Eu estive investigando toda essa conversa sobre computação quântica ultimamente, e honestamente, está começando a parecer muito menos como ficção científica e muito mais como algo que realmente precisamos levar a sério.
Um artigo recente do Google sugere que um computador quântico com cerca de 1.200 qubits lógicos poderia potencialmente quebrar a criptografia do Bitcoin. Esse número é dramaticamente menor do que as estimativas anteriores—tipo, nem chega perto. É o tipo de revisão que faz você parar de rolar e realmente pensar.
Antes que o pânico se instale, porém, há uma nuance importante. Qubits lógicos não são os mesmos que qubits físicos. Para atingir esse nível, você precisaria de aproximadamente meio milhão de qubits físicos funcionando quase perfeitamente. Isso é algo que definitivamente não temos hoje. Mesmo assim, a direção do progresso é o que importa—e está acelerando. De fato, um pesquisador do Google observou que quebrar a criptografia RSA agora requer cerca de 20 vezes menos recursos quânticos do que o estimado em 2019. Isso não é um pequeno ajuste—é uma mudança.
O perigo imediato não é uma máquina quântica repentina drenando carteiras durante a noite. Os reais riscos são mais silenciosos e estratégicos.
Primeiro, há ataques em repouso. Esses visam endereços de Bitcoin mais antigos onde as chaves públicas já estão expostas na blockchain. Pense em carteiras da era inicial ou qualquer endereço que foi reutilizado. Esses fundos estão essencialmente à vista, esperando pelo dia em que as máquinas quânticas se tornem capazes o suficiente para explorá-los.
Então há ataques em gasto, que são ainda mais inquietantes. Esses ocorreriam na breve janela em que uma transação está sentada no mempool, esperando para ser confirmada. Em teoria, um poderoso atacante quântico poderia interceptar essa transação e redirecionar os fundos. Não é iminente—mas é o tipo de cenário que mantém os criptógrafos acordados à noite.
Então, o que está sendo feito?
Os desenvolvedores começaram a lançar as bases. Em fevereiro de 2026, a comunidade de desenvolvimento do Bitcoin fundiu o BIP 360 no repositório de propostas. Ele introduz um conceito chamado Pay-to-Merkle-Root (P2MR), que remove certas opções de gastos vulneráveis de caminhos de chave do Taproot. O objetivo é proteger os fundos em armazenamento a frio de exposições a longo prazo.
Mas vamos ser claros—isso é apenas um primeiro passo. O BIP 360 não resolve o problema do mempool. Se as capacidades quânticas avançarem o suficiente, esse vetor de ataque ainda permanece aberto. É mitigação, não uma cura.
A questão maior pode não ser nem mesmo técnica—é coordenação.
Dentro do ecossistema Bitcoin, não há consenso sobre a urgência. Alguns desenvolvedores acreditam que as ameaças quânticas estão a cinco a sete anos de distância. Outros acham que estamos falando de décadas. Jameson Lopp argumentou que ainda estamos várias ordens de magnitude longe. Ethan Heilman, um dos co-autores do BIP 360, diz que cronogramas precisos são pouco confiáveis e duvida que veremos risco real dentro de cinco anos. Enquanto isso, Scott Aaronson coloca de forma mais direta—o melhor momento para começar a se preparar foi ontem.
E então há o elefante na sala.
De acordo com a Fundação de Direitos Humanos, cerca de 6,5 milhões de Bitcoins estão atualmente em endereços vulneráveis. Isso representa aproximadamente $188 bilhões em risco—incluindo cerca de 1,1 milhão de BTC que acredita-se pertencer a Satoshi Nakamoto. Ninguém realmente sabe o que fazer com essas moedas. Devem ser congeladas? Queimadas? Deixadas de lado? Não há consenso—e essa incerteza pode se tornar um problema por si só.
Então sim— a ameaça quântica é real.
Não vai acontecer amanhã. Mas também não é mais um problema distante e teórico. O cronograma está se comprimindo, as suposições estão mudando, e o Bitcoin—por design—se move lentamente.
Isso pode acabar sendo o maior risco de todos.
