Logo

Computação Quântica e Criptomoeda: O Bitcoin Pode Sobreviver à Ameaça? (2026)

18/06/2026

Hub de conhecimento
image

Computação Quântica e Criptomoeda: O Que Isso Significa para o Bitcoin?

Na computação quântica e nas criptomoedas, o principal risco são as futuras máquinas tolerantes a falhas que poderiam derivar chaves privadas a partir de chaves públicas expostas e quebrar as assinaturas ECDSA do Bitcoin. O histórico da blockchain do Bitcoin e a mineração SHA-256 são muito menos vulneráveis. A mesma ameaça afeta as finanças tradicionais, sistemas em nuvem, ferramentas de identidade e armazenamento de dados de longo prazo. Atualizações pós-quânticas já estão sendo testadas.

Introdução

Em março de 2026, a Google Quantum AI publicou uma pesquisa que reformulou o debate sobre computação quântica e segurança de criptomoedas. O estudo estimou que romper a criptografia de curva elíptica do Bitcoin poderia exigir menos de 500.000 qubits físicos. Isso é aproximadamente 20 vezes menor do que as estimativas anteriores. Também modelou um cenário em que um atacante quântico poderia derivar uma chave privada em nove minutos, dentro da janela de confirmação do Bitcoin.

O mercado também começou a tratar a ameaça quântica como um risco real de longo prazo. Em janeiro de 2026, a Jefferies removeu o Bitcoin de suas recomendações devido a preocupações com computação quântica. Anteriormente, em maio de 2025, a BlackRock alertou os detentores de ETFs de Bitcoin que avanços na computação quântica poderiam minar a criptografia que protege a rede Bitcoin.

A ameaça não se limita às criptomoedas. Os computadores quânticos visam qualquer sistema construído sobre criptografia de chave pública — bancos tradicionais, infraestrutura em nuvem, identidade digital, registros governamentais, arquivos criptografados. As criptomoedas estão simplesmente entre os mais expostos porque as chaves públicas costumam ser visíveis on-chain por design.

Para empresas de criptomoedas, processadores de pagamento e comerciantes, a questão é o que fazer antes que a ameaça se torne urgente.

Neste Guia

  • Como os computadores quânticos ameaçam o Bitcoin e outras criptomoedas
  • O que é realmente vulnerável: as assinaturas digitais versus o registro da blockchain
  • O estado atual da ameaça em 2026, e quão rápido ela está se aproximando
  • Como Bitcoin, Ethereum, Ripple, Solana e NEAR estão respondendo
  • O que empresas e detentores de carteiras devem fazer agora
  • Perguntas frequentes sobre Bitcoin e computação quântica

O Que É Computação Quântica?

Os computadores clássicos processam informações como bits, onde cada um é 0 ou 1. Os computadores quânticos usam qubits, que podem existir em múltiplos estados simultaneamente através de uma propriedade chamada superposição. Combinado com o emaranhamento, onde os qubits se influenciam mutuamente independentemente da distância, isso permite que máquinas quânticas avaliem enormes espaços de soluções em paralelo.

Como resultado, as máquinas quânticas podem resolver determinados problemas matemáticos que nenhum computador clássico conseguiria resolver em qualquer prazo prático.

Dois algoritmos definem a ameaça criptográfica:

O algoritmo de Shor (1994) pode fatorar números grandes e resolver problemas de logaritmo discreto exponencialmente mais rápido do que qualquer método clássico. Isso ameaça diretamente o ECDSA — o esquema de assinatura de curva elíptica que o Bitcoin usa para autorizar transações. Dada uma chave pública, o algoritmo de Shor pode derivar a chave privada correspondente.

O algoritmo de Grover (1996) acelera a busca por força bruta, efetivamente reduzindo à metade a segurança em bits das funções hash. Isso afeta o SHA-256, o algoritmo por trás da mineração do Bitcoin e do hash de blocos, reduzindo sua segurança efetiva de 256 bits para 128 bits. É significativo, mas não catastrófico a curto prazo.

A distinção importa especificamente para as criptomoedas porque as redes blockchain transmitem chaves públicas como parte do fluxo normal de transações — diferentemente de senhas ou arquivos criptografados, que raramente são expostos publicamente.

Como Funciona a Criptografia do Bitcoin (e Onde Ela É Vulnerável)?

 Componente  Algoritmo  Vulnerabilidade Quântica
 Assinaturas digitais  ECDSA (secp256k1)  Alta — o algoritmo de Shor deriva uma chave privada a partir de uma chave pública exposta
 Hash de blocos  SHA-256  Baixa — o algoritmo de Grover reduz a segurança efetiva de 256 para 128 bits
 Endereços de carteira  HASH160 (SHA-256 + RIPEMD-160)  Média — se uma chave pública já foi exposta on-chain, o endereço está em risco

O histórico de transações da blockchain não é vulnerável. O que está em risco é o momento em que uma transação é transmitida — quando a chave pública do remetente se torna brevemente visível on-chain e o algoritmo de Shor poderia derivar a chave privada a partir dela.

A categoria de maior risco são os endereços P2PK antigos e as carteiras de Satoshi, onde a chave pública é armazenada diretamente on-chain e permanentemente exposta. Estima-se que atualmente 6,9 milhões de BTC estejam em carteiras com chaves públicas expostas.

Os Computadores Quânticos Podem Quebrar o Bitcoin? Status Atual da Ameaça

Não, o hardware quântico atual não pode quebrar a criptografia do Bitcoin. As máquinas líderes de hoje, como a Google Willow com 105 qubits e a IBM Condor com 1.121 qubits, estão ordens de magnitude abaixo do limite necessário para um ataque real.

Em abril de 2026, o pesquisador independente Giancarlo Lelli venceu o Q-Day Prize do Project Eleven ao quebrar uma chave de curva elíptica de 15 bits em hardware quântico da IBM de acesso público. Foi uma melhoria de 512 vezes em relação à demonstração pública anterior de setembro de 2025. O Bitcoin usa chaves de 256 bits. A diferença entre 15 bits e 256 bits representa aproximadamente 2^241 vezes mais dificuldade computacional.

Os requisitos de recursos para quebrar o ECDSA do Bitcoin têm caído drasticamente com cada nova estimativa. A maioria dos especialistas atualmente situa o Q-Day, o ponto em que um computador quântico pode quebrar a criptografia de curva elíptica de 256 bits, em algum momento entre 2029 e 2035. Portanto, o vetor de ameaça é real e está se aproximando.

O Que os Projetos Cripto Estão Fazendo Sobre a Ameaça Quântica?

A resposta na indústria cripto é desigual. Alguns projetos têm cronogramas concretos; outros ainda estão na fase de pesquisa.

Bitcoin. O BIP-360 (P2QRH) foi incorporado ao repositório oficial de BIPs do Bitcoin em fevereiro de 2026, introduzindo um tipo de endereço resistente à quântica que limita a exposição da chave pública. A proposta tem implementações em testnet em funcionamento. No entanto, uma migração completa da rede pode levar sete anos ou mais, dada a governança conservadora do Bitcoin e a necessidade de amplo consenso comunitário.

Ethereum. Vitalik Buterin publicou um roteiro pós-quântico estruturado em fevereiro de 2026, cobrindo quatro áreas distintas da criptografia do Ethereum. O EIP-8141, que introduz agilidade de assinatura no nível da conta, está sendo considerado para o hard fork Hegotá planejado para a segunda metade de 2026. O Ethereum é mais rápido em comparação ao Bitcoin.

Ripple / XRPL. A rede estabeleceu um prazo de 2028 para migrar para assinaturas seguras contra a quântica e já está testando o ML-DSA. É um dos três algoritmos padronizados pelo NIST em 2024.

NEAR Protocol. A NEAR planeja implantar assinaturas resistentes à quântica FIPS-204 (ML-DSA) na testnet até o final do segundo trimestre de 2026, com a implantação na mainnet a seguir após as auditorias. É uma das primeiras redes Layer-1 com um cronograma de implementação concreto.

Solana. Trabalhando em um roteiro pós-quântico, a Solana está atualmente na fase de pesquisa, sem cronograma de implantação publicado.

QRL e IOTA. Ambos foram construídos com resistência quântica desde o início, usando assinaturas baseadas em hash em vez de ECDSA. Eles não são vulneráveis ao algoritmo de Shor por design.

Colete Agora, Decifre Depois: O Risco Que Você Já Está Enfrentando

Essa classe de ataque não exige que um computador quântico exista hoje. Adversários já estão coletando dados criptografados com a intenção de decifrá-los quando hardware suficientemente poderoso se tornar disponível.

Aplicado ao Bitcoin, como a blockchain é um livro-razão público, cada transação já transmitida, incluindo as chaves públicas a ela vinculadas, está permanentemente registrada e é livremente acessível. Um atacante não precisa interceptar nada em tempo real — os dados já estão lá.

Isso importa porque, primeiro, carteiras que já expuseram suas chaves públicas através de qualquer transação passada são alvos pré-carregados para um futuro ataque quântico. Segundo, endereços P2PK antigos armazenam chaves públicas diretamente on-chain sem uma camada adicional de hash. Isso os torna permanentemente expostos, independentemente de o proprietário voltar a transacionar.

Passos práticos para reduzir a exposição agora:

  • Usar endereços Taproot (formato bech32m) — eles retardam a exposição da chave pública até o momento do gasto
  • Nunca reutilizar endereços — cada transação a partir de um novo endereço limita a janela de exposição
  • Mover fundos de endereços P2PK antigos e formatos de carteira iniciais

O Que as Empresas Devem Fazer Agora?

  • Não entre em pânico, mas não ignore. Um ataque quântico real ao Bitcoin é tecnicamente impossível em 2026. A ameaça aparece em um horizonte de cinco a dez anos. Como as atualizações de blockchain ocorrem lentamente, a preparação precisa começar antes que o risco se torne urgente.
  • Acompanhe os padrões do NIST. Em 2024, o NIST finalizou três padrões de criptografia pós-quântica: ML-DSA, ML-KEM e SLH-DSA. Fornecedores de infraestrutura de pagamento e custodiantes começarão a adotá-los. Saber o que seus provedores suportam importa.
  • Use endereços Taproot. Ao transacionar em Bitcoin, os endereços bech32m (Taproot) limitam a exposição da chave pública ao momento do gasto. Evite reutilizar endereços.
  • Escolha provedores com um roteiro quântico. Nem todos os processadores de pagamento tratam a segurança pós-quântica como prioridade. Ao avaliar a infraestrutura, pergunte se o provedor suporta redes com planos de migração ativos.
  • Diversifique entre redes. Ethereum, XRPL e NEAR já têm cronogramas pós-quânticos concretos. Aceitar uma gama mais ampla de ativos reduz o risco de concentração no modelo criptográfico atual do Bitcoin.

Empresas usam provedores de pagamento em criptomoedas como a PassimPay para aceitar 74 criptomoedas, incluindo Ethereum, XRPL e outras redes que já trabalham em infraestrutura segura contra a quântica. Assim, não há necessidade de processar pagamentos internamente.

Perguntas Frequentes

Os computadores quânticos podem quebrar o Bitcoin?

Os computadores quânticos atuais não podem quebrar o Bitcoin. As máquinas mais avançadas disponíveis hoje, como a Google Willow com 105 qubits e a IBM Condor com 1.121 qubits, ficam muito abaixo dos estimados 500.000 qubits físicos necessários para executar um ataque real. A diferença é substancial, e nenhum computador quântico criptograficamente relevante existe a partir de 2026.

Os computadores quânticos vão quebrar o Bitcoin?

Se os computadores quânticos vão quebrar ou não o Bitcoin depende de duas coisas: quão rápido o hardware escala e quão rapidamente o Bitcoin migra para a criptografia pós-quântica. A maioria dos especialistas situa o Q-Day entre 2029 e 2035. O Bitcoin tem um caminho de migração proposto através do BIP-360, mas a implementação em toda a rede levará anos. O resultado depende de qual dos dois se move mais rápido.

A computação quântica vai quebrar o Bitcoin?

A computação quântica representa uma ameaça credível de longo prazo ao esquema de assinatura do Bitcoin, mas quebrar o Bitcoin não é inevitável. O NIST finalizou os padrões de criptografia pós-quântica em 2024, e os desenvolvedores do Bitcoin estão trabalhando em formatos de endereço resistentes à quântica através do BIP-360. A ameaça é real, mas a resposta também é; a questão é se a migração ocorre rápido o suficiente.

Qual parte do Bitcoin é vulnerável aos computadores quânticos?

O esquema de assinatura digital do Bitcoin — ECDSA (secp256k1) — é a principal vulnerabilidade. Quando uma transação é transmitida, a chave pública do remetente se torna brevemente visível, dando a um computador quântico executando o algoritmo de Shor uma janela para derivar a chave privada. O histórico de transações da blockchain e o hash de blocos SHA-256 estão significativamente menos expostos e não correm risco imediato.

Qual é a ameaça quântica para as criptomoedas?

A ameaça quântica para as criptomoedas está centrada no algoritmo de Shor, que pode derivar uma chave privada a partir de uma chave pública exposta. A maioria das criptomoedas, incluindo Bitcoin e Ethereum, usa assinaturas digitais de curva elíptica vulneráveis a esse ataque. Carteiras com chaves públicas já expostas, estimadas em 6,9 milhões de BTC, são os principais alvos. A mineração SHA-256 é afetada, mas em menor grau.

Por que a Jefferies removeu o Bitcoin de suas recomendações?

Em janeiro de 2026, o chefe global de estratégia de ações da Jefferies, Christopher Wood, removeu uma alocação de 10% em Bitcoin de seu portfólio modelo, substituindo-a por ouro físico e ações de mineração de ouro. Wood citou a preocupação de que avanços na computação quântica poderiam eventualmente minar os fundamentos criptográficos do Bitcoin. Isso o torna inadequado como reserva de valor de longo prazo para portfólios institucionais e voltados para pensões.

O que a BlackRock está dizendo sobre Bitcoin e computação quântica?

A BlackRock atualizou o prospecto de seu iShares Bitcoin Trust (IBIT) para incluir a computação quântica como um fator de risco explícito. Foi a primeira vez que a maior gestora de ativos do mundo reconheceu formalmente a ameaça em um registro de ETF. A divulgação alerta que futuros avanços quânticos poderiam comprometer os sistemas criptográficos que protegem as carteiras de Bitcoin e que uma resposta em toda a rede exigiria amplo consenso comunitário.

Quais criptomoedas são resistentes à quântica?

QRL e IOTA foram construídas usando assinaturas baseadas em hash em vez de ECDSA, tornando-as resistentes ao algoritmo de Shor por design. O XRPL da Ripple estabeleceu um prazo de migração de 2028 para assinaturas seguras contra a quântica. Ethereum e NEAR Protocol têm roteiros pós-quânticos ativos com implantações em testnet a curto prazo. O Bitcoin tem uma proposta no BIP-360, mas ainda não tem um cronograma de implantação confirmado.

O que é Q-Day?

Q-Day é o ponto em que um computador quântico se torna poderoso o suficiente para quebrar a criptografia de curva elíptica que protege as carteiras e transações do Bitcoin. A maioria dos especialistas estima que o Q-Day chegará em algum momento entre 2029 e 2035. Ainda assim, a pesquisa da Google de março de 2026, que reduziu os requisitos estimados de qubits em aproximadamente 20 vezes, sugere que o cronograma pode ser mais curto do que se assumia anteriormente.

O que é "colete agora, decifre depois"?

"Colete agora, decifre depois" refere-se a coletar dados criptografados hoje com a intenção de decifrá-los quando computadores quânticos suficientemente poderosos se tornarem disponíveis. Aplicado ao Bitcoin, o livro-razão público da blockchain já é acessível a potenciais adversários. O risco existe agora, embora a capacidade de decifração ainda não.

Como o Ethereum está se preparando para a ameaça quântica?

O Ethereum tem um dos roteiros pós-quânticos mais estruturados da indústria. Vitalik Buterin publicou um plano de atualização detalhado em fevereiro de 2026, cobrindo quatro áreas distintas da criptografia do Ethereum. O EIP-8141, que introduz agilidade de assinatura para contas de usuário, está sendo considerado para o hard fork Hegotá planejado para a segunda metade de 2026. A Ethereum Foundation visa uma infraestrutura pós-quântica central para aproximadamente 2029.

O que é criptografia pós-quântica?

Criptografia pós-quântica refere-se a algoritmos projetados para permanecer seguros contra ataques quânticos. Em 2024, o NIST finalizou três padrões: ML-DSA (assinaturas digitais), ML-KEM (troca de chaves) e SLH-DSA (assinaturas baseadas em hash). Eles se baseiam em problemas matemáticos considerados resistentes tanto à computação clássica quanto à quântica. Eles formam a base para a migração da indústria para fora do ECDSA.

Considerações Finais

Os computadores quânticos não vão quebrar o Bitcoin em 2026. Ainda assim, isso não é mais uma ameaça abstrata. A verdadeira questão está nos próximos 5 a 10 anos: quão rapidamente surgem máquinas criptoanaliticamente relevantes, e se a indústria pode migrar para os padrões pós-quânticos a tempo.

A resposta é seguir os padrões pós-quânticos do NIST, usar endereços Taproot e trabalhar com redes que tenham roteiros de migração ativos. Para as empresas, a escolha da infraestrutura de pagamento importa. Isso porque a intersecção entre computação quântica e criptomoeda é cada vez mais um fator de risco operacional de longo prazo.

A PassimPay acompanha o desenvolvimento da criptografia pós-quântica e as atualizações nas blockchains já integradas em sua plataforma, para poder considerar a tempo as mudanças na infraestrutura de pagamento.

Gostou do artigo? Compartilhe-o com os seus amigos.

icon
icon
icon
icon

Mais

image

16/06/2026

Por que as Empresas Estão Migrando para Pagamentos em Cripto: A Tendência B2B de 2025–2026

Por Que o Dinheiro Inteligente Está Abandonando os Bancos pelos Pagamentos em Criptomoedas Por muito tempo, o mercado percebeu os pagamentos em criptomoedas exclusivamente pelo prisma do segmento de varejo e das transações especulativas. No entanto, os dados macroeconômicos mais recentes forçam u...

Hub de conhecimento
image

12/06/2026

O que é um gateway de pagamento cripto e como funciona (Guia 2026)

Um gateway de pagamento em criptomoedas é um serviço que permite às empresas aceitar criptomoedas e receber os rendimentos em cripto ou em moeda local. Quando um cliente paga, o gateway emite um endereço de pagamento único, aguarda a confirmação na cadeia e liquida os fundos na conta do comerciante....

Hub de conhecimento
image

10/06/2026

Por Que os Merchants da PassimPay Escolhem a Polygon

A Polygon é uma das redes mais populares entre nossos merchants. Mas o que a tornou a escolha padrão? Quando uma empresa escolhe uma rede para aceitar pagamentos em criptomoedas, sempre há três critérios principais: velocidade, custo de transação e confiabilidade. A Polygon atende aos três. ...

Hub de conhecimento