análise urgente.

· O ciclo de atualização de 7 anos precisa de ser reduzido; por cada ano de atraso, a margem de segurança diminui.

· Iniciar debates sobre a governança relativos a saídas de transações não gastas (UTXOs) antigas; o Bitcoin de Satoshi não se protege sozinho, e a comunidade precisa de um plano.

Se acabou de ver uma manchete sensacionalista: lembre-se de que 59% dos links partilhados nunca foram clicados. As manchetes destinam-se a despertar emoções; os jornais destinam-se a suscitar a reflexão. Vai ler o original.

Conclusão

A ameaça da computação quântica para a Bitcoin não é uma questão de preto ou branco; existe um meio-termo. De um lado, há quem diga «O Bitcoin está acabado, vendam tudo rapidamente», e do outro, «a tecnologia quântica é uma fraude, não há risco algum»; ambos os extremos estão errados.

A verdade reside num meio-termo racional e viável: A Bitcoin enfrenta desafios técnicos evidentes; com parâmetros conhecidos e investigação em curso, o prazo é apertado, mas é possível cumpri-lo — desde que a comunidade mantenha um sentido de urgência razoável.

O aspeto mais perigoso não são os computadores quânticos, mas sim o discurso público cíclico que oscila entre o pânico e a indiferença, impedindo as pessoas de abordarem racionalmente um problema que, no fundo, pode ser resolvido.

A Bitcoin sobreviveu ao debate sobre o tamanho dos blocos, aos ataques a plataformas de câmbio, aos choques regulatórios e ao desaparecimento do seu fundador; também é capaz de resistir à era quântica. Mas a premissa é que a comunidade deve começar a preparar-se de forma constante desde já, sem pânico nem complacência, avançando com a sólida mentalidade de engenharia que sustenta a força da Bitcoin.

A casa não está a arder, e talvez nunca venha a arder na direção que todos temem. Mas os pressupostos criptográficos nunca são válidos para sempre. O melhor momento para reforçar os alicerces da criptografia é sempre antes de uma crise surgir, e não depois.

O Bitcoin sempre foi desenvolvido por um grupo de pessoas que se antecipam a ameaças que ainda não se concretizaram. Isto não é paranóia; é pensamento de engenharia.

Referências: Este artigo cita um total de 66 documentos de investigação provenientes de duas importantes bibliotecas temáticas em formato wiki, abrangendo a estimativa de recursos da computação quântica, a análise de vulnerabilidades da Bitcoin, a psicologia dos rumores e a investigação sobre mecanismos de divulgação de conteúdos. As principais fontes incluem o Quantum AI Lab da Google (2026), o artigo «Quantum Mining under the Kardashev Scale» (2025), os documentos da proposta BIP-360, a investigação de Berger e Milkman (2012), o «2020 Rumor Handbook» e as discussões de profissionais do setor, como Tim Urban, Dan Lu e patio11. Todos os materiais da wiki estão abertos à revisão por pares.