Recentemente, David Duong, Diretor Global de Investigação Institucional na Coinbase, lançou um alerta que abalou a indústria: à medida que a tecnologia de computação quântica evolui, a segurança de longo prazo do Bitcoin está a entrar em "território desconhecido".
Duong salientou, em particular, que, dado que as chaves públicas das carteiras associadas já se encontram expostas na cadeia, cerca de um terço do fornecimento total de Bitcoin poderá enfrentar riscos estruturais resultantes de ataques quânticos no futuro.
01 Alerta da Computação Quântica
A ameaça da computação quântica passou de uma preocupação teórica distante para um risco real e iminente. Na sua mais recente análise, David Duong afirmou de forma clara: "Os riscos colocados pela computação quântica estão a ser significativamente subestimados pelo atual mercado cripto de 3,3 biliões $."
Este aviso não é infundado. A BlackRock, o maior gestor de ativos do mundo, incluiu explicitamente a computação quântica como fator de risco no prospeto revisto do seu iShares Bitcoin Trust, apresentado em maio de 2025.
Isto demonstra que as instituições financeiras convencionais estão, finalmente, a encarar esta ameaça de longo prazo com seriedade.
Os computadores quânticos diferem fundamentalmente dos tradicionais ao recorrerem à mecânica quântica para processar informação, permitindo-lhes resolver determinados problemas a velocidades exponenciais. Para o universo cripto, que depende fortemente da criptografia, isto representa um desafio estrutural.
A arquitetura de segurança do Bitcoin assenta em dois pilares: o Algoritmo de Assinatura Digital de Curva Elíptica (ECDSA), utilizado para assinar transações, e o algoritmo de hash SHA-256, usado na mineração por prova de trabalho.
02 Duplos Vetores de Ataque
Os computadores quânticos ameaçam o Bitcoin em dois principais domínios, podendo estes riscos reconfigurar os modelos de segurança e económicos de todo o ecossistema cripto.
O primeiro é uma ameaça direta à segurança das carteiras. Muitas transações na rede Bitcoin expõem a informação da chave pública na blockchain. Quando os computadores quânticos atingirem maturidade, os atacantes poderão utilizar o algoritmo de Shor para derivar as chaves privadas a partir das chaves públicas expostas.
Isto significa que os atacantes poderão roubar diretamente ativos de Bitcoin destes endereços.
O segundo é um risco estrutural para a eficiência da mineração. Os computadores quânticos poderão acelerar drasticamente a resolução dos puzzles de prova de trabalho do Bitcoin através do algoritmo de Grover.
Se uma entidade única adquirir capacidade de mineração quântica, poderá comprometer a descentralização do Bitcoin e até lançar um ataque de 51%.
David Duong sublinha que, comparativamente aos riscos económicos da mineração quântica, a segurança das assinaturas é a questão mais urgente e crítica. A mineração quântica permanece limitada pela escala, mas a migração dos esquemas de assinatura é um desafio imediato.
03 Quantificação dos Ativos Vulneráveis
Quanto Bitcoin está em risco? Os dados mais recentes indicam que cerca de 6 510 000 BTC—aproximadamente 32,7% do fornecimento total—poderão estar vulneráveis a ataques quânticos.
Estes ativos em risco concentram-se em vários tipos de endereços:
- Endereços Pay-to-Pubkey (P2PK) das primeiras fases do Bitcoin, que armazenam diretamente as chaves públicas, em vez de hashes.
- Scripts multisig simples que expõem as chaves públicas de vários participantes.
- Certas estruturas Taproot, em que algumas implementações podem revelar dados da chave pública.
O denominador comum destes tipos de endereço é o registo permanente da informação da chave pública na blockchain do Bitcoin. Quando os computadores quânticos atingirem capacidade suficiente, os ativos nestes endereços poderão ser alvo de ataques.
Destaca-se, em particular, o elevado número de "moedas zombie" que permanecem inativas há muito tempo. Analistas on-chain identificaram que mais de 30% do fornecimento de Bitcoin não se movimenta há pelo menos cinco anos.
Se os ataques quânticos se tornarem realidade, estes ativos "adormecidos" poderão ser os principais alvos, uma vez que os seus titulares podem ter perdido as chaves privadas ou já não monitorizam estas reservas.
04 Resposta da Comunidade Cripto
A resposta da comunidade cripto a esta potencial ameaça está dividida. Alguns consideram o risco iminente, enquanto outros defendem uma visão mais cautelosa quanto ao calendário.
O investigador em computação quântica Pierre-Luc Dallaire-Demers previu, em outubro de 2025, que os computadores quânticos poderão quebrar a criptografia do Bitcoin dentro de quatro a cinco anos.
Contudo, céticos como Adam Back, CEO da Blockstream, argumentam que a ameaça é exagerada, sugerindo que a tecnologia de computação quântica poderá demorar décadas a atingir maturidade plena.
Charles Edwards, fundador do fundo quantitativo de Bitcoin Capriole Investments, alerta que, sem atualizações, a ameaça quântica poderá materializar-se dentro de uma década. Esta divergência evidencia diferentes avaliações do risco no setor.
Entretanto, a comunidade técnica discute ativamente soluções. Os programadores do Bitcoin investigam esquemas de assinatura pós-quânticos, e o Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) finalizou vários padrões resistentes à computação quântica em 2024.
05 Perspetiva da Gate e Recomendações de Segurança
À medida que a ameaça da computação quântica emerge gradualmente, a Gate, enquanto plataforma líder de negociação de ativos cripto, recomenda aos utilizadores que reavaliem as suas estratégias de segurança de ativos.
Como pode determinar se os seus ativos de Bitcoin estão em risco? O essencial é verificar o método de armazenamento do seu Bitcoin.
Se ainda utiliza endereços legados gerados por clientes iniciais de Bitcoin, ou participou em esquemas multisig das primeiras fases, os seus ativos poderão estar mais expostos do que os utilizadores que recorrem a SegWit moderno ou às versões mais recentes da carteira Bitcoin Core.
Para titulares regulares, seguem-se algumas medidas práticas para reforçar a segurança dos ativos:
Transfira regularmente o Bitcoin para endereços gerados de novo, utilizando o software de carteira mais recente, que normalmente emprega esquemas de geração de endereços mais seguros.
Considere utilizar assinaturas threshold ou soluções multisig para dispersar o risco, evitando armazenar grandes quantidades num único endereço durante períodos prolongados.
Mantenha-se informado sobre as evoluções do setor. À medida que os esquemas criptográficos resistentes à computação quântica amadurecem, migre para métodos de armazenamento mais seguros de forma atempada.
Importa sublinhar que, embora a ameaça quântica represente um risco estrutural de longo prazo, os computadores quânticos atuais estão ainda longe de conseguir atacar efetivamente a rede Bitcoin.
O verdadeiro valor deste alerta reside em sensibilizar para os desafios de segurança a longo prazo, e não em sinalizar uma crise imediata.
Perspetivas Futuras
O fosso de desempenho entre computadores quânticos e tradicionais continua a alargar-se. Especialistas preveem que, até 2029, os computadores quânticos possam ser mais de 200 vezes mais rápidos do que os supercomputadores atuais; até 2035, essa diferença poderá atingir 10 000 vezes.
O relatório de David Duong sublinha que nem todo o Bitcoin estará imediatamente em risco. Apenas os endereços com chaves públicas expostas na blockchain enfrentam ameaças diretas. Os utilizadores que seguem as melhores práticas modernas podem estar tranquilos quanto à segurança dos seus ativos.
Tal como era difícil imaginar, nos anos 90, o impacto da internet na transformação global, podemos estar a subestimar o potencial da computação quântica para redefinir o panorama cripto.
O tempo não espera por ninguém—a comunidade Bitcoin deve começar a planear o seu caminho de migração para a era pós-quântica.
