A computação quântica não vai acabar com a Bitcoin, mas o verdadeiro risco aproxima-se

Título original: "Passei 200 horas a ler artigos sobre computação quântica para que não tenhas de o fazer. O Bitcoin é F.

Fonte original: nvk

Tradução original: Saoirse, Notícias Foresight

RESUMO

· O Bitcoin não utiliza encriptação, mas sim assinaturas digitais. A grande maioria dos artigos interpretou mal este ponto, e a distinção é crucial.

· Um computador quântico não consegue quebrar a criptografia do Bitcoin em 9 minutos. Esta descrição refere-se apenas a um circuito teórico; a máquina em si não existe e não existirá, pelo menos, durante uma década.

· A mineração quântica é fisicamente impossível. A energia necessária é, na verdade, superior à energia total emitida pelo Sol.

· O Bitcoin pode, de facto, ser atualizado — já foi atualizado com sucesso anteriormente (SegWit, Taproot) e já foram iniciados trabalhos relacionados (BIP-360). Mas a comunidade precisa de acelerar o ritmo.

· A verdadeira razão para a atualização não é a ameaça quântica, mas sim o facto de a matemática tradicional ter quebrado inúmeros sistemas criptográficos, sendo provável que o secp256k1 seja o próximo. Os computadores quânticos ainda não conseguiram quebrar nenhum sistema criptográfico.

· Existe, de facto, uma vulnerabilidade real: as chaves públicas de cerca de 6,26 milhões de bitcoins foram expostas. Isto não é motivo para pânico, mas vale a pena estar preparado com antecedência.

Tópico principal

Para resumir tudo o que vou dizer numa frase:

A ameaça da computação quântica ao Bitcoin é real, mas ainda está longe de se concretizar; as notícias veiculadas pelos meios de comunicação são, em geral, imprecisas e exageradas; e o mais perigoso não é a computação quântica, mas sim uma atitude disfarçada de pânico ou indiferença.

Tanto aqueles que gritam «O Bitcoin está condenado» como aqueles que afirmam «está tudo bem, não exagerem» estão errados. Para ver a verdade, é necessário aceitar duas coisas ao mesmo tempo:

· Não existe, neste momento, qualquer ameaça quântica iminente para a Bitcoin, e a ameaça real poderá estar muito mais distante do que as manchetes sensacionalistas sugerem.

· No entanto, a comunidade Bitcoin deve continuar a estar preparada com antecedência, uma vez que o próprio processo de atualização irá demorar vários anos.

Isto não é motivo para entrar em pânico, mas sim para agir.

A seguir, vou explicar com base em dados e na lógica.

Esta imagem compara dois algoritmos quânticos fundamentais: o algoritmo de Shor (à esquerda) é um «destruidor de criptografia» que acelera exponencialmente a fatoração de números grandes, quebrando diretamente o RSA/ECC e outros sistemas de criptografia de chave pública, enquanto o algoritmo de Grover (à direita) proporciona um aumento de velocidade quadrático na pesquisa em bases de dados não ordenadas, demonstrando o poder disruptivo da computação quântica. No entanto, ambas as tecnologias enfrentam atualmente o obstáculo da incapacidade de implementar a correção de erros em grande escala.

Estratégia de comunicação: As manchetes sensacionalistas são o maior risco

De poucos em poucos meses, repete-se sempre o mesmo cenário:

· Um determinado laboratório de computação quântica publica um artigo de investigação rigoroso, mas com inúmeras ressalvas.

· A imprensa especializada em tecnologia transforma isso imediatamente em: «Computador quântico decifra Bitcoin em 9 minutos!»

· A comunidade de criptomoedas no Twitter resume-o da seguinte forma: «O Bitcoin está condenado.»

· Os teus familiares e amigos enviam-te mensagens a perguntar se devem vender rapidamente.

· Mas o artigo original nunca afirmou nada disso.

Em março de 2026, a equipa de IA Quântica da Google publicou um artigo afirmando que o número de qubits físicos necessários para quebrar a criptografia de curva elíptica da Bitcoin poderia ser reduzido para menos de 500 000, o que representa uma melhoria de 20 vezes em relação às estimativas anteriores. Esta é, de facto, uma investigação significativa. A Google foi muito cautelosa, não revelou o circuito de ataque propriamente dito e limitou-se a divulgar provas de conhecimento zero.

No entanto, o artigo nunca afirmou que o Bitcoin possa agora ser pirateado, nem apresentou um prazo específico, nem sugeriu que as pessoas entrassem em pânico.

No entanto, a manchete dizia: «Bitcoin quebrado em 9 minutos.»

O CoinMarketCap publicou outrora um artigo intitulado «A computação quântica acelerada por IA irá destruir a Bitcoin até 2026?», no qual o corpo do texto explicava de forma quase definitiva que «não irá». Esta é uma tática típica: usar um título sensacionalista para atrair tráfego, enquanto o corpo do texto se mantém cautelosamente preciso. No entanto, 59 % dos links partilhados nunca foram clicados — para a maioria das pessoas, o título é a informação.

Há um ditado que diz: «Os preços de mercado estão sujeitos a flutuações muito rápidas.» «Não se pode roubar algo que se torna nulo assim que se toca nele.» Se os computadores quânticos estivessem realmente prestes a revolucionar tudo, as ações da Google (que também utiliza criptografia semelhante) já teriam desabado há muito tempo. Mas as ações da Google mantêm-se estáveis.

Conclusão: O título é que é o verdadeiro equívoco. A investigação em si é genuína e merece ser compreendida, por isso vamos levá-la a sério.

O que os computadores quânticos realmente ameaçam e o que não ameaçam

O maior equívoco: «Encriptação»

Quase todos os artigos que abordam a computação quântica e a Bitcoin utilizam a palavra «encriptação». Isso está incorreto e é bastante enganador.

O Bitcoin não depende da encriptação para proteger os ativos; em vez disso, baseia-se em assinaturas digitais (ECDSA, passando posteriormente para Schnorr através do Taproot). A própria blockchain é pública, com todos os dados das transações permanentemente visíveis para todos, e não há nada para «descodificar».

Como afirmou Adam Back, inventor do Hashcash, referido no livro branco do Bitcoin: «A encriptação significa que os dados estão ocultos e podem ser desencriptados.» «O modelo de segurança da Bitcoin baseia-se em assinaturas utilizadas para comprovar a propriedade sem revelar a chave privada.»

Isto não é uma discussão semântica. Isso significa que a ameaça quântica mais premente do tipo «recolher agora, descodificar mais tarde» não compromete fundamentalmente a segurança dos ativos Bitcoin. Não há dados encriptados para recolher, e as chaves públicas expostas são, por natureza, públicas na blockchain.

Dois algoritmos quânticos: Um é uma ameaça real, o outro pode ser ignorado

· Algoritmo de Shor (Ameaça real): Acelera exponencialmente o problema matemático subjacente às assinaturas digitais, permitindo a derivação de chaves privadas a partir de chaves públicas e a falsificação de assinaturas. É isto que realmente nos preocupa.

· Algoritmo de Grover (não constitui uma ameaça): Apenas proporciona um aumento de velocidade da ordem da raiz quadrada para funções hash como o SHA-256, o que pode parecer preocupante, mas é totalmente impraticável.

Um artigo de 2025 intitulado «Computação Quântica ao Nível de Calderdian e Mineração de Bitcoin» calcula que, para minerar Bitcoin utilizando um computador quântico com a dificuldade atual:

· Seriam necessários aproximadamente 10²³ qubits físicos (atualmente, existem apenas cerca de 1500 em todo o mundo)

· Aproximadamente 10²⁵ watts de potência (a produção solar total ronda os 3,8×10²⁶ watts)

Para minerar Bitcoin com um computador quântico, seria necessária uma quantidade de energia equivalente a cerca de 3% da produção solar total. Atualmente, a humanidade encontra-se num nível de civilização de 0,73 na escala de Calderdian, e a mineração de Bitcoin com um computador quântico exigiria níveis de energia que só uma civilização de Tipo II poderia atingir, algo de que a humanidade está muito longe, tornando-o praticamente impossível de concretizar.
(Nota: No que diz respeito aos níveis de civilização calderdianos: Tipo I: É capaz de aproveitar plenamente a energia de um planeta (a Terra); Tipo II: É capaz de aproveitar toda a energia de uma estrela inteira (o Sol)

Em comparação: Mesmo no projeto mais ideal, uma máquina de mineração quântica teria apenas cerca de 13,8 GH/s de potência de computação; enquanto um Antminer S21 normal pode atingir 200 TH/s. A velocidade de uma máquina de mineração ASIC tradicional é 14 500 vezes superior à de uma máquina de mineração quântica.

Em última análise, a mineração quântica simplesmente não é viável. Não é possível agora, nem daqui a 50 anos, nem mesmo para sempre. Se alguém afirmar que um computador quântico pode «acabar com a mineração de Bitcoin», está a confundir dois algoritmos completamente diferentes.

8 afirmações populares, das quais 7,5 são falsas

Afirmação 1: «Assim que os computadores quânticos surgirem, todas as Bitcoins serão roubadas da noite para o dia.»

Na realidade, apenas as Bitcoins cujas chaves públicas foram expostas estão em risco. Os tipos de endereços Bitcoin modernos (P2PKH, P2SH, SegWit) não revelam a chave pública até que se inicie uma transação. Desde que nunca reutilize um endereço e nunca tenha efetuado pagamentos a partir desse endereço, a sua chave pública não aparecerá na blockchain.

Mais concretamente:

· Grau A (em risco imediato): Aproximadamente 1,7 milhões de BTC encontram-se em endereços no formato P2PK antigo, com chaves públicas totalmente expostas.

· Grau B (Em risco, mas corrigível): Aproximadamente 5,2 milhões de BTC encontram-se em endereços reutilizados e endereços Taproot, e os utilizadores podem mitigar o risco através da migração.

· Grau C (Exposição breve): Durante os cerca de 10 minutos em que uma transação fica à espera no mempool para ser minerada, a chave pública fica temporariamente exposta.

De acordo com as estimativas da Chaincode Labs, existem cerca de 6,26 milhões de BTC em risco de exposição da chave pública, o que representa aproximadamente 30% a 35% da oferta total. A quantidade é, de facto, significativa, mas não representa, de forma alguma, «todos os Bitcoins».

Afirmação 2: «As moedas de Satoshi Nakamoto serão roubadas, fazendo com que o mercado desça a zero.»

Meio verdade, meio mentira: Aproximadamente 1,1 milhões de BTC detidos por Satoshi Nakamoto encontram-se em endereços no formato P2PK com chaves públicas totalmente expostas, o que os torna, de facto, ativos de alto risco. No entanto:

· Atualmente, simplesmente não existe um computador quântico capaz de decifrar essas chaves privadas.

· Os países que dispõem de tecnologia quântica numa fase inicial darão prioridade a atacar sistemas de inteligência e militares, em vez de encenar um «espetáculo de roubo público de Bitcoin» (Quantum Canary Research Group).

· A expansão da capacidade atual de cerca de 1500 qubits para a ordem das centenas de milhares exigirá vários anos de avanços tecnológicos e o seu progresso é altamente incerto.

Argumento 3: «O Bitcoin não consegue atualizar-se – é demasiado lento e há um caos na governação»

Este argumento não é inteiramente correto, mas não é totalmente desprovido de mérito. O Bitcoin já concluiu com sucesso várias atualizações significativas ao longo da sua história:

· Segregated Witness (SegWit, 2015–2017): Altamente controversa, esteve prestes a falhar, levando diretamente à bifurcação do Bitcoin Cash, mas acabou por ser ativada com sucesso.

· Taproot (2018–2021): Ativação gradual, com um período de cerca de 3,5 anos desde a proposta até à rede principal.

A proposta de resistência pós-quântica BIP-360 foi formalmente adicionada à biblioteca BIP do Bitcoin no início de 2026, introduzindo o tipo de endereço bc1z e removendo do Taproot a lógica de utilização de chaves vulnerável a ataques quânticos. A proposta encontra-se atualmente em fase de rascunho, e a rede de testes está a utilizar o esquema de assinatura pós-quântica Dilithium.

Ethan Heilman, um dos coautores do BIP-360, estima que um ciclo completo de atualização demore cerca de 7 anos: 2,5 anos para o desenvolvimento e revisão, 0,5 anos para a ativação e 4 anos para a migração do ecossistema. Ele admitiu: «Trata-se apenas de uma estimativa aproximada e ninguém consegue indicar um prazo exato.»

Conclusão objetiva: A Bitcoin pode evoluir, já deu início a essa evolução, mas ainda se encontra numa fase inicial e precisa de acelerar o seu progresso. Afirmar que «é impossível atualizar» está incorreto, e afirmar que «a atualização foi concluída» é igualmente inválido.

Argumento 4: «Só nos restam 3 a 5 anos»

Provavelmente não é verdade, mas não se deve descartar totalmente essa possibilidade. As estimativas dos especialistas variam consideravelmente:

· Adam Back (inventor do Hashcash, citado no white paper do Bitcoin): 20–40 anos

· Jensen Huang (CEO da NVIDIA): A computação quântica prática ainda está a 15–30 anos de distância

· Scott Aaronson (especialista em computação quântica, Universidade do Texas em Austin): Recusa-se a apresentar um calendário e indica que a implementação do RSA poderá exigir «dezenas de milhares de milhões de dólares em investimento»

· Craig Gidney (Google Quantum AI): A probabilidade de se alcançar esse objetivo até 2030 é de apenas 10%; considera também que, nas condições atuais, é muito difícil que os requisitos relativos aos bits quânticos registem mais uma melhoria de 10 vezes, e que a curva de otimização possa já ter-se estabilizado

· Inquérito a 26 especialistas em segurança quântica: A probabilidade de o risco se concretizar nos próximos 10 anos situa-se entre 28 % e 49 %

· Ark Invest: "Pertence aos riscos a longo prazo, não aos iminentes"

É importante referir que o chip Willow da Google ultrapassou o limiar da correção de erros quânticos no final de 2024. Isto significa que, por cada aumento na distância do código de correção de erros, a taxa de erros lógicos diminuirá num fator fixo (no caso do Willow, é 2,14). Este efeito de supressão de erros apresenta uma melhoria exponencial, mas a taxa real de expansão depende inteiramente do hardware e pode ser logarítmica, linear ou extremamente lenta. Ultrapassar o limiar significa apenas que a expansão é viável, mas não que seja rápida, fácil ou garantida.

Além disso, no seu artigo publicado em março de 2026, a Google não apresentou publicamente o circuito de ataque propriamente dito; limitou-se a divulgar uma prova de conhecimento zero. Scott Aaronson adverte também que os futuros investigadores poderão deixar de divulgar as estimativas de recursos necessários para decifrar o código. Por isso, talvez não consigamos detectar a chegada do «fim do mundo quântico» com bastante antecedência.

No entanto, construir um computador quântico tolerante a falhas com centenas de milhares de qubits continua a ser um enorme desafio de engenharia. Mesmo os computadores quânticos mais avançados da atualidade não conseguem fatorar números com mais de 13 dígitos, enquanto quebrar a encriptação da Bitcoin equivale a fatorar um número com cerca de 1300 dígitos. Esta lacuna não pode ser colmatada da noite para o dia, mas vale a pena prestar atenção a esta tendência tecnológica, em vez de a ignorar.

Afirmações 5 a 8: Esclarecimentos rápidos

«A computação quântica vai acabar com a mineração»

Falso. Os requisitos de consumo de energia aproximam-se da produção total do Sol; consulte a Parte II para obter mais detalhes.

«Recolher dados agora, descodificar no futuro»

Não se aplica ao roubo de ativos (a própria blockchain é pública); tem apenas um certo impacto na privacidade, o que constitui um risco menor.

«A Google afirma que consegue quebrar a segurança da Bitcoin em 9 minutos»

O Google refere-se a um tempo de execução teórico de cerca de 9 minutos numa máquina hipotética de 500 000 qubits. A própria Google advertiu expressamente contra tais declarações que induzem ao pânico e não revelou detalhes sobre o circuito de ataque.

«A tecnologia de criptografia pós-quântica ainda não está madura»

O Instituto Nacional de Padrões e Tecnologia (NIST) concluiu a normalização de algoritmos como o ML-KEM, o ML-DSA e o SLH-DSA. Os algoritmos em si já estão bem desenvolvidos, e o desafio reside na sua implementação e integração no sistema Bitcoin, e não na sua criação a partir do zero.

As cinco questões que me preocupam verdadeiramente

Um artigo que refute tudo e todos perderá credibilidade. Eis as cinco questões que me preocupam profundamente:

· O número estimado de bits quânticos necessários para quebrar a encriptação continua a diminuir, embora esta tendência possa estar a abrandar. Em 2012, estimava-se que a quebra de sistemas de encriptação exigisse 1 bilião de qubits; em 2019, esse número tinha diminuído para 20 milhões; em 2025, já se situava abaixo de 1 milhão. No início de 2026, a Oratomic anunciou que eram necessários apenas 10 000 qubits físicos para realizar a descodificação utilizando uma arquitetura de átomos neutros.

No entanto, convém referir que os nove autores deste estudo são todos acionistas da Oratomic e que a relação de conversão de bits quânticos físicos para lógicos, estimada em 101:1, nunca foi validada (historicamente, tem-se aproximado mais de 10 000:1). É também importante esclarecer que uma tarefa computacional que demora «9 minutos» na arquitetura supercondutora do Google demoraria 10^264 dias em hardware de átomos neutros — trata-se de dispositivos completamente diferentes, com velocidades de computação muito distintas. O próprio Gidney afirmou que a curva de otimização do algoritmo pode ter atingido um patamar. Mesmo assim, ninguém sabe quando ocorrerá o ponto de viragem entre o «número necessário de qubits» e o «número existente de qubits». A conclusão mais objetiva é que existe atualmente um elevado nível de incerteza.

· O âmbito da exposição das chaves públicas está a alargar-se, e não a diminuir. O Taproot, o formato de endereço mais recente e mais amplamente adotado na Bitcoin, revelará publicamente a chave pública modificada na cadeia de blocos, deixando uma janela de tempo infinita para a descodificação offline por parte de atacantes quânticos. A atualização mais recente da Bitcoin acabou por enfraquecer a sua segurança pós-quântica, um paradoxo que merece uma reflexão aprofundada.

Além disso, a questão não se limita aos endereços na cadeia: os canais da Lightning Network, as ligações a carteiras de hardware, os esquemas de assinatura múltipla e os serviços de partilha de chaves públicas alargados divulgam, por natureza, as chaves públicas. Num mundo em que os computadores quânticos tolerantes a falhas (FTQC) com capacidades de descodificação criptográfica se tornem uma realidade, construir um sistema inteiro em torno da partilha de chaves públicas torna a «proteção da privacidade das chaves públicas» fundamentalmente irrealista. O BIP-360 é apenas um ponto de partida e está longe de ser uma solução completa.

· O processo de governação da Bitcoin é lento, mas ainda há uma janela de oportunidade. Desde novembro de 2021, o protocolo subjacente à Bitcoin não ativa um soft fork há mais de quatro anos, permanecendo num impasse de longa data. A Google planeia concluir a migração pós-quântica do seu próprio sistema até 2029, enquanto a estimativa mais otimista para a Bitcoin aponta também para 2033.

Tendo em conta que a computação quântica prática capaz de quebrar algoritmos criptográficos provavelmente ainda está longe de ser uma realidade (as previsões mais fiáveis sugerem que tal poderá não acontecer até à década de 2040 ou que poderá mesmo nunca vir a ser alcançada), a situação atual não constitui uma crise imediata. No entanto, a complacência não é uma opção. Quanto mais cedo se iniciarem os esforços de preparação, melhor.

· As participações de Satoshi Nakamoto em Bitcoin representam um problema de teoria dos jogos sem solução. Cerca de 1,1 milhões de BTC estão armazenados em endereços P2PK e, uma vez que ninguém possui as chaves privadas correspondentes (ou devido ao desaparecimento de Satoshi Nakamoto), estes ativos nunca poderão ser movimentados. Quer se opte por deixá-los como estão, congelá-los ou destruí-los, todas as opções acarretam consequências graves, não havendo uma solução perfeita.

· A blockchain é um alvo constante de ataques. Todas as chaves públicas divulgadas serão registadas de forma permanente e gratuita, permitindo que as entidades nacionais comecem já os preparativos e aguardem o momento oportuno. A defesa exige uma colaboração proativa de várias partes, enquanto os ataques exigem apenas uma espera paciente.

Estes são desafios reais, mas há outro lado da história que merece atenção.

Por que é que a ameaça quântica pode estar extremamente distante ou até nunca se concretizar

Vários físicos e matemáticos de renome (não extremistas) acreditam que a concretização da computação quântica tolerante a falhas, na escala necessária para avanços criptográficos, poderá deparar-se com barreiras físicas fundamentais, para além dos meros desafios de engenharia:

· Leonid Levin (Universidade de Boston, co-inventor da completude NP): «A amplitude quântica tem de ser precisa até centenas de casas decimais, mas nenhuma lei física conhecida pelo homem se mantém com tal precisão para além de cerca de uma dúzia de casas decimais.» Se a natureza não permitir uma precisão superior a cerca de 12 casas decimais, todo o campo da computação quântica atingiria um limite físico.

· Michel Dyakonov (Universidade de Montpellier, físico teórico): Um sistema de 1 000 qubits exigiria o controlo simultâneo de cerca de 10³⁰⁰ parâmetros contínuos, um número que excede em muito o número total de partículas subatómicas no universo. A sua conclusão é: «Impossível, para sempre impossível.»

· Gil Kalai (Universidade Hebraica, matemático): O ruído quântico apresenta efeitos correlacionados irredutíveis que se agravam à medida que a complexidade do sistema aumenta, tornando a correção de erros quânticos em grande escala fundamentalmente inviável. A sua hipótese, ainda não comprovada após 20 anos, revelou também alguns desvios nas previsões experimentais, apresentando uma mistura de prós e contras.

· Tim Palmer (Universidade de Oxford, físico): O seu modelo racional de mecânica quântica prevê um limite rígido para a existência de entrelaçamento quântico em cerca de 1000 qubits, muito abaixo da escala necessária para quebrar a criptografia.

Nenhuma destas opiniões é marginal. As evidências existentes também corroboram fortemente esta avaliação: a experiência prática até ao momento demonstra que a computação quântica capaz de ameaçar os sistemas criptográficos é, na realidade, muito mais difícil de concretizar do que em teoria, ou mesmo fundamentalmente impossível devido a leis desconhecidas do mundo físico. Uma analogia muito pertinente é a dos carros autónomos: demonstrações impressionantes, investimentos avultados, mas há mais de uma década que se afirma que estão «apenas a cinco anos da maturidade».

A maioria dos meios de comunicação parte do princípio de que «os computadores quânticos acabarão por quebrar a encriptação, é apenas uma questão de tempo», mas esta não é uma conclusão baseada em provas; é uma miragem criada pelos ciclos de exaltação.

O principal fator impulsionador da atualização, alheio à Quantum

Este é um facto fundamental que poucas pessoas mencionam (obrigado a @reardencode por ter chamado a atenção para isto):

· Número de sistemas criptográficos quebrados por computadores quânticos até à data: 0;

· Número de sistemas criptográficos quebrados por métodos matemáticos clássicos: incontável.

DES, MD5, SHA-1, RC4, SIKE, a máquina Enigma... todos foram vencidos por análises matemáticas sofisticadas, e não por hardware quântico. O SIKE chegou a ser finalista do concurso de criptografia pós-quântica do NIST, mas foi totalmente quebrado em 2022 por um investigador que utilizou um computador portátil comum, em apenas uma hora. Desde o surgimento dos sistemas criptográficos, a criptoanálise clássica tem vindo a comprometer continuamente vários esquemas de encriptação.

A curva elíptica secp256k1 utilizada na Bitcoin pode tornar-se obsoleta a qualquer momento devido a um avanço matemático, de forma totalmente independente da computação quântica. Bastaria um especialista de renome em teoria dos números para se avançar na resolução do problema do logaritmo discreto. Isso ainda não aconteceu, mas a história da criptografia é marcada por sistemas considerados «comprovadamente seguros» que são continuamente descobertos como vulneráveis.

Esta é a verdadeira razão pela qual a Bitcoin deve adotar esquemas criptográficos alternativos: não porque os computadores quânticos estejam prestes a surgir — podem nunca vir a materializar-se —, mas porque, para uma rede avaliada em biliões de dólares, basear-se exclusivamente numa única premissa criptográfica é um risco que uma engenharia rigorosa deve mitigar de forma proativa.

O pânico e o alarido em torno da tecnologia quântica, pelo contrário, ofuscam este risco mais discreto, mas mais real. Ironicamente, as medidas tomadas para fazer face à ameaça quântica (BIP-360, assinaturas pós-quânticas, alternativas baseadas em funções hash) também protegem contra ataques de criptoanálise clássica. As pessoas estão a fazer a coisa certa pelas razões erradas, mas não faz mal — desde que, no final, a medida seja implementada.

O que deve realmente fazer?

Se detém Bitcoin:

· Não entre em pânico. A ameaça é real, mas ainda distante, o que lhe dá bastante tempo.

· Deixe de reutilizar endereços. Cada reutilização expõe a chave pública; utilize um novo endereço para cada transação.

· Acompanhe o andamento do BIP-360. Assim que forem introduzidos endereços resistentes à computação quântica, transfira imediatamente os seus ativos.

· Para uma detenção a longo prazo, considere manter os seus fundos num endereço que nunca tenha sido utilizado, de modo a manter a chave pública oculta.

· Não se deixe levar pelas manchetes; leia o artigo científico original. O conteúdo é mais interessante do que a cobertura noticiosa e não é tão assustador.

Se é um programador de Bitcoin:

· O BIP-360 necessita de uma análise mais aprofundada; a rede de teste já está ativa e o código requer uma análise minuciosa.

· O ciclo de atualização de 7 anos precisa de ser encurtado. Cada ano de atraso reduz a margem de segurança.

· Iniciar um debate sobre a governança no que diz respeito ao tratamento de saídas de transações antigas e não utilizadas (UTXOs). O Bitcoin de Satoshi não se protege sozinho; a comunidade precisa de uma solução.

Se acabou de ver uma manchete sensacionalista, lembre-se: 59% dos links partilhados nunca são clicados. As manchetes são concebidas para despertar emoções; o jornal destina-se a suscitar reflexões. Vai ler o original.

Conclusão

A ameaça da tecnologia quântica para a Bitcoin não é uma questão de preto ou branco, mas situa-se numa zona cinzenta. De um lado está «O Bitcoin está condenado, vendam tudo agora», e do outro lado está «A tecnologia quântica é uma farsa, não há qualquer risco»; ambos os extremos estão errados.

A verdade reside num meio-termo racional e prático: O Bitcoin enfrenta um desafio técnico claro, com parâmetros conhecidos e um trabalho contínuo de investigação e desenvolvimento. O tempo é curto, mas é possível gerir a situação — desde que a comunidade mantenha um sentido razoável de urgência.

O mais perigoso não são os computadores quânticos, mas a oscilação entre o pânico e a indiferença na opinião pública, que impede as pessoas de abordarem de forma racional uma questão que, no fundo, tem solução.

A Bitcoin sobreviveu ao debate sobre o tamanho dos blocos, aos ataques a plataformas de câmbio, às pressões regulatórias e ao desaparecimento do seu fundador, e também é capaz de fazer a transição para a era quântica. Mas isso exige que a comunidade comece a preparar-se de forma constante desde já, sem pânico, sem complacência, avançando com a mentalidade de engenharia robusta em que o Bitcoin se baseia.

A casa não está a arder, e talvez nunca venha a arder da forma que todos temem. Mas os pressupostos criptográficos nunca se mantiveram válidos para sempre. O melhor momento para reforçar as bases criptográficas é sempre antes de uma crise, e não depois.

O Bitcoin sempre foi desenvolvido por um grupo de pessoas que se antecipa a ameaças que ainda não ocorreram. Isto não é paranóia; isto é pensamento de engenharia.

Referências:

Este artigo cita um total de 66 artigos de investigação provenientes de duas importantes wikis temáticas, abrangendo a estimativa de recursos da computação quântica, a análise de vulnerabilidades da Bitcoin, a psicologia da desmistificação e os mecanismos de propagação de conteúdos. Entre as principais fontes contam-se o Google Quantum AI Lab (2026), o artigo «Quantum Mining at the Caldas Novas Scale» (2025), o documento de proposta do BIP-360, o estudo de Berge e Milkman (2012), o «2020 Debunking Handbook» e as discussões de profissionais do setor, como Tim Urban, Dan Luu e patio11. Todos os materiais da wiki são submetidos a uma revisão por pares aberta.

Link para o artigo original