No dia 31 de março de 2026, a equipa Quantum AI da Google publicou um aguardado white paper com uma atualização da avaliação técnica sobre a ameaça da computação quântica aos criptoativos. Coautorado por Hartmut Neven, Vice-Presidente de Investigação da Google, e Ryan Babbush, Diretor de Investigação de Algoritmos Quânticos, o relatório recorre a técnicas de prova de conhecimento zero para divulgar as mais recentes estimativas de recursos necessários para ataques quânticos, identificando o horizonte temporal da ameaça em 2029. O white paper afirma que futuros computadores quânticos relevantes para criptografia (CRQC) poderão necessitar de menos de 500 000 qubits físicos para quebrar a criptografia de curva elíptica (ECDSA) que protege Bitcoin e Ethereum em apenas alguns minutos. Esta conclusão provocou de imediato uma forte reação no setor, levando a uma nova análise das vulnerabilidades dos criptoativos na era quântica.
A ameaça dos 9 minutos e 6,9 milhões de BTC: Principais conclusões do white paper
Pela primeira vez, a Google revelou publicamente o seu esquema de otimização de circuitos quânticos para resolver o problema do logaritmo discreto de curva elíptica de 256 bits (ECDLP-256). A investigação demonstra que o número de qubits lógicos necessários para este ataque desceu das estimativas anteriores de vários milhares para apenas 1 200–1 450, com o número de portas Toffoli (uma operação fundamental em computação quântica) entre 70–90 milhões. Com base no ritmo atual de desenvolvimento dos processadores quânticos supercondutores, a Google projeta que um CRQC com cerca de 500 000 qubits físicos poderá resolver o ECDLP-256 em minutos.
O white paper destaca duas ameaças principais à rede Bitcoin: primeiro, a utilização do algoritmo de Shor para quebrar diretamente as chaves privadas de endereços de chave pública não utilizados, com foco sobretudo em "endereços adormecidos", incluindo os cerca de 1,1 milhões de BTC atribuídos a Satoshi Nakamoto. Segundo, ataques de "sequestro" a transações em trânsito—dentro da janela de aproximadamente nove minutos entre a emissão da transação e a confirmação do bloco, atacantes poderiam derivar rapidamente a chave privada do remetente e alterar o endereço de destino. A Google estima que até 6,9 milhões de BTC na rede Bitcoin estão expostos a estes riscos, representando mais de 47 mil milhões $ aos preços atuais de mercado.
No caso da Ethereum, o white paper nota que a lógica complexa das transações em plataformas de contratos inteligentes e interações de Layer 2 pode originar cinco vetores de ataque quântico, incluindo roubo de chaves privadas de nós validadoras, assinaturas forjadas em pontes cross-chain e ataques de repetição sobre estados históricos. A Google alerta que estes caminhos de ataque podem colocar em risco mais de 100 mil milhões $ em ativos bloqueados na Ethereum.
Do algoritmo de Shor a 2029: A evolução das ameaças quânticas
A ameaça da computação quântica à criptografia de chave pública não é novidade. Já em 1994, o matemático Peter Shor propôs o algoritmo de Shor, demonstrando que computadores quânticos poderiam resolver eficientemente problemas de fatorização de inteiros e logaritmo discreto. Em 2016, o Instituto Nacional de Normas e Tecnologia dos EUA (NIST) lançou o projeto de normalização de criptografia pós-quântica (PQC), com a Google a iniciar também o seu planeamento de migração nesse ano.
Em 2024, o NIST publicou o primeiro conjunto de normas de criptografia pós-quântica, marcando a transição da PQC da investigação académica para aplicações de engenharia. A Google tem participado ativamente na definição de normas do setor e, em 2025, anunciou um calendário interno para migrar infraestruturas-chave para PQC até 2029. O white paper de 2026 serve como extensão e reforço do alerta de risco da Google para este horizonte temporal. O documento refere explicitamente a colaboração da Google com a Coinbase, o Stanford Blockchain Research Center e a Ethereum Foundation para avançar com frameworks de divulgação responsável e estratégias de migração sectoriais.
Linha temporal relevante:
| Ano | Evento |
|---|---|
| 1994 | Peter Shor propõe o algoritmo de Shor, revelando a ameaça quântica à criptografia de chave pública |
| 2016 | Google inicia investigação em criptografia pós-quântica; NIST lança a normalização da PQC |
| 2024 | NIST publica os primeiros standards de PQC |
| 2025 | Google define calendário interno para concluir migração para PQC até 2029 |
| Março de 2026 | Google publica white paper com estimativa de recursos para ataques quânticos, gerando atenção generalizada no setor |
A verdade sobre os 1 200 qubits
Os dados centrais do white paper baseiam-se em duas otimizações-chave: número de qubits lógicos e número de portas Toffoli. A equipa de investigação compilou dois circuitos quânticos: um com 1 200 qubits lógicos e 90 milhões de portas Toffoli, e outro com 1 450 qubits lógicos e 70 milhões de portas Toffoli. Em comparação com a estimativa comum do setor em 2024 de 20 000–30 000 qubits lógicos, os resultados mais recentes da Google reduzem os recursos necessários em quase 20 vezes.
Do ponto de vista do hardware, a Google extrapolou com base nos parâmetros do seu processador quântico de referência. Assumindo que cada qubit lógico é construído a partir de cerca de 400 qubits físicos (para compensar a correção de erros quânticos), 1 200 qubits lógicos exigiriam aproximadamente 480 000 qubits físicos. Com o hardware quântico a escalar cerca de 1,5–2 vezes por ano, a Google considera altamente viável atingir esta escala até 2029.
| Alvo do ataque | Qubits lógicos necessários | Portas Toffoli | Tempo estimado de execução |
|---|---|---|---|
| Quebrar ECDLP-256 (Esquema 1) | 1 200 | 90 milhões | Minutos |
| Quebrar ECDLP-256 (Esquema 2) | 1 450 | 70 milhões | Minutos |
| Estimativas anteriores do setor | 20 000–30 000 | Não especificado | Horas a dias |
Segundo dados de mercado da Gate, em 01 de abril de 2026, o Bitcoin (BTC) está cotado a 68 201,5 $, com um volume de negociação de 24h de 821,63 M$, uma capitalização de mercado de 1,41 T$ e uma quota de mercado de 55,68 %. A Ethereum (ETH) está cotada a 2 103,61 $, com um volume de negociação de 24h de 407,98 M$, uma capitalização de mercado de 249,77 B$ e uma quota de mercado de 10,08 %. Se os riscos descritos no white paper se materializarem, os 6,9 milhões de BTC expostos valeriam mais de 47 mil milhões $ aos preços atuais, enquanto os 100 mil milhões $ em risco na Ethereum representariam mais de 40 % da sua capitalização total.
Opiniões divergentes no mercado: Do pânico à racionalidade
Após a publicação do white paper, as opiniões e controvérsias dividiram-se rapidamente dentro e fora do setor.
Os apoiantes—representados pela Google, algumas instituições académicas e comunidades de investigação em segurança—consideram que a divulgação responsável dos requisitos precisos de recursos para ameaças quânticas é essencial para impulsionar a atualização do setor. A utilização de prova de conhecimento zero pela Google para verificar a viabilidade do ataque sem revelar os designs dos circuitos é vista como um novo modelo que equilibra transparência e segurança. A referência explícita a parceiros como Coinbase, Stanford Blockchain Research Center e Ethereum Foundation indica que os principais intervenientes do setor reconhecem e participam neste mecanismo de alerta de risco.
Os opositores e cépticos concentram-se em três áreas: a urgência do horizonte temporal, o potencial de perturbação de mercado causado pela divulgação e a resiliência das arquiteturas blockchain atuais. Alguns membros da comunidade cripto argumentam que, embora o white paper afirme "divulgação responsável", a sua publicação desencadeia inevitavelmente discussões de pânico, podendo minar a confiança nos criptoativos por vias não técnicas. Além disso, os developers core do Bitcoin salientam que, mesmo que os ataques quânticos se tornem tecnicamente possíveis, a rede Bitcoin não está indefesa. Por exemplo, embora a atualização Taproot possa aumentar a superfície de ataque em alguns cenários, também prepara o terreno para scripts e esquemas de assinatura mais flexíveis.
| Tipo de opinião | Representante | Ponto de vista central |
|---|---|---|
| Alerta proativo | Google, algumas instituições académicas | Divulgação responsável é fundamental para atualização do setor; migração para PQC é viável |
| Otimismo cauteloso | Alguns developers core | As ameaças quânticas são reais, mas a rede pode ser atualizada via soft forks, etc. |
| Ceticismo e oposição | Algumas comunidades cripto, investidores | Divulgação pode amplificar o pânico; os limiares de ataque reais são muito superiores às estimativas teóricas |
Três dimensões de um white paper
Ao analisar o white paper da Google, é crucial distinguir entre factos, opiniões e projeções.
A Google publicou de facto o white paper, que inclui dados específicos de compilação de circuitos quânticos (1 200 qubits lógicos, 70 milhões de portas Toffoli, etc.) verificados por provas de conhecimento zero. A Google definiu um calendário de migração para 2029 e tem colaborações factuais com organizações como a Ethereum Foundation. O documento refere explicitamente que a atualização Taproot do Bitcoin pode aumentar a superfície de ataque.
Afirmações como "a computação quântica pode terminar o Bitcoin mais cedo do que se espera" refletem as conclusões da equipa de investigação. A estimativa de 6,9 milhões de BTC em risco assume que "todos os endereços adormecidos não tomaram medidas de proteção", o que não corresponde totalmente à realidade. De igual modo, os alertas sobre cinco vetores de ataque na Ethereum baseiam-se no pressuposto de que os atacantes já dispõem de capacidades CRQC.
A viabilidade de computadores quânticos atingirem a escala descrita no white paper até 2029 é uma projeção extrapolada com base no progresso atual do hardware. Se o número de qubits físicos pode passar de centenas atualmente para 500 000 em três anos depende de avanços na correção de erros quânticos e na produção de hardware, que permanecem altamente incertos.
Uma comparação relevante surge do post de Satoshi Nakamoto num fórum em 2010. Perante discussões semelhantes sobre avanços tecnológicos, Satoshi comentou: "Se o SHA-256 for completamente quebrado, penso que podemos chegar a consenso para reverter a blockchain para um estado conhecido e continuar a partir daí." Isto ecoa o consenso atual do setor de que "criptografar é sempre mais fácil do que quebrar", sublinhando que a adaptabilidade dos criptoativos é parte integrante do seu modelo de segurança.
Das exchanges à autocustódia: Reestruturação do setor na era pós-quântica
O white paper da Google teve impacto concreto no setor cripto em três dimensões.
Primeiro, acelerou a transição da criptografia pós-quântica teórica para a implementação de engenharia. Desde que o NIST publicou os standards de PQC em 2024, algumas blockchains emergentes e projetos de Layer 2 começaram a testar esquemas de assinatura PQC como Falcon e Dilithium. Após o white paper, as discussões sobre "calendários de migração para PQC" expandiram-se da academia para exchanges, fornecedores de carteiras e operadores de mining pools. Para as principais exchanges, conceber sistemas de endereços de depósito e levantamento compatíveis com PQC, garantindo simultaneamente a segurança dos ativos atuais, será um desafio técnico nos próximos dois anos.
Segundo, define requisitos claros de atualização para utilizadores de autocustódia e projetos legados. O risco de 6,9 milhões de BTC destacado no white paper diz respeito sobretudo a dois tipos de endereços: "endereços adormecidos" e UTXOs que utilizam endereços de chave pública (como o formato Legacy P2PK). Isto significa que qualquer utilizador de autocustódia que ainda utilize formatos de endereço desatualizados ou detenha ativos que não se movimentam há muito tempo verá o seu risco aumentar com o tempo. Para projetos de contratos inteligentes implementados antes de 2017, se a lógica de verificação de assinaturas não permitir atualizações, poderão enfrentar um bloqueio permanente de segurança.
Terceiro, impulsionou uma reavaliação dos mecanismos de governação de ativos em blockchain. Se os ataques quânticos se tornarem realidade, como congelar rapidamente ativos roubados, coordenar soft forks de PQC em toda a rede e gerir ativos imóveis em endereços antigos como os de Satoshi tornar-se-ão desafios que vão além da tecnologia—exigindo coordenação social em todo o setor.
Três cenários: Modelação de futuro para a era quântica
Com base no progresso tecnológico e na resposta do setor, emergem três cenários possíveis:
Cenário 1: Otimista (migração para PQC supera ataques quânticos). Neste cenário, as principais blockchains, exchanges e fornecedores de carteiras concluem as atualizações para PQC até 2028, e os endereços de ativos migram para esquemas de assinatura resistentes a ataques quânticos. Mesmo que os computadores quânticos atinjam capacidade de quebra em 2029, a rede já não apresenta superfícies de ataque exploráveis. O sucesso depende de consenso rápido e recursos de engenharia suficientes.
Cenário 2: Pessimista (ataques quânticos precedem atualizações do setor). O hardware quântico evolui mais rápido do que o previsto e os atacantes ganham capacidade de quebra antes de o setor concluir a migração para PQC. As redes Bitcoin e Ethereum enfrentam vazamentos massivos de chaves privadas, a confiança de mercado colapsa e o valor dos ativos desaba. O setor pode recorrer a medidas extremas, como congelar endereços expostos por consenso social, reverter transações ou até lançar novas blockchains.
Cenário 3: Mais provável (atualizações faseadas e riscos localizados). O setor conclui a migração dos principais formatos de endereço para PQC entre 2028 e 2030, mas muitos ativos de longa cauda, projetos legados e endereços de autocustódia não atualizados permanecem expostos. Os ataques quânticos começam por atingir endereços de alto valor com defesas insuficientes. A gestão de risco passa de "atualização unificada do setor" para "proteção prioritária de ativos críticos".
Conclusão
O white paper Quantum AI da Google de 2026 não é uma profecia apocalíptica para o mundo cripto, mas sim um alerta técnico de risco cada vez mais preciso. Transforma os ataques quânticos de "ameaças teóricas distantes" em "desafios de engenharia quantificáveis", concedendo ao setor uma janela valiosa para atualizações. Quer através da atualização Taproot do Bitcoin, quer pela arquitetura flexível de contratos inteligentes da Ethereum, a base técnica para a criptografia pós-quântica está lançada. Para cada participante no ecossistema cripto, compreender a natureza das ameaças quânticas, avaliar a exposição ao risco dos seus ativos e acompanhar proativamente a migração para PQC serão fundamentais para proteger os ativos digitais nos próximos anos. A história da tecnologia criptográfica demonstra repetidamente: a verdadeira segurança não se alcança ignorando ameaças, mas antecipando desafios e respondendo de forma sistemática.
