Os avanços da Google na área quântica colocam o debate sobre a segurança do Bitcoin em destaque

Google define 2029 como prazo à medida que riscos quânticos à segurança criptográfica se tornam mais evidentes

Um novo white paper do Google Quantum AI argumenta que quebrar a criptografia de curva elíptica, espinha dorsal do Bitcoin, do Ethereum e da maioria das blockchains, pode exigir muito menos recursos quânticos do que se pensava anteriormente, gerando uma nova urgência em todo o setor de criptografia.

O relatório, divulgado entre 30 e 31 de março de 2026, detalha implementações otimizadas do algoritmo de Shor voltadas para o problema do logaritmo discreto de curva elíptica (ECDLP) usado nas assinaturas secp256k1. Essa curva protege as transações de BTC e as chaves de carteiras, tornando-a um alvo principal em qualquer cenário futuro de ataque quântico.

Pesquisadores estimam que um sistema quântico suficientemente avançado poderia executar o ataque usando menos de 500.000 qubits físicos, uma redução de aproximadamente 20 vezes em relação às projeções anteriores, que chegavam a milhões. A melhoria decorre de otimizações no nível do circuito e de suposições de correção de erros mais eficientes, alinhadas com modelos modernos de hardware supercondutor.

Em termos práticos, o artigo do Google descreve dois caminhos: um projeto de baixo qubit usando menos de 1.200 qubits lógicos e uma versão de baixo gate que requer cerca de 1.450 qubits lógicos. Ambos reduzem drasticamente a carga computacional, mudando a discussão de teórica para plausível na próxima década.

O cenário que mais chama a atenção envolve a interceptação de transações em tempo real. Em condições ideais, um “computador quântico criptograficamente relevante” poderia derivar uma chave privada a partir de uma transação transmitida em cerca de nove minutos. Considerando o intervalo médio de 10 minutos entre blocos do Bitcoin, os autores estimam uma chance de 41% de sequestrar com sucesso uma transação antes da confirmação.
Isso não é uma violação garantida, mas é o suficiente para deixar os desenvolvedores desconfortáveis.

Um segundo risco, mais discreto, reside na exposição de longo prazo. Carteiras com chaves reveladas publicamente, incluindo endereços reutilizados e formatos mais antigos como o “pay-to-public-key”, poderiam ser violadas sem quaisquer restrições de tempo. O artigo estima que cerca de 6,9 milhões de BTC, ou aproximadamente 32% do fornecimento total, se enquadram nessa categoria.

O Taproot, introduzido para melhorar a privacidade e a eficiência, acrescenta uma reviravolta. Embora simplifique as transações, certos caminhos de gastos expõem as chaves públicas de forma mais direta, aumentando a suscetibilidade em um modelo de ataque “em repouso”. O relatório aponta propostas como o BIP-360 como possíveis medidas de mitigação.

É importante ressaltar que a prova de trabalho (PoW) permanece intacta. Algoritmos quânticos, como o de Grover, oferecem apenas um aumento quadrático na velocidade em relação ao hash, o que não ameaça o modelo de segurança do Bitcoin da mesma forma.

O Ethereum enfrenta uma superfície de ataque mais ampla. Contas de propriedade externa, chaves de validadores e primitivas criptográficas, como assinaturas BLS, entram em jogo. O artigo sugere que dezenas de milhões de ether se encontram em configurações potencialmente vulneráveis, dependendo dos cronogramas futuros.

É nesse cronograma que as coisas ficam interessantes.

A mensagem mais ampla do Google vincula a pesquisa a uma meta para 2029 de migrar seus próprios sistemas para a criptografia pós-quântica. A implicação é clara: se uma empresa que opera na vanguarda do hardware quântico está estabelecendo esse prazo internamente, ela espera um progresso significativo bem antes disso.

Ainda assim, não existe hoje nenhuma máquina quântica capaz de executar esses ataques. Os sistemas atuais continuam ruidosos e muito abaixo da escala necessária. A diferença entre dispositivos de laboratório e máquinas tolerantes a falhas com centenas de milhares de qubits é significativa.

Os desenvolvedores de criptografia estão respondendo de maneira familiar: devagar, metódica e, ocasionalmente, teimosa.

A Ethereum passou anos se preparando para atualizações resistentes à computação quântica, com marcos do roteiro já traçados para o final da década. A abstração de contas e a flexibilidade de assinaturas lhe dão uma vantagem inicial na troca de primitivas criptográficas.

O caminho do Bitcoin é mais deliberado. Propostas como a BIP-360 e redes de teste experimentais são os primeiros passos, mas a migração completa provavelmente exigiria uma grande atualização de consenso. A história sugere que isso pode ser feito, mas não rapidamente.

Uma mistura de urgência e ceticismo

Fora dos círculos de desenvolvimento principal, a reação do mercado tem sido notavelmente calma. As discussões nas redes sociais mostram uma mistura de análise técnica, ceticismo e planejamento de longo prazo, em vez de vendas em pânico. Uma visão específica é que o risco quântico é real, mas não imediato. Outros discordam veementemente.

“O Google soou o alarme quântico”, escreveu o Project Eleven, uma organização de pesquisa em computação quântica, no X. A organização vem pressionando por salvaguardas quânticas há bastante tempo.

O ex-chefe da Binance, Changpeng Zhao, amplamente conhecido como CZ, adotou um tom mais calmo no X, descartando o pânico ao mesmo tempo em que reconheceu os atritos que estão por vir. “Vi algumas pessoas em pânico ou perguntando sobre o impacto da computação quântica nas criptomoedas. Em um nível geral, tudo o que as criptomoedas precisam fazer é atualizar para algoritmos resistentes à computação quântica (pós-quânticos). Portanto, não há motivo para pânico”, disse ele, antes de acrescentar que a implementação será tudo menos trivial em sistemas descentralizados.

Na perspectiva do pesquisador de Ethereum Justin Drake, o momento marca um claro ponto de inflexão, e não uma preocupação distante. “Hoje é um dia monumental para a computação quântica e a criptografia”, escreveu ele, acrescentando que “os resultados são chocantes”, à medida que as melhorias no algoritmo de Shor se acumulam em todas as camadas.

Drake revelou que sua confiança em um evento quântico aumentou, observando que “há pelo menos 10% de chance de que, até 2032, um computador quântico recupere uma chave privada ECDSA secp256k1” e enfatizou que “agora é, sem dúvida, a hora de começar a se preparar”.

Em uma nota compartilhada com o Bitcoin.com News, analistas da Bitfinex enquadraram a questão como um problema de engenharia administrável, em vez de um colapso iminente. “A computação quântica representa um verdadeiro desafio de engenharia para o setor de criptomoedas, mas está longe de ser uma ameaça existencial na forma atual”, afirmaram, observando que os limites criptográficos são conhecidos há muito tempo.

Os analistas da Bitfinex acrescentaram ainda que “o setor já está se movimentando”, apontando para os padrões de 2024 do NIST e trabalhos em andamento como o BIP-360, ao mesmo tempo em que enfatizaram que “o caminho da vulnerabilidade teórica à exploração prática é extraordinariamente longo”.

Muitos acreditam que o white paper não é um memorando apocalíptico. Trata-se de um incentivo deliberado para começar a se preparar antes que a preparação se torne urgente. Quando os prazos passam de “algum dia” para “dentro de uma década”, mesmo os sistemas mais pacientes precisam começar a agir.

Perguntas frequentes 🔎

• O que a pesquisa quântica do Google revelou sobre a segurança do Bitcoin?
  Ela mostrou que ataques quânticos à criptografia do Bitcoin podem exigir muito menos recursos do que se estimava anteriormente.
• Os computadores quânticos podem quebrar o Bitcoin hoje?
  Não, os sistemas quânticos atuais não são avançados o suficiente para executar esses ataques na prática.
• Quanto Bitcoin está potencialmente exposto a riscos quânticos?
  Aproximadamente 6,9 milhões de BTC podem estar vulneráveis devido a chaves públicas expostas.
• O que o setor de criptomoedas está fazendo para se preparar?
  Os desenvolvedores estão explorando criptografia pós-quântica e atualizações de protocolos para proteger as redes antes que as ameaças quânticas se materializem.