O Google Quantum AI publicou um paper que muda os termos do debate sobre segurança criptográfica – e o mercado ainda não precificou completamente o que isso significa. A pesquisa, coassinada por pesquisadores do Google, pelo pesquisador da Ethereum Foundation Justin Drake e pelo criptógrafo de Stanford Dan Boneh, reduz em até 20 vezes a quantidade de recursos computacionais necessários para quebrar a criptografia de curva elíptica usada pelo Bitcoin e pelo Ethereum. Com mais de US$ 600 bilhões (aproximadamente R$ 3,6 trilhões na cotação atual) em ativos digitais expostos a essa vulnerabilidade teórica, a pergunta que domina as mesas de operação é clara: a indústria cripto consegue migrar para criptografia pós-quântica antes que um computador quântico criptograficamente relevante exista – ou o relógio vai se esgotar antes do consenso?
A redução de 20x muda o horizonte do risco quântico para Bitcoin e Ethereum?
Durante anos, o argumento padrão da indústria era que o chamado Q-Day – o dia em que um computador quântico conseguiria quebrar chaves privadas de criptoativos – estava décadas à frente. O novo paper do Google destrói esse conforto com números precisos.
Segundo o documento, o algoritmo de Shor para o problema do logaritmo discreto de curva elíptica de 256 bits pode ser executado com não mais de 1.200 qubits lógicos e 90 milhões de portas Toffoli – ou com 1.450 qubits lógicos e 70 milhões de portas Toffoli. Traduzindo para hardware físico, os pesquisadores estimam que isso exigiria um computador quântico supercondutor com menos de 500.000 qubits físicos, operando em questão de minutos. Antes desse estudo, as estimativas apontavam para cerca de 10 milhões de qubits físicos – uma barreira que parecia distante.
Justin Drake, da Ethereum Foundation, foi direto: sua confiança em um Q-Day até 2032 aumentou significativamente, e ele atribui pelo menos 10% de probabilidade de que um computador quântico consiga recuperar uma chave privada secp256k1 a partir de uma chave pública exposta até essa data. Não é certeza – mas é um risco sistêmico quantificável, não mais uma hipótese acadêmica.
- Cenário construtivo: a indústria interpreta o paper como catalisador de urgência, acelera migrações pós-quânticas e o protocolo Bitcoin recebe uma proposta BIP estruturada antes de 2028.
- Cenário base: o debate se arrasta em fóruns de governança, o NIST conclui sua padronização em 2026-2027 e as redes iniciam migrações graduais sem disrupção imediata.
- Cenário de risco: a inércia de governança persiste, atores estatais com acesso antecipado a hardware quântico relevante exploram chaves públicas expostas antes de qualquer migração coordenada.
Como a computação quântica ameaça o Bitcoin na prática?
Em termos simples, imagine que a criptografia que protege sua carteira de Bitcoin funciona como um cofre bancário cujo segredo está numa combinação de 78 dígitos. Qualquer computador clássico – mesmo os supercomputadores da Petrobras ou do IBGE – levaria mais tempo do que a idade do universo para testar todas as combinações possíveis. Um computador quântico, usando o algoritmo de Shor, não testa combinação por combinação: ele resolve o problema por um caminho matemático radicalmente mais curto, como se soubesse a resposta antes de perguntar.
Confira nossas sugestões de Pre-Sales para investir agora
A proteção da sua carteira depende especificamente da criptografia de curva elíptica – o mesmo padrão que protege transações bancárias, comunicações governamentais e contratos digitais no mundo inteiro. A vulnerabilidade crítica no contexto cripto está nos endereços que já reutilizaram chaves públicas ou que têm chaves públicas expostas on-chain, incluindo uma parcela relevante dos bitcoins associados ao endereço original de Satoshi Nakamoto.
Como analisamos anteriormente no CriptoFácil ao cobrir o prazo quântico estabelecido pelo Google, o risco não é uniforme: endereços P2PK (pay-to-public-key), amplamente usados nos primeiros anos da rede, são os mais vulneráveis porque a chave pública fica exposta permanentemente na blockchain. Endereços P2PKH modernos só expõem a chave pública no momento do gasto – uma janela muito menor, mas não zero.
O que os dados revelam?
- REDUÇÃO DE 20X NOS REQUISITOS DE HARDWARE – “O Salto Quântico”: O paper do Google estima que quebrar a criptografia ECDSA do Bitcoin exigiria menos de 500.000 qubits físicos, contra estimativas anteriores de cerca de 10 milhões. Essa compressão de 20 vezes não significa que o hardware existe hoje – mas muda fundamentalmente o prazo de planejamento da indústria.
- US$ 600 BILHÕES (aprox. R$ 3,6 trilhões) EM EXPOSIÇÃO TEÓRICA – “O Cofre Aberto”: O paper aponta que Bitcoin, Ethereum e stablecoins com esse volume de capitalização dependem de variantes da criptografia de curva elíptica suscetível ao ataque descrito. Não é dinheiro perdido hoje – é o teto de risco caso um adversário quântico relevante surja sem aviso.
- 10% DE PROBABILIDADE DE Q-DAY ATÉ 2032 – “O Prazo Drake”: Justin Drake, da Ethereum Foundation, elevou sua estimativa de probabilidade de forma pública e mensurável. Uma probabilidade de 10% em sete anos é, em termos de gestão de risco financeiro, suficiente para justificar ação imediata – não é um número que se ignora em portfólios institucionais.
- HARVEST-NOW-DECRYPT-LATER – “A Colheita Silenciosa”: O risco mais imediato não é um ataque quântico futuro – é a coleta presente de dados criptografados por adversários estatais que planejam descriptografá-los quando o hardware evoluir. Transações on-chain são públicas e permanentes; qualquer ator que capture o histórico de chaves públicas expostas hoje tem uma vantagem real em qualquer cenário de Q-Day antecipado.
- MENOS DE 4.000 QUBITS LÓGICOS TOLERANTES A FALHAS – “O Limiar Crítico”: O paper especifica 1.200 a 1.450 qubits lógicos como suficientes para o ataque. O Google Willow, anunciado em 2024, opera com 105 qubits físicos com tempos de coerência acima de 100 microssegundos – ainda longe do limiar lógico tolerante a falhas, mas em trajetória de crescimento exponencial documentada.
- ALGORITMOS PQC DO NIST JÁ PADRONIZADOS – “O Escudo Disponível”: O NIST concluiu a padronização de algoritmos como CRYSTALS-Kyber e CRYSTALS-Dilithium entre 2022 e 2024. As ferramentas de defesa existem – o gargalo é governança e velocidade de adoção, não tecnologia.
O que muda na estrutura do mercado?
O paper do Google não é apenas uma publicação científica – é um documento de política pública disfarçado de pesquisa. O próprio texto menciona que o Google notificou o governo americano antes da publicação e usou provas de conhecimento zero para que terceiros verificassem as estimativas de recursos sem ter acesso aos circuitos de ataque subjacentes. Essa escolha sinaliza que o risco já está sendo tratado em nível governamental como um problema de segurança nacional, não apenas como uma curiosidade acadêmica.
Para o mercado cripto, a implicação mais imediata é regulatória. Se agências como a SEC, a CFTC ou equivalentes europeus começarem a tratar a ausência de planos de migração pós-quântica como um risco material de divulgação obrigatória, os ETFs de Bitcoin aprovados em 2024 nos EUA – e os produtos negociados na B3, como o HASH11 e o QBTC11 – podem enfrentar novos requisitos de compliance que pressionam gestoras a pressionar desenvolvedores de protocolo.
A diferença de velocidade entre Bitcoin e Ethereum aqui é estrutural. Como analisamos ao cobrir a análise da Galaxy Digital sobre riscos quânticos ao Bitcoin, o processo de consenso do Bitcoin – deliberado, conservador, resistente a mudanças rápidas – é uma força em tempos normais e uma fraqueza em janelas de resposta urgente. O Ethereum, com sua Ethereum Foundation ativa e roadmap pós-quântico já publicado, tem uma vantagem de governança real nesse cenário.
Como isso afeta o investidor brasileiro?
Para o investidor brasileiro, o primeiro ponto é contextualizar o risco sem catastrofismo. A ameaça quântica descrita pelo Google é estrutural e de médio prazo – não é um evento de amanhã. O que muda hoje é a probabilidade atribuída ao risco e, consequentemente, o horizonte de planejamento que qualquer portfólio sério deve contemplar.
Quem investe via plataformas como Mercado Bitcoin, Foxbit ou Binance Brasil está exposto indiretamente a esse risco, mas a custódia está nas mãos das exchanges, que têm equipes de segurança dedicadas e tendem a migrar para novos padrões criptográficos antes da base de usuários individuais. O risco mais real para o investidor de varejo é ter fundos em carteiras self-custody com chaves geradas há muitos anos e nunca movimentadas – especialmente em endereços P2PK antigos.
Do ponto de vista de alocação, o overlay cambial do dólar continua relevante: com o BTC sendo cotado em dólar e o real oscilando estruturalmente acima de R$ 5,80 por dólar, uma queda de 10% no BTC em USD pode ser parcialmente compensada por uma desvalorização do real – ou amplificada caso o real se valorize. Para exposição via HASH11 ou QBTC11 na B3, o investidor já tem essa proteção cambial embutida, o que é um diferencial em cenários de volatilidade. Sob a Lei 14.754, ganhos em fundos de criptoativos no exterior são tributados em 15% – mantenha registros de custo de aquisição atualizados, especialmente com a volatilidade esperada nos próximos ciclos.
A recomendação prática não muda: DCA (aportes regulares) continua sendo a estratégia mais robusta para atravessar incertezas estruturais como essa. Evite alavancagem – alavancagem em um cenário de incerteza quântica somada à volatilidade inerente do mercado cripto é a combinação mais eficiente para eliminar capital em prazos curtos.
Quais métricas e marcos importam agora?
- QUBITS LÓGICOS TOLERANTES A FALHAS – “O Marcador de Largada”: O limiar crítico está entre 1.200 e 1.450 qubits lógicos tolerantes a falhas. Acompanhe os anúncios de roadmap do Google Quantum AI e da IBM – quando qualquer laboratório anunciar a marca de 1.000 qubits lógicos com correção de erros estável, o debate passará de teórico para operacional. Esse é o número que importa, não o total de qubits físicos.
- DEPRECAÇÃO DO NIST EM 2030/2035 – “O Prazo Regulatório”: O NIST estabeleceu 2030 como prazo para deprecar algoritmos vulneráveis a ataques quânticos em sistemas governamentais dos EUA, com 2035 como deadline final. Quando reguladores brasileiros – especialmente o Banco Central e a CVM – começarem a referenciar esses prazos em circulares sobre infraestrutura de mercado, o impacto no setor cripto local será imediato.
- PROPOSTA BIP PARA MIGRAÇÃO PÓS-QUÂNTICA DO BITCOIN – “O Consenso Impossível”: Acompanhe o repositório de Bitcoin Improvement Proposals (BIPs) para qualquer proposta formal de migração para algoritmos pós-quânticos. Historicamente, mudanças de protocolo do Bitcoin levam anos de debate – a ausência de uma proposta formal até 2026 será, por si só, um sinal de alerta.
- MOVIMENTO DAS MOEDAS DE SATOSHI – “O Canário da Mina”: Aproximadamente 1,1 milhão de BTC associados ao endereço original de Satoshi Nakamoto permanecem intocados desde 2009. Qualquer movimentação nesses endereços – seja por Satoshi, por herdeiros ou, no pior cenário, por um atacante – funcionaria como o indicador mais claro de que um ator com capacidade quântica relevante entrou em campo. É o canário que ninguém quer ver voar.
Riscos e o que observar
‘O Gatilho Regulatório’: O risco mais imediato não é técnico – é político. Se o Congresso americano ou a Comissão Europeia aprovarem legislação mandatória de migração pós-quântica com prazos agressivos para infraestruturas financeiras digitais, exchanges e custodiantes de ETF serão forçados a pressionar protocolos que não têm mecanismos de atualização centralizada. O Bitcoin, sem uma autoridade central, pode se encontrar numa posição juridicamente ambígua: regulado como ativo financeiro, mas tecnicamente incapaz de cumprir mandatos de segurança no prazo exigido. Isso criaria um risco regulatório sem precedente para o mercado americano – e, por contágio, para o brasileiro.
‘A Inércia de Governança’: O Bitcoin já demonstrou sua capacidade de levar anos para implementar mudanças relativamente simples – a disputa pelo tamanho do bloco durou de 2015 a 2017 e resultou em um fork. Uma migração pós-quântica é ordens de magnitude mais complexa: envolve mudar o algoritmo de assinatura da rede, migrar potencialmente milhões de endereços e criar um mecanismo para lidar com bitcoins em endereços cujos proprietários estão inacessíveis ou mortos. O risco real é que o processo de consenso do Bitcoin seja simplesmente lento demais para responder a uma aceleração tecnológica quântica que, como o paper do Google sugere, pode ser não-linear.
‘A Colheita Silenciosa Já Começou’: O ataque harvest-now-decrypt-later não é um risco futuro – é uma estratégia ativa hoje. Atores estatais com recursos para desenvolver hardware quântico avançado têm todos os incentivos para acumular cópias de dados criptografados publicamente disponíveis – e a blockchain do Bitcoin é, por definição, um registro público e permanente de todas as chaves públicas já utilizadas. A janela de vulnerabilidade para dados coletados hoje pode se fechar apenas quando a migração pós-quântica for concluída – ou se abrir permanentemente se ela não ocorrer a tempo.
O cenário é binário: se a comunidade Bitcoin mobilizar consenso para uma migração pós-quântica antes que computadores quânticos criptograficamente relevantes existam, a rede sairá fortalecida e mais resiliente – e os US$ 600 bilhões (aproximadamente R$ 3,6 trilhões) em ativos expostos permanecerão protegidos; se a inércia de governança atrasar a resposta além do horizonte tecnológico indicado pelo próprio Google, endereços vulneráveis concentrando capital relevante representarão um risco sistêmico real, com potencial de contágio para toda a classe de ativos digitais. O gatilho principal a observar não é o preço do Bitcoin, mas sim o avanço dos qubits lógicos tolerantes a erros nos laboratórios de Mountain View e Armonk. Até lá, paciência é o único ativo que não desvaloriza.