Computadores quânticos não conseguem quebrar o Bitcoin (BTC) ou o Ethereum (ETH) hoje, mas a janela para complacência está encolhendo à medida que os marcos de hardware se aceleram, as previsões de especialistas convergem para a década de 2030 e as atualizações de protocolo de blockchain historicamente exigem de cinco a 10 anos de coordenação — o que significa que o momento de se preparar é agora, mesmo que a ameaça em si ainda esteja a anos de distância.
O debate sobre quando o perigo quântico chega
A cada poucos meses, uma manchete sobre um novo chip quântico causa tremores nos mercados cripto.
Esse padrão vem se repetindo desde que o Google revelou seu chip Willow em dez. de 2024, demonstrando 105 qubits supercondutores que resolveram um problema computacional estreito em menos de cinco minutos — uma tarefa que levaria ao supercomputador clássico mais rápido 10 septilhões de anos.
A IBM veio em seguida com seus processadores Heron, operando 156 qubits e um roteiro detalhado mirando cerca de 200 qubits lógicos até 2029 e 2.000 até 2033. A Microsoft apresentou o Majorana 1 em fev. de 2025, um processador construído com qubits topológicos que o CEO Satya Nadella disse poder escalar para um milhão de qubits em um único chip em anos, e não décadas.
Os céticos continuam vocais. Adam Back, CEO da Blockstream e colaborador inicial do Bitcoin, afirma que riscos quânticos significativos são “provavelmente coisa de 20 a 40 anos”. Jensen Huang, CEO da Nvidia, colocou computadores quânticos úteis “provavelmente ainda a vinte anos de distância”.
Michael Saylor descartou os temores como exagerados, argumentando que a infraestrutura bancária tradicional e sistemas militares seriam alvos muito antes de alguém ir atrás do Bitcoin. O analista da CoinShares Christopher Bendiksen publicou um relatório em fev. de 2026 argumentando que quebrar o Bitcoin exigiria sistemas cerca de 100.000 vezes mais poderosos do que qualquer coisa disponível hoje.
Do outro lado, Vitalik Buterin na Devconnect Buenos Aires em nov. de 2025 declarou que as curvas elípticas usadas em cripto vão morrer, apontando para dados de previsão do Metaculus sugerindo uma probabilidade de cerca de 20% de computadores quânticos criptograficamente relevantes surgirem antes de 2030.
Scott Aaronson, professor da Universidade do Texas amplamente considerado um dos principais teóricos de computação quântica do mundo, escreveu em nov. de 2025 que agora considera um computador quântico tolerante a falhas rodando o algoritmo de Shor uma possibilidade viva antes da próxima eleição presidencial dos EUA.
Théau Peronnin, CEO da Alice & Bob — parceira de computação quântica da Nvidia — alertou no Web Summit Lisboa que máquinas quânticas poderiam ser poderosas o suficiente para descriptografar o Bitcoin em algum momento após 2030.
O centro de gravidade fica entre esses polos. A pesquisa do Global Risk Institute de dez. de 2024 com 32 especialistas concluiu que mais da metade acreditava haver mais de 5% de chance de um computador quântico criptograficamente relevante surgir em 10 anos.
A Chainalysis resumiu em 2025 que especialistas do setor geralmente estimam um cronograma de cinco a 15 anos.
O desenvolvedor de Bitcoin Jameson Lopp capturou a posição pragmática — de que fazer mudanças de protocolo bem pensadas e executar uma migração de fundos sem precedentes poderia levar de cinco a 10 anos, então a comunidade deve se preparar para o pior enquanto torce pelo melhor.
Veja também: Strategy compra US$ 1,57 bi em Bitcoin – sua 12ª compra semanal consecutiva
Entendendo os números por trás da ameaça
A pesquisa fundamental vem de um estudo de 2022 de Mark Webber e colegas da Universidade de Sussex, publicado na AVS Quantum Science.
Esse estudo estimou que quebrar o esquema de assinatura ECDSA de 256 bits do Bitcoin exigiria 317 milhões de qubits físicos para um ataque de uma hora ou 13 milhões de qubits físicos para um ataque de 24 horas, assumindo correção de erros por código de superfície com taxas de erro de porta físicas de 10⁻³.
Uma análise de 2023 de Daniel Litinski na PsiQuantum reduziu esse número para 6,9 milhões de qubits físicos para um ataque de 10 minutos. Trabalhos mais recentes comprimiram ainda mais as estimativas.
O requisito de qubits lógicos converge em torno de 2.330 com base em fórmulas estabelecidas, mas novas técnicas de correção de erros podem tornar o ataque viável com apenas 100.000 a um milhão de qubits físicos de alta qualidade.
As máquinas quânticas atuais estão longe disso. O chip Willow do Google opera com 105 qubits físicos, e a Quantinuum demonstrou 50 qubits lógicos com alta fidelidade. O fator de diferença está em cerca de 10.000 a 300.000 vezes em qubits físicos.
Mas o que importa é a trajetória, não o retrato atual. A IonQ projeta 1.600 qubits lógicos com correção de erros até 2028 e 80.000 até 2030.
A Deloitte estimou que cerca de 25% de todo o Bitcoin — algo entre quatro milhões e seis milhões de BTC — está em endereços com chaves públicas expostas que seriam vulneráveis a um futuro atacante quântico.
A análise mais conservadora da CoinShares argumentou que apenas cerca de 10.200 BTC enfrentam risco real de curto prazo, já que a maior parte das moedas vulneráveis estão em carteiras perdidas ou pertencem a entidades que migrariam bem antes de um computador quântico criptograficamente relevante se materializar.
Veja também: Por que Hester Peirce, da SEC, quer construtores cripto por dentro
Pare de reutilizar endereços — é a etapa mais importante
O núcleo da vulnerabilidade quântica do Bitcoin reside na exposição da chave pública. Quando alguém recebe Bitcoin em um endereço moderno com hash — P2PKH começando com “1” ou P2WPKH começando com “bc1q” — apenas um hash da chave pública é armazenado on-chain.
Um computador quântico não consegue reverter com eficiência os hashes SHA-256 ou RIPEMD-160. O algoritmo de Grover fornece apenas uma aceleração quadrática, reduzindo a segurança de 256 bits para um efetivo de 128 bits, que continua seguro.
No entanto, no momento em que o usuário gasta a partir desse endereço, a chave pública completa é revelada nos dados de witness da transação e registrada permanentemente na blockchain. O algoritmo de Shor pode então derivar a chave privada a partir dessa chave pública exposta. É por isso que a reutilização de endereços é a prática mais prejudicial para a preparação quântica.
Como o Project Eleven explicou em jul. de 2025, depois que uma transação é confirmada, o output vinculado àquela chave fica totalmente gasto — então, se o endereço não for reutilizado, a chave pública não protege mais nenhuma moeda não gasta.
Mas se a mesma chave pública tiver outros UTXOs devido à reutilização de endereço, esses saldos permanecem expostos. A correção é simples. Verifique cada endereço com saldo em um explorador de blocos. Se algum endereço mostrar transações de saída, sua chave pública está exposta. Mova esses fundos para um endereço P2WPKH novo, nunca antes utilizado para gastos.
Veja também: World Liberty de Trump exige US$ 5,3 mi por acesso VIP
Como o modelo UTXO do Bitcoin cria uma camada natural de defesa
O modelo UTXO — Unspent Transaction Output — do Bitcoin fornece uma camada embutida de defesa quântica que a maioria dos detentores não aprecia totalmente.
Cada UTXO é bloqueado por um script que exige prova de posse da chave privada. Em formatos de endereço com hash, o script de bloqueio contém apenas um hash da chave pública. A chave pública real permanece oculta até que o proprietário crie uma transação de gasto.
Isso significa que UTXOs não gastos em endereços que nunca foram usados para transações de saída são funcionalmente quânticos-seguros contra ataques de longo alcance. A MARA Holdings recomenda que formatos SegWit nativos como P2WPKH e P2WSH combinem taxas mais baixas com chave pública com hash compromissos, o que os torna uma escolha conservadora para armazenamento de longo prazo.
Uma rotina prática de higiene de carteiras envolveria gerar um novo endereço de recebimento para cada transação de entrada e nunca consolidar UTXOs a menos que seja necessário.
Um ponto crucial envolve os endereços Taproot — P2TR, começando com "bc1p". Eles codificam uma forma da chave pública diretamente na saída, tornando-os vulneráveis a computadores quânticos desde o momento em que os fundos chegam, independentemente de o proprietário já ter gasto a partir deles ou não. Para grandes quantias em armazenamento frio de longo prazo, P2WPKH continua sendo a opção mais segura até que as atualizações pós-quânticas sejam lançadas.
Also Read: The $14M Polymarket Bet That Got A Journalist Threatened At Gunpoint
The Mempool Window: Why Moving Coins Is Still Safe
Uma preocupação natural surge: se mover moedas expõe temporariamente a chave pública durante a transação, isso não cria, por si só, um risco quântico? A resposta é sim, mas a janela é estreita o suficiente para ser gerenciável. Desde o momento em que uma transação entra no mempool até ser minerada em um bloco — normalmente de 10 a 60 minutos — um invasor com um computador quântico teria teoricamente uma oportunidade para derivar a chave privada e transmitir uma transação concorrente.
No entanto, as estimativas mais otimistas para um futuro ataque quântico ao ECDSA sugerem um mínimo de oito horas, e provavelmente muito mais, para quebrar uma única chave. Essa diferença entre o tempo de exposição no mempool e o tempo de ataque fornece uma margem de segurança substancial.
O risco de deixar moedas em um endereço reutilizado com a chave pública exposta permanentemente por anos supera em muito o risco fugaz de uma única transação de migração.
Para detentores que administram somas muito grandes, existem técnicas adicionais de mitigação. Enviar transações diretamente para um pool de mineração — ignorando completamente o mempool público — elimina até mesmo essa janela estreita. Algumas carteiras focadas em privacidade já suportam esse recurso.
Also Read: Crypto ETF Inflows Hit $1B Again - But Not Everyone Is Bullish
Bitcoin and Ethereum Both Have Post-Quantum Upgrade Paths
A principal proposta do Bitcoin é a BIP-360, introduced por Hunter Beast da MARA em junho de 2024. Ela cria um novo tipo de saída chamado Pay to Quantum Resistant Hash, ou P2QRH, usando SegWit versão 3 com endereços começando com "bc1r".
O design é deliberadamente híbrido — cada saída pode incluir chaves clássicas de Schnorr junto com uma ou mais assinaturas pós-quânticas de algoritmos padronizados pelo NIST, como FN-DSA (FALCON), ML-DSA (Dilithium) e SLH-DSA (SPHINCS+). Uma transação BIP-360 bem-sucedida foi executed na signet testnet do Bitcoin em 10 de setembro de 2025.
O grande desafio técnico é o tamanho das assinaturas. Uma única assinatura ML-DSA ocupa de dois a três kilobytes e o SPHINCS+ pode chegar a 49 kilobytes, em comparação com os 64 bytes do Schnorr.
O relatório da Chaincode Labs de maio de 2025 estimated que a migração totalmente pós-quântica do Bitcoin poderia levar cerca de sete anos, com aproximadamente 186,7 milhões de UTXOs precisando ser migrados. Com uma alocação realista de 25 por cento do espaço em bloco, a migração por si só poderia take dois anos ou mais.
O Ethereum está se movendo mais rápido. Em 26 de fevereiro de 2026, Buterin published um roteiro abrangente de resistência quântica identificando quatro áreas vulneráveis: consenso, disponibilidade de dados, assinaturas de contas e provas de conhecimento zero na camada de aplicação.
A Ethereum Foundation formou uma equipe dedicada à segurança pós-quântica em janeiro de 2026, backed por US$ 2 milhões em prêmios de pesquisa. Buterin confirmou que a EIP-8141, que permite que carteiras usem qualquer algoritmo de assinatura, seria lançada em até um ano.
A vantagem do Ethereum está em sua estrutura de abstração de contas — o ERC-4337, com mais de 40 milhões de contas inteligentes implantadas — que permite que carteiras atualizem sua criptografia sem exigir mudanças no nível do protocolo.
Also Read: Abra Crypto Platform Eyes Nasdaq Listing In $750M Deal
NIST Post-Quantum Standards Are Ready for Adoption
O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalized seus três primeiros padrões de criptografia pós-quântica em 13 de agosto de 2024, após um processo de seleção de oito anos.
O FIPS 203, anteriormente conhecido como CRYSTALS-Kyber, é um mecanismo de encapsulamento de chaves baseado em reticulados para estabelecer segredos compartilhados. O FIPS 204, anteriormente CRYSTALS-Dilithium, é um padrão de assinatura digital baseado em reticulados e o mais diretamente aplicável à assinatura de transações em blockchain.
O FIPS 205, anteriormente SPHINCS+, é um esquema de assinatura baseado em hash cuja segurança depende apenas da resistência a colisões de funções hash — a opção mais conservadora disponível.
Um quarto algoritmo chamado FN-DSA, baseado em FALCON, remains em rascunho como FIPS 206. Ele produz as menores assinaturas pós-quânticas, com cerca de 690 bytes, tornando-o o candidato mais amigável a blockchains para ambientes com restrição de largura de banda.
Em março de 2025, o NIST selected o HQC como mecanismo de encapsulamento de chaves reserva, usando matemática baseada em códigos em vez de reticulados, fornecendo diversidade algorítmica caso as suposições sobre reticulados se revelem mais fracas do que o esperado.
O cronograma de transição do NIST calls pela descontinuação de algoritmos vulneráveis a computadores quânticos até 2030 e sua remoção completa até 2035. Esse mandato federal se estenderá ao setor financeiro. Tanto a BIP-360 para o Bitcoin quanto a implementação pós-quântica do Ethereum fazem referência explícita aos padrões do NIST como sua base criptográfica.
Also Read: U.S. Investors Fuel 96% Of Crypto Fund Inflows, CoinShares Reports
Hardware Wallets Are Preparing, But the Term "Quantum-Ready" Needs Context
A Trezor lançou a Safe 7 em novembro de 2025, marketed como a primeira carteira de hardware pronta para o mundo quântico. Ela usa SLH-DSA-128 — o padrão NIST FIPS 205 — para verificar seu bootloader e firmware a cada inicialização e inclui o chip seguro auditável TROPIC01. Mas há uma ressalva importante. A designação “pronta para o mundo quântico” refers à segurança no nível do dispositivo — protegendo a integridade do próprio software da carteira — e não à proteção de transações on-chain.
O COO da Trezor, Danny Sanders, declarou que o dispositivo é tecnicamente capaz de receber atualizações pós-quânticas quando chegar a hora, mas apenas depois que o próprio protocolo do Bitcoin ou Ethereum lançar essas atualizações.
A Ledger não divulgou explicitamente recursos prontos para o mundo quântico em seu hardware mais recente, embora seus dispositivos support o token QRL e espera-se que a empresa acompanhe com capacidades de firmware pós-quântico.
A conclusão prática para usuários de carteiras de hardware é simples. Mantenha o firmware atualizado para que, quando esquemas de assinatura pós-quânticos estiverem disponíveis no nível do protocolo, a carteira possa adotá-los sem exigir a compra de um novo dispositivo.
Atualizações de firmware não são uma solução completa por si só. O verdadeiro gargalo é a camada de protocolo da blockchain. Até que o Bitcoin ative a BIP-360 ou uma proposta comparável, e até que o Ethereum lance a EIP-8141, nenhuma carteira de hardware poderá gerar assinaturas de transação pós-quânticas que a rede irá aceitar. A carteira é apenas tão resistente a quânticos quanto a cadeia na qual ela transaciona.
Also Read: BlackRock Extends Five-Day BTC Buying Run To $600M
Diversifying Toward Quantum-Aware Blockchain Projects
Uma pequena alocação em projetos de blockchain que já implementaram criptografia pós-quântica pode servir como hedge — não um substituto para as posições principais em Bitcoin ou Ethereum, mas uma forma de opcionalidade.
O Quantum Resistant Ledger (QRL) remains a única grande cadeia que é resistente a quânticos desde seu bloco gênese em 2018, usando assinaturas baseadas em hash XMSS especificadas pelo IETF.
Sua atualização QRL 2.0, prevista para 2026, adiciona compatibilidade com EVM e SPHINCS+. A Algorand (ALGO) achieved o que descreveu como a primeira transação pós-quântica do mundo em uma mainnet ativa em 3 de novembro de 2025, usando assinaturas FALCON-1024. A Hedera (HBAR) partnered com a SEALSQ para testar assinatura de hardware resistente a quântica usando Dilithium.
Solana (SOL) offers um cofre opcional de assinatura única Winternitz lançado em janeiro de 2025, embora os usuários precisem optar ativamente por utilizá‑lo. A xx Network de David Chaum incorporated criptografia resistente a quântica em seu protocolo de privacidade desde seu lançamento em 2021.
Nenhum desses projetos possui liquidez ou efeitos de rede em qualquer nível próximo aos do Bitcoin ou do Ethereum, e seus tokens carregam o risco usual de small caps. Mas sua existência demonstra que a engenharia para segurança pós‑quântica em blockchains não é teórica — ela já está implantada e em funcionamento.
Also Read: Ethereum Breaks $2,200 As Key Indicators Turn Green
Nuances de Multisig e Cold Storage que Importam
Carteiras multisig add uma camada proporcional de defesa. Um arranjo multisig de dois‑de‑três exige que um invasor quebre pelo menos duas chaves privadas em vez de uma. Lopp observou que carteiras de grandes exchanges como Bitfinex e Kraken usam multisig, exigindo que um atacante quântico faça engenharia reversa de duas ou três chaves, respectivamente.
Isso não é uma solução permanente — se um computador quântico consegue quebrar uma chave ECDSA, ele consegue quebrar várias, dado tempo suficiente — mas aumenta significativamente o custo e a duração de um ataque.
A recomendação principal é usar multisig encapsulado em P2WSH, que esconde as chaves por trás de hashes até o gasto, em vez de P2MS bruto, que expõe todas as chaves públicas imediatamente no script de saída.
Para cold storage, o equívoco crítico é achar que carteiras offline são inerentemente seguras contra quântica. Elas não são. A ameaça quântica não tem relação com conectividade à internet. Ela diz respeito à exposição da chave pública diretamente na blockchain. Boas práticas incluem usar endereços P2WPKH, nunca receber fundos adicionais em um endereço já usado para transações de saída, rotacionar os outputs de cold storage em um cronograma, evitar Taproot para grandes saldos e monitorar anúncios de upgrades pós‑quânticos para migrar prontamente.
Also Read: What Could $73K Breakout Mean For BTC Bulls?
Instituições Já Estão se Posicionando para a Era Pós‑Quântica
A Coinbase formed um Conselho Consultivo Independente sobre Computação Quântica e Blockchain em janeiro de 2026, com a participação de Aaronson, Dan Boneh de Stanford e Justin Drake da Ethereum Foundation.
O CEO Brian Armstrong called a computação quântica um problema totalmente solucionável para o setor cripto.
O JPMorgan está talvez mais à frente entre as instituições tradicionais, tendo built uma rede de Distribuição Quântica de Chaves com a Toshiba e a Ciena para proteger sua plataforma blockchain Kinexys.
No lado pessimista do posicionamento institucional, o estrategista da Jefferies Christopher Wood removed o Bitcoin de sua carteira modelo em janeiro de 2026, citando o risco quântico como existencial para a tese de reserva de valor — um dos primeiros grandes movimentos de Wall Street motivados por preocupações quânticas.
A ARK Invest e a Unchained published um relatório conjunto em março de 2026 enquadrando o risco como gradual e gerenciável, observando que um grande avanço em computação quântica provavelmente abalaria primeiro a segurança geral da internet, levando a respostas coordenadas de governos e empresas de tecnologia antes de atingir o Bitcoin.
A estrutura racional para investidores individuais é tratar o risco quântico da mesma forma que as instituições o tratam — como um evento de probabilidade não nula e de longo prazo, que exige preparação, mas não pânico.
A probabilidade de surgimento de um computador quântico criptograficamente relevante antes de 2030 sits em torno de 14 a 20 por cento segundo pesquisas com especialistas, subindo para 33 a 50 por cento até 2035.
Also Read: XRP Transactions Triple In One Year To 3M Amid Record Activity
Conclusão
A ameaça quântica às criptomoedas é real, diferente de zero e crescente — mas não é iminente. A lacuna entre o hardware quântico atual, com cerca de 1.100 qubits físicos, e o que é necessário para quebrar o ECDSA do Bitcoin, na casa de milhões de qubits físicos, continua enorme. Ainda assim, três fatores convergentes exigem ação agora.
Avanços algorítmicos estão reduzindo os requisitos de qubits mais rápido do que se antecipava. Roadmaps de hardware da IBM, IonQ e Microsoft sugerem saltos de capacidade de uma ordem de grandeza em cinco a dez anos. E upgrades de protocolos de blockchain historicamente exigem de cinco a dez anos de coordenação social para serem implantados.
A lição mais importante desta pesquisa é que a maioria das medidas de proteção prática não custa nada e pode ser tomada hoje. Pare de reutilizar endereços. Movimente fundos de endereços com chaves públicas expostas para carteiras P2WPKH novas. Use multisig encapsulado em P2WSH para participações significativas.
Evite Taproot para cold storage de longo prazo. Mantenha o firmware da hardware wallet atualizado e considere o Safe 7 da Trezor por sua segurança de dispositivo pós‑quântica. Aloque uma pequena proteção em projetos genuinamente resistentes a quântica como Algorand, QRL e Hedera — não como uma mudança total de portfólio, mas como opcionalidade.
Monitore os marcos de qubits lógicos da IBM e fique atento à ativação da BIP‑360 ou da EIP‑8141 como sinais para agir em uma migração em nível de protocolo. O setor cripto sobreviveu a todos os desafios estruturais se adaptando, e o caminho de upgrade para o mundo quântico já está sendo construído. A Desigualdade de Mosca — o princípio de que, se o tempo de migração excede o tempo de chegada da ameaça, você perde — é o conceito mais importante. A hora de começar a migrar é antes de o prazo ficar claro, não depois.
Read Next: Boris Johnson Calls Bitcoin A 'Giant Ponzi Scheme' - Saylor, Ardoino And Back Hit Back