Computadores quânticos não conseguem quebrar o Bitcoin (BTC) nem o Ethereum (ETH) hoje, mas a janela para a complacência está encolhendo à medida que marcos de hardware se aceleram, previsões de especialistas convergem para a década de 2030 e atualizações de protocolo em blockchain historicamente exigem de cinco a 10 anos de coordenação — o que significa que a hora de se preparar é agora, mesmo que a ameaça em si ainda esteja a anos de distância.
O Debate Sobre Quando o Perigo Quântico Chegará
A cada poucos meses, uma manchete sobre um novo chip quântico provoca tremores nos mercados cripto.
Esse padrão vem se repetindo desde que o Google apresentou seu chip Willow em dez. de 2024, demonstrando 105 qubits supercondutores que resolveram um problema computacional estreito em menos de cinco minutos — uma tarefa que levaria ao supercomputador clássico mais rápido 10 septilhões de anos.
A IBM veio em seguida com seus processadores Heron rodando 156 qubits e um roteiro detalhado almejando cerca de 200 qubits lógicos até 2029 e 2.000 até 2033. A Microsoft apresentou o Majorana 1 em fev. de 2025, um processador baseado em qubits topológicos que o CEO Satya Nadella disse poder escalar para um milhão de qubits em um único chip em questão de anos, e não de décadas.
Os céticos continuam vocais. Adam Back, CEO da Blockstream e colaborador inicial do Bitcoin, afirma que riscos quânticos significativos são “provavelmente coisa de 20 a 40 anos”. Jensen Huang, CEO da Nvidia, situou computadores quânticos úteis como “provavelmente ainda a vinte anos de distância”.
Michael Saylor descartou esses medos como exagerados, argumentando que a infraestrutura bancária tradicional e sistemas militares seriam alvos muito antes de alguém ir atrás do Bitcoin. O analista da CoinShares Christopher Bendiksen publicou um relatório em fev. de 2026 argumentando que quebrar o Bitcoin exigiria sistemas cerca de 100.000 vezes mais poderosos do que qualquer coisa disponível hoje.
No outro extremo, Vitalik Buterin, na Devconnect Buenos Aires em nov. de 2025, declarou que as curvas elípticas usadas em cripto “vão morrer”, apontando para dados de previsão do Metaculus que sugerem probabilidade de cerca de 20% de computadores quânticos criptograficamente relevantes surgirem antes de 2030.
Scott Aaronson, professor da Universidade do Texas amplamente considerado um dos maiores teóricos de computação quântica do mundo, escreveu em nov. de 2025 que agora considera um computador quântico tolerante a falhas rodando o algoritmo de Shor uma possibilidade real antes da próxima eleição presidencial dos EUA.
Théau Peronnin, CEO da Alice & Bob — parceira de computação quântica da Nvidia — alertou no Web Summit Lisboa que máquinas quânticas podem ser poderosas o suficiente para decriptar o Bitcoin em algum momento após 2030.
O centro de gravidade fica entre esses polos. A pesquisa de dez. de 2024 do Global Risk Institute com 32 especialistas encontrou mais da metade acreditando haver mais de 5% de chance de um computador quântico criptograficamente relevante emergir em 10 anos.
A Chainalysis resumiu em 2025 que especialistas da indústria geralmente estimam um cronograma de cinco a 15 anos.
O desenvolvedor de Bitcoin Jameson Lopp resumiu a posição pragmática — que fazer mudanças cuidadosas de protocolo e executar uma migração de fundos sem precedentes pode levar de cinco a 10 anos, então a comunidade deve se preparar para o pior enquanto torce pelo melhor.
Also Read: Strategy Buys $1.57B In Bitcoin - Its 12th Straight Weekly Purchase
Entendendo os Números Por Trás da Ameaça
A pesquisa fundamental vem de um estudo de 2022 de Mark Webber e colegas da Universidade de Sussex, publicado na AVS Quantum Science.
Esse estudo estimou que quebrar o esquema de assinaturas ECDSA de 256 bits do Bitcoin exigiria 317 milhões de qubits físicos para um ataque de uma hora, ou 13 milhões de qubits físicos para um ataque de 24 horas, assumindo correção de erros por código de superfície com taxa de erro de portas físicas de 10⁻³.
Uma análise de 2023 de Daniel Litinski, da PsiQuantum, reduziu esse número para 6,9 milhões de qubits físicos para um ataque de 10 minutos. Trabalhos mais recentes comprimiram ainda mais essas estimativas.
A exigência de qubits lógicos converge em torno de 2.330 com base em fórmulas estabelecidas, mas novas técnicas de correção de erros podem tornar o ataque viável com apenas 100.000 a um milhão de qubits físicos de alta qualidade.
As máquinas quânticas atuais estão muito longe disso. O chip Willow do Google opera com 105 qubits físicos, e a Quantinuum demonstrou 50 qubits lógicos com alta fidelidade. O fator de diferença está em cerca de 10.000 a 300.000 vezes em qubits físicos.
Mas o que importa é a trajetória, não o retrato estático. A IonQ projeta 1.600 qubits lógicos com correção de erros até 2028 e 80.000 até 2030.
A Deloitte estimou que aproximadamente 25% de todo o Bitcoin — algo entre quatro e seis milhões de BTC — está em endereços com chaves públicas expostas que seriam vulneráveis a um futuro atacante quântico.
A análise mais conservadora da CoinShares argumentou que apenas cerca de 10.200 BTC enfrentam risco realista de curto prazo, já que a maior parte das moedas vulneráveis está em carteiras perdidas ou pertence a entidades que migrariam bem antes de um computador quântico criptograficamente relevante se materializar.
Also Read: Why SEC's Hester Peirce Wants Crypto Builders Inside
Pare de Reutilizar Endereços — É a Medida Única Mais Importante
O núcleo da vulnerabilidade quântica do Bitcoin está na exposição de chaves públicas. Quando alguém recebe Bitcoin em um endereço moderno com hash — P2PKH começando com “1” ou P2WPKH começando com “bc1q” — apenas o hash da chave pública é armazenado on-chain.
Um computador quântico não consegue reverter de forma eficiente os hashes SHA-256 ou RIPEMD-160. O algoritmo de Grover oferece apenas uma aceleração quadrática, reduzindo a segurança de 256 bits para um equivalente de 128 bits, que continua seguro.
Porém, no momento em que o usuário gasta a partir desse endereço, a chave pública completa é revelada nos dados de testemunha da transação e registrada permanentemente na blockchain. O algoritmo de Shor pode então derivar a chave privada a partir dessa chave pública exposta. É por isso que a reutilização de endereços é a prática mais prejudicial para a preparação quântica.
Como o Project Eleven explicou em jul. de 2025, depois que uma transação é confirmada, o output vinculado àquela chave fica totalmente gasto — então, se o endereço não for reutilizado, a chave pública não protege mais nenhuma moeda não gasta.
Mas se a mesma chave pública tiver outros UTXOs devido à reutilização de endereço, esses saldos permanecem expostos. A correção é simples. Verifique cada endereço com saldo em um explorador de blocos. Se algum endereço mostrar transações de saída, sua chave pública está exposta. Mova esses fundos para um endereço P2WPKH novo, que nunca tenha sido usado para gastos.
Also Read: Trumps' World Liberty Demands $5.3M For VIP Access
Como o Modelo UTXO do Bitcoin Cria Uma Camada Natural de Defesa
O modelo UTXO — Unspent Transaction Output — do Bitcoin fornece uma camada embutida de defesa quântica que a maioria dos detentores não aprecia totalmente.
Cada UTXO é bloqueado por um script que exige prova de propriedade da chave privada. Em formatos de endereço com hash, o script de bloqueio contém apenas o hash da chave pública. A chave pública real permanece oculta até que o proprietário crie uma transação de gasto.
Isso significa que UTXOs não gastos em endereços que nunca foram usados para transações de saída são, na prática, resistentes a ataques quânticos de longo alcance. A MARA Holdings recomenda que formatos SegWit nativos, como P2WPKH e P2WSH, combinem taxas mais baixas com chaves públicas em hash. compromissos, o que os torna uma escolha conservadora para armazenamento de longo prazo.
Uma rotina prática de higiene de carteira envolveria gerar um novo endereço de recebimento para cada transação de entrada e nunca consolidar UTXOs a menos que seja necessário.
Um ponto crucial envolve endereços Taproot — P2TR, começando com "bc1p". Eles codificam uma forma da chave pública diretamente na saída, tornando-os vulneráveis a ataques quânticos desde o momento em que os fundos chegam, independentemente de o proprietário já ter gasto ou não a partir deles. Para grandes valores mantidos em cold storage de longo prazo, P2WPKH continua sendo a opção mais segura até que as atualizações pós-quânticas sejam lançadas.
Also Read: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
A Janela do Mempool: Por Que Ainda é Seguro Mover Moedas
Uma preocupação natural surge: se mover moedas expõe temporariamente a chave pública durante a transação, isso por si só não cria risco quântico? A resposta é sim, mas a janela é estreita o suficiente para ser administrável. Do momento em que uma transação entra no mempool até ser minerada em um bloco — normalmente entre 10 e 60 minutos — um invasor com um computador quântico teoricamente teria uma oportunidade de derivar a chave privada e transmitir uma transação concorrente.
No entanto, as estimativas mais otimistas para um futuro ataque quântico ao ECDSA sugerem um mínimo de oito horas, e provavelmente muito mais, para quebrar uma única chave. Essa diferença entre o tempo de exposição no mempool e o tempo de ataque fornece uma margem de segurança substancial.
O risco de deixar moedas em um endereço reutilizado com a chave pública exposta permanentemente por anos supera em muito o risco fugaz de uma única transação de migração.
Para detentores que administram somas muito grandes, existem técnicas adicionais de mitigação. Enviar transações diretamente para um pool de mineração — ignorando completamente o mempool público — elimina até mesmo essa janela estreita. Algumas carteiras com foco em privacidade já oferecem esse recurso.
Also Read: Crypto ETF Inflows Hit $1B Again - But Not Everyone Is Bullish
Bitcoin e Ethereum Têm Caminhos de Atualização Pós-Quântica
A principal proposta do Bitcoin é a BIP-360, introduzida por Hunter Beast da MARA em junho de 2024. Ela cria um novo tipo de saída chamado Pay to Quantum Resistant Hash, ou P2QRH, usando SegWit versão 3, com endereços começando com "bc1r".
O design é deliberadamente híbrido — cada saída pode incluir chaves Schnorr clássicas juntamente com uma ou mais assinaturas pós-quânticas de algoritmos padronizados pelo NIST, como FN-DSA (FALCON), ML-DSA (Dilithium) e SLH-DSA (SPHINCS+). Uma transação BIP-360 bem-sucedida foi executada na signet testnet do Bitcoin em 10 de setembro de 2025.
O grande desafio técnico é o tamanho das assinaturas. Uma única assinatura ML-DSA ocupa de dois a três kilobytes e o SPHINCS+ pode chegar a 49 kilobytes, em comparação com os 64 bytes do Schnorr.
O relatório da Chaincode Labs de maio de 2025 estimou que a migração totalmente pós-quântica do Bitcoin poderia levar cerca de sete anos, com aproximadamente 186,7 milhões de UTXOs precisando ser migrados. Com uma alocação realista de 25 por cento do espaço em bloco, somente a migração poderia levar dois anos ou mais.
O Ethereum está avançando mais rápido. Em 26 de fevereiro de 2026, Buterin publicou um roteiro abrangente de resistência quântica, identificando quatro áreas vulneráveis em consenso, disponibilidade de dados, assinaturas de contas e provas de conhecimento zero na camada de aplicação.
A Ethereum Foundation formou uma equipe dedicada à segurança pós-quântica em janeiro de 2026, financiada com US$ 2 milhões em prêmios de pesquisa. Buterin confirmou que a EIP-8141, que permite às carteiras usar qualquer algoritmo de assinatura, seria lançada em até um ano.
A vantagem do Ethereum está em sua estrutura de abstração de contas — o ERC-4337, com mais de 40 milhões de smart accounts implantadas — que permite às carteiras atualizar sua criptografia sem exigir mudanças no nível do protocolo.
Also Read: Abra Crypto Platform Eyes Nasdaq Listing In $750M Deal
Os Padrões Pós-Quânticos do NIST Estão Prontos para Adoção
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalizou seus três primeiros padrões de criptografia pós-quântica em 13 de agosto de 2024, após um processo de seleção de oito anos.
O FIPS 203, anteriormente conhecido como CRYSTALS-Kyber, é um mecanismo de encapsulamento de chaves baseado em reticulados (lattice-based) para estabelecimento de segredos compartilhados. O FIPS 204, anteriormente CRYSTALS-Dilithium, é um padrão de assinatura digital baseado em reticulados e o mais diretamente aplicável à assinatura de transações em blockchain.
O FIPS 205, anteriormente SPHINCS+, é um esquema de assinatura baseado em hashes cuja segurança depende apenas da resistência a colisões da função hash — a opção mais conservadora disponível.
Um quarto algoritmo chamado FN-DSA, baseado em FALCON, permanece em rascunho como FIPS 206. Ele produz as menores assinaturas pós-quânticas, com cerca de 690 bytes, tornando-o o candidato mais amigável a blockchains para ambientes com restrição de banda.
Em março de 2025, o NIST selecionou o HQC como mecanismo de encapsulamento de chaves reserva, usando matemática baseada em códigos em vez de baseada em reticulados, fornecendo diversidade algorítmica caso as suposições de segurança sobre reticulados se mostrem mais fracas do que o esperado.
O cronograma de transição do NIST prevê a descontinuação de algoritmos vulneráveis a ataques quânticos até 2030 e sua remoção completa até 2035. Esse mandato federal se propagará para o setor financeiro. Tanto a BIP-360 para Bitcoin quanto a implementação pós-quântica do Ethereum fazem referência explícita aos padrões do NIST como sua base criptográfica.
Also Read: U.S. Investors Fuel 96% Of Crypto Fund Inflows, CoinShares Reports
As Hardware Wallets Estão se Preparando, Mas o Termo “Pronta para o Quântico” Precisa de Contexto
A Trezor lançou a Safe 7 em novembro de 2025, divulgada como a primeira hardware wallet pronta para o quântico. Ela usa SLH-DSA-128 — o padrão NIST FIPS 205 — para verificar seu bootloader e firmware a cada inicialização e inclui o chip seguro auditável TROPIC01. Mas há uma ressalva importante. O rótulo pronta para o quântico refere-se à segurança em nível de dispositivo — protegendo a integridade do próprio software da carteira — e não à proteção de transações on-chain.
O COO da Trezor, Danny Sanders, afirmou que o dispositivo é tecnicamente capaz de receber atualizações pós-quânticas quando chegar a hora, mas somente depois que o próprio protocolo do Bitcoin ou Ethereum implementar essas melhorias.
A Ledger não promove explicitamente recursos prontos para o quântico em seus hardwares mais recentes, embora seus dispositivos suportem o token QRL, e espera-se que a empresa siga com capacidades de firmware pós-quântico.
A conclusão prática para usuários de hardware wallets é simples. Mantenha o firmware atualizado para que, quando esquemas de assinatura pós-quântica estiverem disponíveis no nível do protocolo, a carteira possa adotá-los sem exigir a compra de um novo dispositivo.
Atualizações de firmware não são uma solução completa por si só. O verdadeiro gargalo é a camada de protocolo da blockchain. Até que o Bitcoin ative a BIP-360 ou uma proposta comparável, e até que o Ethereum implemente a EIP-8141, nenhuma hardware wallet poderá gerar assinaturas de transações pós-quânticas que a rede aceite. A carteira é apenas tão resistente ao quântico quanto a cadeia na qual ela transaciona.
Also Read: BlackRock Extends Five-Day BTC Buying Run To $600M
Diversificando em Direção a Projetos de Blockchain Conscientes do Quântico
Uma pequena alocação para projetos de blockchain que já implementaram criptografia pós-quântica pode servir como hedge — não um substituto para posições principais em Bitcoin ou Ethereum, mas uma forma de opcionalidade.
A Quantum Resistant Ledger (QRL) permanece como a única grande chain que é resistente a quânticos desde seu bloco gênese em 2018, usando assinaturas baseadas em hashes XMSS especificadas pelo IETF.
Sua atualização QRL 2.0, prevista para 2026, adiciona compatibilidade com EVM e SPHINCS+. A Algorand (ALGO) realizou o que descreveu como a primeira transação pós-quântica do mundo em uma mainnet ativa em 3 de novembro de 2025, usando assinaturas FALCON-1024. A Hedera (HBAR) partnered com a SEALSQ para testar assinatura de hardware resistente a ataques quânticos usando Dilithium.
Solana (SOL) offers um cofre opcional com assinatura Winternitz One-Time Signature lançado em jan. de 2025, embora os usuários precisem aderir ativamente. A xx Network de David Chaum incorporou criptografia resistente a ataques quânticos em seu protocolo de privacidade desde seu lançamento em 2021.
Nenhum desses projetos possui nada perto da liquidez ou dos efeitos de rede do Bitcoin ou do Ethereum, e seus tokens carregam o risco típico de small caps. Mas sua existência demonstra que a engenharia para segurança pós-quântica em blockchains não é teórica — ela já está implantada e em execução.
Also Read: Ethereum Breaks $2,200 As Key Indicators Turn Green
Nuances de Multisig e Cold Storage que Importam
Carteiras multisig add uma camada proporcional de defesa. Um arranjo multisig de dois‑de‑três exige que um invasor quebre pelo menos duas chaves privadas em vez de uma. Lopp observou que carteiras de grandes exchanges como Bitfinex e Kraken usam multisig, exigindo que um atacante quântico faça a engenharia reversa de duas ou três chaves, respectivamente.
Isso não é uma solução permanente — se um computador quântico pode quebrar uma chave ECDSA, ele pode quebrar várias com tempo suficiente — mas aumenta significativamente o custo e a duração de um ataque.
A principal recomendação é usar multisig encapsulado em P2WSH, que esconde as chaves atrás de hashes até o gasto, em vez de P2MS bruto, que expõe todas as chaves públicas imediatamente no script de saída.
Para cold storage, a concepção equivocada crítica é achar que carteiras offline são inerentemente seguras contra ataques quânticos. Não são. A ameaça quântica não tem nada a ver com conectividade à internet. Ela diz respeito à exposição de chaves públicas na própria blockchain. Boas práticas incluem usar endereços P2WPKH, nunca receber fundos adicionais em um endereço já usado para transações de saída, rotacionar os outputs de cold storage em um cronograma, evitar Taproot para grandes valores e monitorar anúncios de atualizações pós‑quânticas para migrar prontamente.
Also Read: What Could $73K Breakout Mean For BTC Bulls?
As Instituições Já Estão se Posicionando para a Era Pós‑Quântica
A Coinbase formed um Conselho Consultivo Independente sobre Computação Quântica e Blockchain em jan. de 2026, com Aaronson, Dan Boneh de Stanford e Justin Drake da Ethereum Foundation.
O CEO Brian Armstrong called a computação quântica uma questão plenamente solucionável para o setor cripto.
O JPMorgan talvez esteja mais à frente entre as instituições tradicionais, tendo built uma rede de Distribuição de Chaves Quânticas (QKD) com a Toshiba e a Ciena para proteger sua plataforma blockchain Kinexys.
No lado pessimista do posicionamento institucional, o estrategista da Jefferies Christopher Wood removed o Bitcoin de sua carteira modelo em jan. de 2026, citando o risco quântico como existencial para a tese de reserva de valor — um dos primeiros movimentos relevantes em Wall Street motivados por preocupações quânticas.
A ARK Invest e a Unchained published um relatório conjunto em mar. de 2026 enquadrando o risco como gradual e gerenciável, observando que um grande avanço quântico provavelmente afetaria primeiro a segurança mais ampla da internet, levando a respostas coordenadas de governos e empresas de tecnologia antes de atingir o Bitcoin.
O enquadramento racional para investidores individuais é tratar o risco quântico como as instituições o tratam — como um evento de probabilidade não nula e de longo prazo, que exige preparação, mas não pânico.
A probabilidade de um computador quântico criptograficamente relevante antes de 2030 sits em torno de 14 a 20 por cento, segundo pesquisas com especialistas, subindo para 33 a 50 por cento até 2035.
Also Read: XRP Transactions Triple In One Year To 3M Amid Record Activity
Conclusão
A ameaça quântica às criptomoedas é real, não nula e crescente — mas não é iminente. A lacuna entre o hardware quântico atual, com cerca de 1.100 qubits físicos, e o que é necessário para quebrar o ECDSA do Bitcoin, na casa de milhões de qubits físicos, ainda é imensa. Mesmo assim, três fatores convergentes exigem ação agora.
Avanços algorítmicos estão reduzindo os requisitos de qubits mais rápido do que se antecipava. Os roadmaps de hardware da IBM, IonQ e Microsoft sugerem saltos de capacidade de uma ordem de grandeza em cinco a dez anos. E as atualizações de protocolo de blockchain historicamente exigem de cinco a dez anos de coordenação social para serem implantadas.
A lição mais importante desta pesquisa é que a maioria das medidas de proteção prática não custa nada e pode ser tomada hoje. Pare de reutilizar endereços. Mova fundos de endereços com chaves públicas expostas para carteiras P2WPKH novas. Use multisig encapsulado em P2WSH para grandes valores.
Evite Taproot para cold storage de longo prazo. Mantenha o firmware da hardware wallet atualizado e considere a Safe 7 da Trezor por sua segurança de dispositivo pós‑quântica. Aloque uma pequena proteção em projetos genuinamente resistentes a ataques quânticos como Algorand, QRL e Hedera — não como uma mudança total de portfólio, mas como opcionalidade.
Monitore os marcos de qubits lógicos da IBM e fique atento à ativação da BIP‑360 ou da EIP‑8141 como sinais para agir em uma migração em nível de protocolo. A indústria cripto sobreviveu a todos os desafios estruturais se adaptando, e o caminho de atualização quântica já está sendo construído. A Desigualdade de Mosca — o princípio de que, se o tempo de migração exceder o tempo de chegada da ameaça, você perde — é o conceito que mais importa. A hora de começar a migração é antes de o prazo ficar claro, não depois.
Read Next: Boris Johnson Calls Bitcoin A 'Giant Ponzi Scheme' - Saylor, Ardoino And Back Hit Back