A computação quântica pode realmente quebrar o Bitcoin? Entenda o Q-Day e quais carteiras estão mais em risco

By: rootdata|2026/07/06 04:17:08
0
Compartilhar
copy
Avalie no GoogleAvalie no Google

O Q-Day está se aproximando, mas ainda não chegou.


Escrito por: Jason Nelson

Traduzido por: Blockchain Simplificado


Os computadores quânticos ainda não conseguem quebrar o sistema de criptografia do Bitcoin, mas os avanços recentes da Google e da IBM indicam que a diferença entre as duas partes pode estar diminuindo mais rapidamente do que o esperado.


À medida que os sistemas quânticos tolerantes a falhas avançam, a importância do "Q-Day" também está rapidamente aumentando. O chamado Q-Day refere-se ao momento em que uma máquina suficientemente poderosa finalmente consegue quebrar endereços antigos do Bitcoin, expondo carteiras vulneráveis no valor de mais de 452 bilhões de dólares ao risco.


Por muito tempo, o Q-Day foi visto como uma ameaça distante no horizonte. Mas em março de 2026, um white paper publicado pela Google fez com que essa questão se tornasse urgente. O documento sugere que o momento em que os computadores quânticos conseguirão quebrar sistemas de criptografia pode chegar mais cedo do que se pensava anteriormente.


Atualizar o Bitcoin para um estado "pós-quântico" levará anos, o que significa que o trabalho relacionado deve começar muito antes que a verdadeira ameaça chegue. O problema é que, segundo os especialistas, ninguém sabe exatamente quando esse dia chegará, e a comunidade tem dificuldade em chegar a um consenso sobre "como avançar".


Essa incerteza traz uma preocupação persistente: os computadores quânticos que podem atacar o Bitcoin podem ser ativados antes que a rede esteja pronta.


Este artigo irá explorar as ameaças quânticas que o Bitcoin enfrenta e quais mudanças são necessárias para que essa blockchain principal esteja realmente preparada.


Como ocorrerá um ataque quântico


Um ataque quântico bem-sucedido pode não parecer tão dramático à primeira vista. Um ladrão com capacidades quânticas começaria escaneando toda a blockchain em busca de qualquer endereço que já tenha exposto uma chave pública. Carteiras antigas, endereços reutilizados, saídas de mineradores iniciais e uma grande quantidade de contas inativas por muito tempo se enquadram nessa categoria.


Em um ataque do tipo "coletar agora, decifrar depois" (harvest now, decrypt later), o atacante copia a chave pública alvo e a insere em um computador quântico, utilizando o algoritmo de Shor para resolver. Esse algoritmo, proposto pelo matemático Peter Shor em 1994, permite que máquinas quânticas realizem a fatoração de números grandes com uma eficiência muito superior à dos computadores clássicos e resolvam problemas de logaritmos discretos. O mecanismo de assinatura de curva elíptica do Bitcoin é baseado na premissa de que esses problemas são suficientemente difíceis de resolver. Uma vez que um computador quântico tenha um número suficiente de qubits corrigidos, ele pode usar o algoritmo de Shor para deduzir a chave privada correspondente a partir da chave pública exposta.


Justin Thaler, parceiro de pesquisa da Andreessen Horowitz e professor associado da Universidade de Georgetown, disse ao Decrypt que, uma vez que a chave privada seja recuperada, o atacante pode transferir diretamente essas moedas.


Thaler afirmou: "O que os computadores quânticos podem fazer, e é aqui que está a relação com o Bitcoin, é que eles podem falsificar as assinaturas digitais usadas hoje pelo Bitcoin. Quem possui um computador quântico pode iniciar uma transação que transfere todas as suas moedas do Bitcoin sem a sua autorização - como você quiser entender isso. Esse é o verdadeiro motivo de preocupação."


Essa assinatura falsificada parecerá "real" para a rede Bitcoin. Os s a aceitarão, os mineradores a incluirão em blocos, e a própria cadeia não deixará nenhum sinal de que "essa transação é suspeita". Se o atacante atingir um grande número de endereços expostos de uma só vez, bilhões de dólares podem ser transferidos em minutos. O mercado pode até reagir drasticamente antes que alguém confirme que "um ataque quântico está ocorrendo".


Com o aumento das preocupações sobre o Q-Day, a Coinbase estabeleceu um comitê consultivo independente em janeiro de 2026, focado em questões de segurança de blockchain e computação quântica.


Em março de 2026, um artigo de pesquisa da Caltech e da Google destacou ainda mais que os futuros computadores quânticos podem precisar de menos qubits e passos de cálculo para quebrar a criptografia de curva elíptica do que se estimava anteriormente.


Esses artigos causaram um grande alvoroço na comunidade de criptografia. O pesquisador de segurança do Bitcoin, Justin Drake, escreveu no X que, até 2032, a probabilidade de um computador quântico recuperar uma chave privada secp256k1 ECDSA a partir de uma chave pública exposta é de pelo menos 10%.


Seu julgamento central na época era: hoje é um marco para a computação quântica e a criptografia, com dois artigos inovadores sendo publicados; ambos melhoraram o algoritmo de Shor, que é infame por "poder quebrar RSA e criptografia de curva elíptica", e cada um dos resultados otimizou diferentes níveis, o que, em conjunto, aumentaria ainda mais a eficiência do ataque.


Em abril de 2026, o pesquisador italiano Giancarlo Lelli usou um computador quântico de acesso público para quebrar uma chave de criptografia de curva elíptica simplificada. Em maio de 2026, o Departamento de Comércio dos EUA anunciou que investiria 2 bilhões de dólares no desenvolvimento de tecnologia quântica.


Em junho de 2026, a França anunciou que pararia de certificar tecnologias que "não são consideradas seguras contra quântica", tornando-se um dos primeiros governos a formalmente vincular a certificação de segurança aos requisitos de criptografia pós-quântica. Mais tarde naquele mês, o presidente dos EUA, Donald Trump, assinou duas ordens executivas destinadas a expandir a capacidade de computação quântica dos EUA e acelerar a transição para sistemas de criptografia resistentes a quântica.


Em que estágio está o desenvolvimento da computação quântica


Em 2025, a computação quântica finalmente começou a parecer mais do que um conceito teórico, mas estava gradualmente se tornando prática.


Janeiro de 2025: O chip Willow de 105 qubits da Google mostrou uma queda significativa nos erros e alcançou resultados de benchmark que superaram os supercomputadores clássicos.


Fevereiro de 2025: A Microsoft lançou a plataforma Majorana 1 e, junto com a Atom Computing, relatou resultados recordes de entrelaçamento de qubits lógicos.


Abril de 2025: O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) aumentou o tempo de coerência dos qubits supercondutores para 0,6 milissegundos.


Junho de 2025: A IBM estabeleceu a meta de alcançar 200 qubits lógicos até 2029 e superar 1000 na década de 2030.


Setembro de 2025: A Caltech lançou um computador quântico de átomos neutros que pode operar 6100 qubits com 99,98% de precisão.


Outubro de 2025: A IBM alcançou 120 qubits entrelaçados; a Google confirmou uma aceleração quântica verificada.


Novembro de 2025: A IBM lançou um novo chip e software, com o objetivo de alcançar vantagem quântica em 2026 e construir um sistema tolerante a falhas até 2029.


Janeiro de 2026: A Coinbase estabeleceu um comitê consultivo independente focado em computação quântica e segurança de blockchain.


Março de 2026: O artigo da Caltech e da Google indicou que a ameaça dos computadores quânticos ao sistema de criptografia do Bitcoin pode chegar mais cedo do que o esperado; um pesquisador de segurança do Bitcoin deu uma avaliação de "10% de probabilidade de um evento de recuperação de chave privada antes de 2032". A Google também estabeleceu o prazo de 2029 para estar "pronta para quântica".


Abril de 2026: O pesquisador italiano Giancarlo Lelli quebrou uma chave de criptografia de curva elíptica simplificada usando um computador quântico de acesso público.


Maio de 2026: O Departamento de Comércio dos EUA anunciou um investimento de 2 bilhões de dólares no desenvolvimento de tecnologia quântica.


Junho de 2026: Donald Trump assinou duas ordens executivas para expandir a capacidade de computação quântica dos EUA e acelerar a transição para sistemas de criptografia resistentes a quântica.


Christopher Tam, presidente e chefe de inovação da BTQ Technologies, afirmou que, embora o governo dos EUA exija que as agências federais migrem ativos de alto valor para sistemas de criptografia pós-quântica até 2031, o ritmo ainda é muito lento, considerando a velocidade da indústria e os riscos que a computação quântica pode trazer.


Tam disse ao Decrypt: "Se fosse eu, tornaria isso mais urgente. É estranho que o governo federal esteja dois anos atrás da indústria nessa questão."


Por que o Bitcoin se tornou vulnerável


As assinaturas do Bitcoin usam criptografia de curva elíptica. Quando um endereço realiza um gasto, a chave pública por trás dele é exposta, e essa exposição é permanente. No formato de pay-to-public-key do início do Bitcoin, muitos endereços já tinham suas chaves públicas diretamente expostas na blockchain antes mesmo do primeiro gasto. O formato pay-to-public-key-hash posterior escondeu a chave pública até que ela fosse revelada na primeira utilização.


Devido ao fato de que as chaves públicas da primeira geração de moedas nunca foram ocultadas, elas - incluindo cerca de 1 milhão de Bitcoins da era Satoshi - estarão expostas a futuros ataques quânticos. Thaler disse que mudar para um sistema de assinatura digital pós-quântica requer a participação ativa dos detentores de moedas.


Ele afirmou: "Se Satoshi quisesse proteger suas moedas, ele teria que transferi-las para uma nova carteira que seja segura contra quântica. A maior preocupação são as moedas abandonadas, que valem cerca de 180 bilhões de dólares, das quais cerca de 100 bilhões são consideradas pertencentes a Satoshi. Isso é um volume muito grande, mas elas estão em estado de abandono, e esse é o verdadeiro risco."


Os riscos também vêm de Bitcoins cujas chaves privadas já foram perdidas. Muitas dessas moedas não foram movimentadas por mais de dez anos e, sem a chave privada, nunca poderão ser transferidas para carteiras resistentes a quântica, tornando-se alvos potenciais para futuros computadores quânticos.


Ninguém pode "congelar" Bitcoins diretamente na blockchain. Portanto, as principais medidas de defesa contra a ameaça quântica futura se concentram em: migrar fundos vulneráveis, adotar endereços pós-quânticos ou gerenciar os riscos conhecidos atualmente.


No entanto, Thaler também alertou que a criptografia pós-quântica e os esquemas de assinatura digital trarão custos de desempenho significativos, pois seu tamanho é muito maior do que as assinaturas leves de 64 bytes de hoje, e o consumo de recursos também é maior.


Ele disse: "As assinaturas digitais de hoje têm cerca de 64 bytes, enquanto a versão pós-quântica pode ser de 10 a 100 vezes maior. No blockchain, essa expansão de tamanho será um problema maior, pois cada nó deve armazenar essas assinaturas permanentemente. Gerenciar esse custo, ou seja, o volume dos dados em si, é muito mais difícil aqui do que em outros sistemas."


Preço de --

--

Caminhos de proteção possíveis


Os desenvolvedores já propuseram várias Propostas de Melhoria do Bitcoin (BIP) para se preparar para ataques quânticos futuros. Elas têm caminhos diferentes: algumas são medidas de proteção leves e opcionais; outras se aproximam de uma migração completa da rede.


BIP-360 (P2QRH): Cria um novo endereço "bc1r...", combinando a assinatura de curva elíptica de hoje com esquemas pós-quânticos como ML-DSA e SLH-DSA. Oferece segurança mista sem a necessidade de um hard fork, mas assinaturas maiores significam taxas mais altas.


BIP-361: Esta proposta eliminará gradualmente os esquemas de assinatura existentes da rede e congelará as moedas que não conseguirem migrar para endereços resistentes a quântica.


Quantum-Safe Taproot: Adiciona um ramo pós-quântico oculto ao Taproot. Se um ataque quântico se tornar real, os mineradores poderão exigir a ativação desse ramo pós-quântico por meio de um soft fork, enquanto os usuários ainda poderão usar normalmente até então.


Quantum-Resistant Address Migration Protocol (QRAMP): Um esquema de migração obrigatória para transferir UTXOs vulneráveis para endereços seguros contra quântica, provavelmente exigindo um hard fork.


Pay to Taproot Hash (P2TRH): Substitui a chave pública visível por uma versão após hash dupla, encurtando a janela de exposição da chave pública sem introduzir nova criptografia ou comprometer a compatibilidade.


Compressão de Transação Não Interativa (NTC) implementada por STARK: Usa provas de conhecimento zero para comprimir grandes assinaturas pós-quânticas em uma prova por bloco, reduzindo os custos de armazenamento e taxas.


Esquemas de Compromisso-Revelação: Dependem de compromissos hash publicados antes da ameaça quântica; UTXOs auxiliares terão saídas pós-quânticas pequenas para proteger os gastos; "transações de pílula envenenada" permitem que os usuários publiquem previamente um caminho de recuperação; variantes como Fawkescoin permanecerão adormecidas até que um computador quântico seja comprovadamente utilizável.


Em resumo, essas propostas esboçam um caminho em fases para a segurança quântica: primeiro, adotar soluções rápidas de correção com menor impacto, como P2TRH, e, à medida que o risco aumenta, avançar para atualizações mais pesadas, como BIP-360 ou compressão baseada em STARK. O problema é que todas as soluções exigem ampla coordenação, e muitos formatos de endereços e mecanismos de assinatura pós-quânticos ainda estão em discussão inicial.


Thaler apontou que a descentralização do Bitcoin é sua maior vantagem, mas isso também torna grandes atualizações lentas e difíceis, pois qualquer novo esquema de assinatura precisa de um amplo consenso entre mineradores, desenvolvedores e usuários.


Ele disse: "O Bitcoin enfrenta dois problemas particularmente destacados. Primeiro, as atualizações são lentas por natureza e podem até não acontecer. Segundo, as moedas abandonadas. Qualquer solução que migre para assinaturas pós-quânticas deve depender da ação ativa dos detentores, e os proprietários dessas carteiras antigas já não estão mais presentes. A comunidade precisa decidir como lidar com elas: ou concorda em retirá-las de circulação, ou não faz nada, permitindo que atacantes com capacidades quânticas as levem. A última opção estará em uma zona cinzenta legal, e aqueles que realmente forem atrás dessas moedas provavelmente não se importarão."


Para a grande maioria dos detentores de Bitcoin, não é necessário agir imediatamente. Mas algumas práticas simples já são suficientes para reduzir significativamente o risco a longo prazo, como: evitar reutilizar endereços, mantendo sua chave pública oculta até realmente gastar; e tentar usar formatos de carteira modernos.


Os computadores quânticos de hoje ainda estão longe de realmente quebrar o Bitcoin, e as previsões sobre quando isso pode acontecer variam amplamente na indústria. Alguns pesquisadores acreditam que a ameaça pode surgir nos próximos cinco anos, enquanto outros projetam para a década de 2030; mas o investimento contínuo pode, de fato, antecipar ainda mais o cronograma.

Aviso: Este conteúdo é fornecido apenas para fins de divulgação e informação geral da marca e não constitui aconselhamento financeiro, de investimento, jurídico ou tributário. Quaisquer eventos, recompensas, eventos online ou informações relacionadas mencionados neste documento não devem ser considerados uma recomendação, solicitação ou convite para comprar, vender, negociar ou de qualquer outra forma realizar transações com criptoativos ou usar quaisquer serviços. Criptoativos são altamente voláteis, e sua negociação pode resultar em perdas. Os serviços e eventos online da WEEX podem não estar disponíveis em todas as regiões e estão sujeitos às leis, regulamentos e requisitos de elegibilidade aplicáveis. É sua responsabilidade garantir que o uso dos serviços da WEEX esteja em conformidade com as leis locais e avaliar cuidadosamente os riscos antes de participar de quaisquer atividades relacionadas a criptomoedas.

Você também pode gostar

iconiconiconiconiconiconicon
Atendimento ao cliente:@weikecs
Parcerias comerciais:@weikecs
Quant trading e MM:[email protected]
Programa VIP:[email protected]