A rápida transição da computação quântica da teoria para avanços de engenharia está a levar a indústria das criptomoedas a reavaliar a segurança fundamental dos seus sistemas criptográficos. À medida que o horizonte para o "Q-Day"—o dia em que computadores quânticos conseguirão quebrar a criptografia de chave pública atualmente utilizada—passa de vago a previsível, o Bitcoin, enquanto maior ativo cripto por capitalização de mercado, enfrenta um escrutínio acrescido quanto ao seu grau de preparação. A investigação recente da Galaxy Digital apresenta uma avaliação clara e faseada: o risco é real, mas atualmente limitado.
Porque é que a ameaça quântica ao Bitcoin é "real"
A segurança do Bitcoin assenta em dois mecanismos criptográficos: funções de hash para a geração de endereços e o Algoritmo de Assinatura Digital de Curvas Elípticas (ECDSA) para as assinaturas de transações. A computação quântica representa diferentes níveis de risco para cada um. As funções de hash, quando atacadas com o algoritmo de Grover, veem a sua segurança reduzida apenas à raiz quadrada, o que permanece gerível. Em contraste, o ECDSA é teoricamente vulnerável ao algoritmo de Shor—um computador quântico suficientemente grande e tolerante a falhas poderia derivar chaves privadas a partir de chaves públicas expostas.
Alex Thorn, Diretor de Investigação da Galaxy Digital, salienta que esta ameaça não é apenas uma preocupação teórica distante. Segundo o Project Eleven, um grupo de segurança, cerca de 7 milhões de bitcoins (aproximadamente 470 mil milhões $ aos preços atuais) estão potencialmente em risco devido à "exposição prolongada"—as suas chaves públicas já se encontram visíveis na blockchain. Isto significa que, assim que os computadores quânticos adquiram capacidade para quebrar o ECDSA, estes endereços serão os primeiros em risco de extração de ativos.
Porque é que o risco atual é considerado "limitado"
Apesar da inevitabilidade lógica da ameaça, a Galaxy Digital sublinha que não se trata de uma crise existencial iminente. Distinguir entre "real" e "urgente" é fundamental para compreender o consenso atual do setor.
Em primeiro lugar, a computação quântica ainda se encontra na era "Noisy Intermediate-Scale Quantum (NISQ)". Faltam ainda vários anos para computadores quânticos tolerantes a falhas com milhares de qubits lógicos, necessários para quebrar curvas elípticas de 256 bits. O relatório da McKinsey de 2025 estima a janela para o Q-Day entre 2 e 10 anos, evidenciando a incerteza do percurso tecnológico.
Em segundo lugar, nem todos os bitcoins estão igualmente expostos. Apenas fundos armazenados em endereços reutilizados, formatos antigos (como P2PK) ou sob custódia de entidades que recorrem a "atalhos" deixam as chaves públicas visíveis na blockchain. A maioria dos UTXO que seguem o princípio de "um endereço por receção e envio" apenas revela as chaves públicas no momento do gasto, sendo os ativos transferidos de imediato. Isto significa que a "superfície de ataque" para ameaças quânticas é muito inferior ao total da oferta de Bitcoin.
Compromissos estruturais na migração pós-quântica
A comunidade Bitcoin sempre abordou grandes mudanças com cautela. Esta cultura de "se não está avariado, não mexer" garante a estabilidade da rede, mas também coloca desafios de governação únicos na migração pós-quântica.
No plano técnico, estão em curso soluções. Em fevereiro de 2026, o BIP 360 (Pay-to-Merkle-Root) foi formalmente adicionado ao repositório de BIP. Ao remover parte do caminho da chave do Taproot e manter apenas o caminho do script, reduz significativamente a exposição quântica e abre espaço para futuros esquemas de assinatura pós-quântica. Esta proposta constitui um soft fork e não exige atualizações obrigatórias—é uma melhoria incremental.
O maior desafio reside na governação. Se for iniciada uma migração pós-quântica abrangente, a comunidade terá de enfrentar uma questão central: como lidar com bitcoins cujas chaves públicas estão permanentemente expostas e que poderão nunca ser migrados ativamente pelos seus detentores (incluindo cerca de 1 milhão de moedas nos endereços de Satoshi). Deverá ser permitida uma extração competitiva "first-come, first-served", ou deverá ser implementado um mecanismo de "ampulheta" que restrinja gradualmente os direitos de movimentação desses fundos? A primeira hipótese pode desencadear uma libertação súbita de ativos em massa em momentos imprevisíveis, enquanto a segunda interfere na disponibilidade dos ativos, criando tensão com o princípio do Bitcoin de propriedade "incensurável".
Como as estratégias divergentes do ecossistema estão a moldar o setor
A urgência atribuída ao risco quântico varia significativamente entre ecossistemas blockchain. Vitalik Buterin, cofundador da Ethereum, delineou em fevereiro de 2026 um roteiro pós-quântico claro, assumindo-o como prioridade estratégica e apontando para uma atualização pós-quântica em torno de 2029.
A comunidade Bitcoin avança de forma mais cautelosa. Embora o BIP 360 marque a primeira inclusão formal de proteção quântica no seu roteiro, um plano de migração abrangente permanece em discussão. Nic Carter, sócio fundador da Castle Island Ventures, referiu recentemente que este atraso poderá tornar-se uma vantagem relativa para outras blockchains, e o mercado poderá começar a refletir estas diferenças de prioridade. Importa salientar que a cautela dos programadores Bitcoin não significa "ignorar o problema"—o número recorde de comentários no BIP 360 demonstra que os principais contribuintes estão ativamente a avaliar este desafio de longo prazo.
Possíveis cenários para a evolução futura
Com base no progresso técnico atual e na dinâmica comunitária, vários cenários poderão concretizar-se nos próximos 5 a 10 anos:
Cenário 1: Migração ordenada (Alta probabilidade). A computação quântica evolui conforme o esperado e a comunidade alcança consenso de governação em 5–7 anos, implementando uma migração faseada: primeiro, proíbe-se o envio de novos fundos para formatos de endereço antigos; depois, os fundos ativos são gradualmente transferidos para endereços pós-quânticos; finalmente, aplicam-se restrições faseadas a endereços expostos e inativos. Neste cenário, a confiança do mercado mantém-se estável e as atualizações técnicas são vistas como sinal de resiliência da rede.
Cenário 2: Extração competitiva (Baixa probabilidade, elevado impacto). Se o Q-Day chegar de forma súbita e a governação comunitária estagnar, fundos em endereços expostos poderão ser reclamados por entidades com capacidades quânticas. Isto geraria confusão quanto à titularidade dos ativos e poderia minar a narrativa do Bitcoin como "liquidação final".
Cenário 3: Mecanismos híbridos de proteção (Probabilidade média). Um soft fork introduz mecanismos "sentinela", adicionando camadas extra de verificação ou bloqueios temporais a transações provenientes de endereços expostos. Esta abordagem não revoga totalmente a propriedade, mas concede ao ecossistema um período de adaptação.
Progresso e limitações das soluções atuais
Os esforços para mitigar o risco quântico avançam em múltiplas frentes. Em 2024, o NIST finalizou o primeiro conjunto de normas de criptografia pós-quântica (incluindo CRYSTALS-Kyber e CRYSTALS-Dilithium), fornecendo à indústria blockchain primitivas de referência. Os programadores Bitcoin estão a trabalhar na normalização de novos tipos de endereço baseados nestas normas, permitindo aos utilizadores migrar proativamente fundos de formatos vulneráveis.
Contudo, subsistem duas limitações incontornáveis. Primeiro, a compatibilidade: o princípio de retrocompatibilidade do Bitcoin exige que as novas soluções não invalidem carteiras antigas. Segundo, a voluntariedade: não existe forma de obrigar todos os detentores a migrar, o que significa que endereços expostos e inativos persistirão. Alex Thorn observa: "Há muito mais trabalho em curso do que a maioria das pessoas imagina", mas a comunidade deve manter-se paciente face à natureza prolongada da migração.
Resumo
A ameaça quântica ao Bitcoin é, fundamentalmente, um confronto entre mudanças geracionais na infraestrutura criptográfica e o ritmo da governação descentralizada. A análise da Galaxy Digital apresenta uma perspetiva equilibrada: o risco é real, com cerca de 7 milhões de bitcoins "expostos"; mas a janela temporal é ampla, estão a surgir soluções técnicas e a governação comunitária evolui de uma fase de discórdia para consenso. Para os participantes de mercado, é necessário incluir o risco quântico nos quadros de monitorização de longo prazo, mas confundi-lo com uma crise existencial imediata pode levar a avaliações erradas dos fundamentos do setor.
FAQ
Q1: Quando é que a computação quântica ameaçará verdadeiramente a segurança do Bitcoin?
As estimativas atuais do setor situam a janela para o Q-Day entre 5 e 10 anos, dependendo dos avanços na correção de erros de hardware quântico e na otimização de algoritmos. Os computadores quânticos atuais não representam uma ameaça prática ao ECDSA.
Q2: Se a ameaça quântica se concretizar, vou perder os meus bitcoins?
Se os seus bitcoins estiverem armazenados numa carteira que segue as melhores práticas de segurança (sem reutilização de endereços, novo endereço para cada receção), a sua chave pública apenas é exposta brevemente durante a transmissão da transação, sendo os ativos transferidos de imediato. O risco é gerível. Os riscos de exposição prolongada surgem sobretudo da reutilização de endereços, formatos antigos ou operações inadequadas por parte de custodians.
Q3: Que medidas está atualmente a comunidade Bitcoin a tomar?
O BIP 360 foi proposto em fevereiro de 2026, ajustando a estrutura do script Taproot para reduzir a exposição quântica e reservando espaço para futuros esquemas de assinatura pós-quântica. Um plano de migração mais abrangente continua em discussão.
Q4: Devo vender os meus bitcoins devido ao risco quântico?
Alex Thorn, Diretor de Investigação da Galaxy Digital, apresenta uma visão representativa: o risco quântico deve ser monitorizado, mas não constitui motivo para evitar exposição ao Bitcoin. Desafios técnicos de longo prazo não devem ser confundidos com ameaças imediatas.
Q5: Outras blockchains, como a Ethereum, estão a responder mais rapidamente?
A Ethereum assumiu as atualizações pós-quânticas como prioridade estratégica e dispõe de um roteiro relativamente claro. Diferentes comunidades blockchain têm culturas de governação e ritmos de iteração técnica distintos, o que poderá influenciar as suas narrativas e posicionamento de mercado ao longo do tempo.
