Início » Últimas Notícias » Google divulga vulnerabilidades quânticas em criptomoedas de forma responsável

Google divulga vulnerabilidades quânticas em criptomoedas de forma responsável

Google Bitcoin
Siga o CriptoFacil no Google News CriptoFacil

O Google Quantum AI adotou um passo sem precedentes no debate sobre segurança criptográfica: em vez de simplesmente publicar suas descobertas técnicas sobre a capacidade de computadores quânticos de quebrar a criptografia que protege Bitcoin e Ethereum, a empresa notificou agências governamentais dos Estados Unidos antes de divulgar qualquer detalhe ao público – e utilizou provas de conhecimento zero para permitir que terceiros verificassem os resultados sem ter acesso aos circuitos de ataque. O movimento, liderado por Ryan Babbush, Diretor de Pesquisa em Algoritmos Quânticos, e Hartmut Neven, Vice-Presidente de Engenharia do Google Quantum AI, transforma o que poderia ser um paper acadêmico em um documento de política pública – com implicações diretas para os aproximadamente US$ 3 trilhões (cerca de R$ 17,4 trilhões na cotação atual) em ativos digitais em circulação no mundo.

A pergunta que domina as mesas de operação é clara: a divulgação responsável do Google funcionará como catalisador real para que a indústria de criptomoedas migre para criptografia pós-quântica dentro do horizonte tecnológico disponível – ou se tornará mais um alarme técnico que o mercado absorve sem mudança estrutural de comportamento?

Publicidade

Contexto do mercado

O debate sobre a ameaça quântica à criptografia de curva elíptica não é novo. Desde que o matemático Peter Shor desenvolveu seu algoritmo em 1994, demonstrando que computadores quânticos poderiam fatorar números grandes e resolver os problemas de logaritmo discreto que sustentam o ECDSA usado pelo Bitcoin, pesquisadores têm estimado prazos e recursos computacionais necessários para um ataque bem-sucedido. Em 2017, estimativas iniciais apontavam para cerca de 2.300 qubits lógicos – um número que parecia suficientemente distante para não exigir ação imediata. A pesquisa mais recente do Google reduziu essa estimativa de forma drástica: menos de 500.000 qubits físicos seriam agora suficientes para quebrar a criptografia de 256 bits, representando uma redução de 20 vezes em relação às projeções anteriores.

Como analisamos anteriormente no CriptoFácil sobre o alerta quântico do Google e a exposição de US$ 600 bilhões, essa compressão nos requisitos técnicos encurta o horizonte de risco de forma significativa. O que diferencia esta divulgação de todas as anteriores, porém, não é o número de qubits – é o protocolo adotado pelo Google antes de publicar qualquer coisa. A empresa seguiu um modelo análogo ao disclosure responsável usado em segurança de software: notificou o governo americano primeiro, permitiu verificação independente via provas criptográficas, e só então tornou os achados públicos. Isso eleva o nível do debate de acadêmico para estratégico-nacional.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) iniciou seu processo de padronização de criptografia pós-quântica em 2016 e finalizou os primeiros algoritmos em 2024, com implementações esperadas ao longo de 2025 a 2029. Paralelamente, um estudo independente do Caltech em parceria com a startup quântica Oratomic chegou a conclusões similares às do Google, sugerindo que o prazo para um computador quântico criptograficamente relevante é mais curto do que o consenso anterior. A convergência de dois grupos independentes de alto nível sobre o mesmo diagnóstico é o sinal mais robusto que o mercado recebeu até hoje – e o método de divulgação do Google sinaliza que isso já está sendo tratado como questão de segurança nacional, não apenas de pesquisa computacional.

🚀 Buscando a próxima moeda 100x?
Confira nossas sugestões de Pre-Sales para investir agora

O que está por trás dessa divulgação?

Em termos simples, imagine que você guarda o dinheiro do seu condomínio em um cofre cuja combinação é derivada de um problema matemático extremamente difícil – tão difícil que qualquer ladrão levaria bilhões de anos para resolver. Agora imagine que um novo tipo de calculadora, que ainda está sendo construída, pode resolver esse mesmo problema em minutos. Seu cofre ainda está fechado hoje, mas a combinação que você pensava ser invulnerável já não é mais segura – e você precisa trocá-la antes que essa calculadora fique pronta. É exatamente esse o problema que o Bitcoin enfrenta com a computação quântica.

A parte crítica da analogia é esta: no modelo tradicional de criptografia assimétrica, você publica sua chave pública – o equivalente a colocar o número do apartamento na caixa de correio – e guarda sua chave privada em segredo. O problema é que, com um computador quântico suficientemente poderoso, qualquer pessoa com acesso à sua chave pública consegue derivar sua chave privada. No Bitcoin, toda transação expõe temporariamente a chave pública do remetente durante a janela de confirmação de blocos – atualmente cerca de 10 minutos. Um ataque “on-spend”, como o Google denomina, poderia ocorrer exatamente nessa janela.

A divulgação responsável significa que o Google avisou o governo antes de publicar – como um arquiteto que descobre uma falha estrutural num edifício público e notifica a prefeitura antes de falar com a imprensa, permitindo que medidas de contingência sejam planejadas sem gerar pânico desnecessário. No contexto cripto, isso significa que reguladores e desenvolvedores de protocolos já receberam o briefing técnico antes do mercado – e o mercado ainda está precificando as implicações.

Publicidade

O que os dados e fundamentos revelam?

A pesquisa do Google consolidou um conjunto de achados técnicos que, tomados em conjunto, redesenham o mapa de risco quântico para criptomoedas. Os dados centrais são os seguintes:

  • ‘O Salto Quântico’: Menos de 500.000 qubits físicos seriam suficientes para quebrar a criptografia de curva elíptica de 256 bits usada pelo Bitcoin e Ethereum – uma redução de 20 vezes em relação às estimativas anteriores de 2017. Esse número ainda está além da capacidade atual dos melhores computadores quânticos, mas a trajetória de progresso tecnológico torna a data de alcance uma questão de “quando”, não de “se”.
  • ‘A Janela dos Dez Minutos’: O Google identificou que ataques “on-spend” são viáveis dentro da janela média de 10 minutos entre a transmissão de uma transação e sua confirmação em bloco. Isso expande o vetor de ataque muito além de carteiras dormentes – qualquer transação em andamento no mempool do Bitcoin seria potencialmente vulnerável.
  • ‘O Prazo de Mountain View’: O Google estabeleceu 2029 como prazo interno para completar sua própria migração para criptografia pós-quântica, sinalizando ao mercado que a empresa que mais sabe sobre o risco considera esse o horizonte relevante de planejamento.
  • ‘A Colheita Silenciosa’: O risco “harvest-now-decrypt-later” – em que atores mal-intencionados já estão coletando dados criptografados hoje para descriptografá-los quando computadores quânticos estiverem disponíveis – é real e imediato. Transações Bitcoin já registradas na blockchain estão permanentemente expostas a esse vetor, mesmo que o ataque só seja executável anos à frente.
  • ‘O Cofre Satoshi’: Endereços P2PK – o formato mais antigo do Bitcoin, usado nas primeiras transações incluindo as moedas atribuídas a Satoshi Nakamoto – expõem a chave pública diretamente na blockchain, sem qualquer camada adicional de hash. Estima-se que mais de 1 milhão de BTC (aproximadamente R$ 580 bilhões na cotação atual) esteja armazenado nesses endereços vulneráveis.
  • ‘O Escudo do NIST’: O NIST finalizou em 2024 os primeiros algoritmos pós-quânticos padronizados – CRYSTALS-Kyber para encapsulamento de chaves e CRYSTALS-Dilithium para assinaturas digitais. A adoção por blockchains públicas, no entanto, exige modificações de protocolo que demandam consenso social e técnico – o obstáculo mais difícil de superar no Bitcoin.
  • ‘O Método do Envelope Selado’: A novidade estrutural desta divulgação é o protocolo adotado pelo Google: notificação prévia a agências governamentais, uso de provas de conhecimento zero para verificação independente sem revelar os circuitos de ataque, e publicação apenas depois de permitir que partes relevantes se preparassem. Isso transforma o paper de contribuição acadêmica em instrumento de política pública – um nível de tratamento reservado a ameaças de segurança nacional.

Tomados em conjunto, esses dados compõem um quadro de risco que não é imediato – nenhum computador quântico capaz de executar esses ataques existe hoje – mas que está se tornando estruturalmente inevitável dentro de um horizonte de planejamento de 5 a 10 anos. A especificidade técnica desta divulgação, combinada com o protocolo de notificação governamental, é o que a distingue de todos os alertas anteriores.

O que muda na estrutura do mercado?

A decisão do Google de notificar o governo americano antes da publicação não é um detalhe de processo – é uma declaração implícita de que o risco já atingiu o limiar de relevância para a segurança nacional. Quando empresas de tecnologia seguem protocolos de divulgação tipicamente reservados para vulnerabilidades em infraestrutura crítica, o mercado financeiro precisa atualizar sua avaliação de probabilidade e urgência. ETFs de Bitcoin listados no Brasil – como o HASH11 e o QBTC11 – já têm obrigações fiduciárias que incluem avaliação de riscos sistêmicos; um risco quântico tratado ao nível de política de segurança nacional eventualmente entra no radar de compliance de gestoras institucionais.

Publicidade

A distinção entre Bitcoin e Ethereum torna-se ainda mais relevante nesse contexto. O Bitcoin opera sob um modelo de governança conservador, por design – mudanças de protocolo exigem consenso quase unânime entre mineradores, desenvolvedores e usuários, e o histórico de debates como o SegWit e o Taproot demonstra que esse processo pode levar anos. A Ethereum Foundation, por outro lado, já possui um roadmap explícito de migração pós-quântica, com discussões ativas sobre a adoção de esquemas de assinatura resistentes a quantum nas próximas atualizações de protocolo. Como analisamos anteriormente no CriptoFácil ao debater se o risco quântico para Bitcoin é real ou exagero, essa diferença de velocidade de governança pode se tornar um fator de diferenciação competitiva entre os dois maiores ativos digitais do mundo.

No ecossistema de criptomoedas, o Quantum Resistant Ledger (QRL), lançado em 2018 com o esquema de assinatura XMSS aprovado pelo NIST, foi o primeiro a implementar resistência quântica em nível industrial. O token QRL registrou alta de 45% para US$ 1,65 (aproximadamente R$ 9,57 na cotação atual) em 31 de março, à medida que traders buscaram alternativas explicitamente resistentes a ataques quânticos. Esse movimento, embora especulativo no curto prazo, sinaliza que o mercado começa a precificar um prêmio de segurança quântica – um fenômeno que tende a se ampliar conforme o progresso tecnológico avança.

O cenário é binário: ou a divulgação responsável do Google funciona como ponto de inflexão que catalisa ação coordenada entre desenvolvedores, reguladores e instituições – e o mercado sai mais resiliente do outro lado da transição – ou a inércia de governança, especialmente no Bitcoin, transforma o alerta em mais um item ignorado da lista de riscos de cauda longa, até que a janela de ação segura se feche.

Publicidade

Como isso afeta o investidor brasileiro?

Para você, investidor brasileiro, a distinção mais prática e imediata diz respeito à custódia dos seus ativos. Criptomoedas mantidas em exchanges como Mercado Bitcoin, Foxbit e Binance Brasil têm sua segurança gerida pela instituição – e exchanges de porte adotam padrões de segurança atualizados continuamente, incluindo a capacidade de migrar para esquemas de assinatura pós-quânticos sem que o usuário precise fazer nada. Na autocustódia, a responsabilidade é integralmente sua: se o protocolo Bitcoin adotar um novo padrão de assinatura via soft fork, você precisará migrar seus fundos para os novos endereços antes que a janela de segurança se feche.

O formato do seu endereço importa. Endereços P2PK – os mais antigos, com chave pública exposta diretamente – são os mais vulneráveis e concentram parte significativa dos chamados “Satoshi coins”. Endereços P2PKH e Taproot adicionam uma camada de hash que oferece proteção parcial: enquanto o endereço nunca é usado para receber fundos duas vezes e a chave pública não é exposta até o momento do gasto, o risco é mitigado. A prática recomendada já válida hoje – não reutilizar endereços, usar carteiras HD modernas – permanece a melhor linha de defesa disponível antes que soluções pós-quânticas estejam implementadas nos protocolos.

O Efeito BRL adiciona uma camada de complexidade específica para o investidor local. Em um cenário de pânico quântico – ainda hipotético, mas não impossível – a desvalorização do Bitcoin seria amplificada em reais pela fuga para ativos de segurança que tende a fortalecer o dólar frente ao real. Um BTC que caísse 40% em dólares poderia representar uma perda de 50% a 55% em reais, dependendo do comportamento do câmbio. Esse diferencial precisa entrar no cálculo de risco de qualquer posição de longo prazo denominada em BRL.

Publicidade

Do ponto de vista regulatório, as obrigações do investidor brasileiro não mudam com este anúncio: a Lei 14.754/2023 e a Instrução Normativa 1.888 da Receita Federal continuam exigindo declaração e tributação normal sobre ganhos com criptomoedas. A recomendação prática permanece: DCA (aportes regulares) continua válido como estratégia de longo prazo, não há urgência de desinvestimento, mas há urgência em manter higiene de endereços e acompanhar o desenvolvimento do BIP pós-quântico no repositório do Bitcoin Core.

Quais métricas e marcos importam agora?

O monitoramento eficaz do risco quântico exige indicadores técnicos específicos – não métricas de preço. Os sinais que realmente importam são os seguintes:

  • ‘O Limiar Lógico’: O avanço para 1.200 a 1.450 qubits lógicos tolerantes a erros nos laboratórios do Google, IBM ou concorrentes representa o primeiro marco técnico de preocupação real. Qubits físicos abundam; qubits lógicos com correção de erros robusta são o verdadeiro gargalo. Qualquer anúncio de avanço nessa métrica específica deve ser tratado como sinal de alerta máximo.
  • ‘O Calendário do NIST’: O cronograma de depreciação de algoritmos clássicos pelo NIST – previsto para 2030 com encerramento definitivo até 2035 – funciona como gatilho regulatório para instituições financeiras tradicionais. Quando bancos e gestoras forem obrigados a migrar, a pressão sobre exchanges e emissores de ETFs cripto se intensificará automaticamente.
  • ‘O BIP Quântico’: Qualquer proposta formal de Bitcoin Improvement Proposal (BIP) no repositório GitHub do Bitcoin Core abordando assinaturas pós-quânticas sinalizará que a comunidade de desenvolvedores passou da fase de debate teórico para implementação prática. Testnet deployments esperados para 2026 são o marco imediato a acompanhar.
  • ‘As Moedas de Satoshi’: O movimento de qualquer dos endereços P2PK das primeiras transações do Bitcoin – atribuídos a Satoshi Nakamoto e intocados por mais de 15 anos – funcionaria como o canário na mina de carvão. Se esses endereços forem movimentados, o mercado interpretará como teste de capacidade quântica ou como resposta preventiva do próprio criador – em qualquer dos casos, o impacto no preço e na narrativa seria imediato e profundo.
  • ‘O Índice QRL’: A performance de tokens explicitamente resistentes a quantum – como o QRL – funciona como termômetro do apetite do mercado por hedge quântico. Alta consistente e com volume crescente sinaliza que traders institucionais começam a alocar em proteção; alta isolada e especulativa (como a de 45% registrada) é apenas ruído.

Riscos e o que observar

‘Risco de Inércia de Governança’: O maior risco não é tecnológico – é político. O Bitcoin tem o histório de levar anos para implementar mudanças de protocolo mesmo quando o consenso técnico é claro. A migração para assinaturas pós-quânticas exigirá um soft fork de escala comparável ao SegWit, com a complexidade adicional de que a janela de ação é definida por um adversário externo – o progresso tecnológico em computação quântica – e não por uma data negociável internamente. O sinal de alerta é a ausência de BIP formal até 2027, combinada com avanços acelerados em qubits lógicos.

‘Risco de Divulgação Assimétrica’: O modelo de disclosure responsável adotado pelo Google pressupõe que atores governamentais e institucionais agirão de boa-fé com as informações recebidas antes da publicação. Existe, porém, o risco de que governos com programas quânticos avançados – e aqui a referência é objetiva a Estados com capacidades ofensivas reconhecidas – já possuam ou estejam próximos de possuir capacidade de ataque sem que nenhum disclosure público tenha ocorrido. Nesse cenário, a “divulgação responsável” protege apenas os atores que a receberam – não o investidor de varejo.

‘Risco Regulatório Acelerado’: Se o governo americano tratar os achados do Google como ameaça à infraestrutura financeira, reguladores poderiam exigir que exchanges e custodiantes cripto demonstrassem planos de migração pós-quântica como condição de licenciamento. No Brasil, a Comissão de Valores Mobiliários (CVM) e o Banco Central têm demonstrado crescente sofisticação regulatória no setor cripto – uma exigência de compliance quântico no horizonte de 2027 a 2030 não é improvável, e exchanges menores sem capacidade técnica de migração enfrentariam risco de descontinuidade. O sinal a observar é qualquer comunicado formal da CVM ou do Banco Central referenciando padrões pós-quânticos em normativos de infraestrutura de mercado.

‘Risco de Pânico Prematuro’: O risco inverso – e igualmente real – é que a cobertura sensacionalista do tema provoque desinvestimento desnecessário antes que qualquer ameaça concreta seja demonstrada. Nenhum computador quântico criptograficamente relevante existe hoje. O investidor que vende BTC com base no medo de um ataque quântico em 2025 está respondendo a um risco de 2030 com um custo de oportunidade imediato. O antídoto é o monitoramento das métricas técnicas corretas – não de manchetes – e a manutenção de estratégias de longo prazo com higiene de endereços adequada.

O cenário é binário: se a divulgação responsável do Google servir como catalisador para que desenvolvedores de Bitcoin proponham e implementem um BIP pós-quântico, que a Ethereum Foundation acelere seu roadmap de resistência quântica e que reguladores globais estabeleçam cronogramas claros de compliance – os trilhões em ativos digitais hoje vulneráveis terão um caminho estruturado de proteção antes que a ameaça se torne operacional; se a inércia de governança do Bitcoin, a fragmentação do ecossistema e a tendência do mercado de precificar riscos de cauda longa apenas quando são imediatos prevalecerem, endereços vulneráveis concentrando capital relevante permanecerão expostos até que a janela de ação segura se feche. O gatilho principal a observar não é o preço do Bitcoin, mas sim o avanço dos qubits lógicos tolerantes a erros nos laboratórios de Mountain View – e a eventual abertura de um BIP formal no repositório do Bitcoin Core. Até lá, paciência é o único ativo que não desvaloriza.

Siga o CriptoFacil no Google News CriptoFacil
CriptoFácil
CriptoFácil é o usuário oficial por trás do criptofacil.com, um portal líder dedicado à disseminação de informações confiáveis e atualizadas sobre o universo das criptomoedas e tecnologia blockchain. Com 8 anos de experiência no setor, CriptoFácil não apenas cura conteúdos informativos, mas também estrutura páginas essenciais do site, como a homepage, sobre nós, contato, política de privacidade, entre outras, assegurando que os visitantes tenham acesso fácil e seguro às informações que procuram.
View all posts by CriptoFácil