Glassnode: 1,92 milhão de BTC exposto a risco quântico enquanto a França define prazo

Ao entrar nas notícias do Bitcoin de hoje, a agência de cibersegurança da França ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) anunciou na conferência anual France Quantum que vai deixar de certificar produtos de segurança que não usem criptografia resistente a ataques quânticos a partir de 2027, com um prazo total de transição para empresas definido para 2030. A medida se aplica por exigência regulatória a agências do governo francês e a operadores de infraestrutura crítica e chega no momento em que o relatório de maio de 2026 da Glassnode identifica 6,04 milhões de BTC, aproximadamente 30,2% do supply em circulação, como portadores de chaves públicas visíveis on-chain.

Isso não é apenas uma regra europeia de compras. É o prazo governamental mais concreto até agora para descontinuar a criptografia clássica de chave pública, e chega num momento em que a comunidade de segurança do Bitcoin está ativamente quantificando quanto do supply da rede está estruturalmente exposto a um computador quântico funcional.

Notícias de Segurança do Bitcoin de Hoje: Como a Glassnode Detalha a Exposição de 6,04 Milhões de BTC

A Glassnode separa o supply exposto em duas categorias distintas. A primeira é de 1,92 milhão de BTC (~9,6% do supply), que são rotulados como expostos estruturalmente: saídas que revelam a chave pública por design, incluindo saídas P2PK (pay-to-public-key) dos prêmios de mineração da era Satoshi, scripts multisig “nus” e saídas Taproot (P2TR). A segunda é de 4,12 milhões de BTC (~20,6%) classificados como expostos operacionalmente, nos quais as chaves públicas ficaram visíveis por meio de reutilização de endereços, gastos parciais de UTXO ou práticas de custódia.

O foco analítico do relatório chama atenção: a Glassnode ressalta que o principal risco está nas práticas atuais de armazenamento, e não em moedas antigas. As exchanges respondem por cerca de 1,63–1,66 milhão de BTC do conjunto exposto operacionalmente. Em contraste, as holdings soberanas de BTC dos EUA, do Reino Unido e de El Salvador supostamente mostram zero exposição quântica, sugerindo que essas posições usam tipos de UTXO não expostos. Os 13,99 milhões de BTC (~69,8%) sem exposição a chaves públicas em repouso são considerados seguros dentro da estrutura da Glassnode.

O mecanismo de ameaça está bem definido. A assinatura de transações do Bitcoin depende de ECDSA (Elliptic Curve Digital Signature Algorithm) sobre a curva secp256k1, com a segurança baseada no problema do logaritmo discreto em curvas elípticas. Um computador quântico tolerante a falhas executando o algoritmo de Shor poderia recuperar uma chave privada a partir de qualquer chave pública já visível on-chain, o que significa que os 6,04 milhões de BTC com chaves expostas estariam diretamente em risco assim que o Q-Day chegar. Saídas do tipo hash-de-pubkey, como P2PKH, carregam uma camada adicional de proteção até serem gastas.

DESCOBRIR: Os Planos de Hard Fork de Segurança Quântica da Ethereum, Explicados

Criptografia Pós-Quântica: A Determinação da ANSSI e o Cronograma Encurtando

O chefe de gabinete da ANSSI, Samih Souissi, ao falar na conferência France Quantum, enquadrou a mudança de política em termos que vão muito além de padrões técnicos. “Não é apenas uma questão técnica. É uma questão de governança, planejamento industrial, regulação e soberania”, disse Souissi.

O roteiro da agência prevê que as organizações façam um inventário de dados sensíveis até o fim de 2026, mapeiem os sistemas afetados até o fim de 2027 e concluam a migração para criptografia pós-quântica (PQC) até 2030.

O cronograma se alinha e, em alguns aspectos, acelera sinais de outras grandes instituições. Em março de 2026, o Google definiu um prazo interno de 2029 para migrar seus sistemas para PQC. A empresa de segurança quântica Project Eleven estimou em maio de 2026 que um computador quântico criptograficamente relevante poderia chegar já em 2030.

A NIST indicou a intenção de descontinuar esquemas clássicos de chave pública, incluindo RSA e ECC, por volta de 2030 e encerrar seu uso por volta de 2035. Esses prazos já estão sendo incorporados pelos grandes fornecedores de software em roteiros de hardware de módulos de segurança e de sistemas operacionais.

Pesquisas acadêmicas citadas no DEF CON 33 sugerem que, com apenas 1.754 qubits lógicos, sob hipóteses otimistas de escalonamento, poderia ser suficiente para atacar blockchains baseadas em secp256k1, embora a maioria dos especialistas coloque uma janela realista de ameaça entre dez e vinte anos.

Trabalhos quantitativos anteriores colocaram o número de BTC expostos em uma faixa ampla. Um estudo da Deloitte estimou cerca de 4 milhões de BTC mantidos em endereços P2PK ou com P2PKH reutilizado, enquanto um artigo da Chaincode Labs de 2025 estimou 4–10 milhões de BTC distribuídos em categorias mais amplas de vulnerabilidade. A cifra de 6,04 milhões da Glassnode se encaixa nessa faixa e aplica critérios mais estreitos e definidos com mais precisão.

DESCOBRIR: Capitulação de Longo Prazo de Detentores de Bitcoin: Dinâmica de Supply On-Chain

nextDisclaimer: Coinspeaker se compromete a fornecer uma cobertura imparcial e transparente. Este artigo tem como objetivo entregar informações precisas e oportunas, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, encorajamos você a verificar as informações por conta própria e consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.