O Google formalizou nesta semana um cronograma ambicioso: migrar toda a sua infraestrutura para criptografia pós-quântica (PQC) até 2029, alegando que os computadores quânticos capazes de quebrar a criptografia atual estão avançando mais rápido do que o esperado. A empresa cita seu próprio chip quântico Willow, de 105 qubits, e progressos em correção de erros como evidência de que a ameaça deixou de ser ficção científica. O Bitcoin (BTC), que sustenta sua segurança justamente no tipo de criptografia que o Google quer aposentar, foi imediatamente colocado no centro do debate.
A pergunta que domina as mesas de operação é clara: estamos diante de uma ameaça existencial iminente à rede Bitcoin, ou de um desafio de engenharia com soluções já em desenvolvimento? As duas leituras existem — e a diferença entre elas pode determinar como investidores brasileiros posicionam seus portfólios nos próximos anos.
Como a computação quântica ameaça o Bitcoin?
Em termos simples, imagine que a chave privada do seu Bitcoin é o cofre de aço do Banco Central em Brasília. A chave pública — o endereço visível na blockchain — é como o número da agência: qualquer pessoa pode saber onde fica o cofre, mas ninguém consegue abri-lo com as ferramentas convencionais de hoje. Um computador clássico levaria séculos tentando cada combinação possível para descobrir o segredo por dentro.
Um computador quântico suficientemente poderoso, rodando o chamado algoritmo de Shor, poderia inverter esse processo: a partir da chave pública exposta, derivar matematicamente a chave privada em tempo prático. É como se alguém desenvolvesse uma máquina capaz de deduzir o segredo do cofre só de olhar para a porta — sem precisar tentar cada combinação uma por uma.
Na rede Bitcoin, isso significa que qualquer endereço cujo dono já gastou fundos — e portanto expôs a chave pública na blockchain — se tornaria vulnerável a um atacante equipado com um computador quântico criptograficamente relevante, o chamado CRQC. Endereços mais modernos, que nunca transmitiram transações, permanecem protegidos até o momento do gasto. O problema é que esse momento chega cedo ou tarde para qualquer holder ativo.
Confira nossas sugestões de Pre-Sales para investir agora
O que os dados revelam?
- Endereços expostos — “O Alvo Estático”: A Chaincode Labs estima que aproximadamente 25% de todos os endereços Bitcoin estão em formatos vulneráveis — seja pelo formato antigo P2PK, que expõe a chave pública diretamente, seja por endereços P2PKH reutilizados. Esse universo representa cerca de 50% do valor de mercado total do Bitcoin, ou aproximadamente US$ 700 bilhões (cerca de R$ 4,2 trilhões no câmbio atual). São moedas que, em tese, ficariam expostas a um ataque quântico eficiente.
- O horizonte temporal — “O Relógio Distante”: Apesar da urgência retórica do Google, a própria Ethereum Foundation estima que computadores quânticos criptograficamente relevantes estão a 8 a 12 anos de distância. O NIST (Instituto Nacional de Padrões e Tecnologia dos EUA) propõe deprecar o RSA-2048 somente em 2030, com a aposentadoria completa dos padrões legados até 2035. Isso não é pânico — é planejamento de infraestrutura.
- O Google como catalisador — “O Sinal de Largada”: O prazo de 2029 estabelecido pelo Google não é arbitrário: a IBM tem seu próprio roteiro mirando sistemas quânticos tolerantes a falhas no mesmo ano. O Android 17, com lançamento estável previsto para junho de 2026, já integrará o algoritmo ML-DSA — recém-padronizado pelo NIST — como proteção pós-quântica de assinaturas digitais. O mercado corporativo global começará a exigir conformidade PQC antes que o CRQC exista de fato.
- Coleta antecipada de dados — “O Ladrão Paciente”: O risco mais imediato não é a quebra de chaves — é o ataque “harvest now, decrypt later”, já em curso segundo alertas da própria Reserva Federal americana. Agentes mal-intencionados coletam dados criptografados hoje para decifrar no futuro, quando tiverem hardware adequado. Para o Bitcoin, isso reforça a urgência de migrar endereços vulneráveis mesmo antes da ameaça se materializar.
- Outros blockchains na frente — “O Exemplo Externo”: Enquanto o Bitcoin ainda discute caminhos via soft fork, a Ethereum Foundation anunciou em março de 2026 um roteiro pós-quântico de quatro frentes com meta de 2029, incluindo migração de esquemas de assinatura no protocolo. A Solana já lançou o Winternitz Vault, um cofre on-chain com assinaturas baseadas em hash que geram novas chaves a cada transação — embora exija migração manual dos usuários.
O quadro que emerge não é de colapso iminente, mas de uma janela de transição que se fecha mais depressa do que o ecossistema Bitcoin historicamente se move para tomar decisões de protocolo.
O que muda na estrutura do mercado?
O movimento do Google altera a percepção de risco de longo prazo do Bitcoin de uma forma que vai além dos preços imediatos. Até agora, a ameaça quântica era tratada como um problema acadêmico distante — o tipo de risco que aparece em notas de rodapé de whitepapers, não em reuniões de conselho de administração. Com o Google sinalizando 2029 como prazo real de transição, e a IBM confirmando o mesmo horizonte, o risco entra no radar de compliance de tesourarias corporativas e fundos institucionais.
Para o Bitcoin especificamente, a questão estrutural é a lentidão do processo de governança. Ethereum pode migrar seu esquema de assinaturas via atualização de protocolo coordenada pelos desenvolvedores do núcleo. O Bitcoin, por design, exige consenso muito mais amplo — qualquer mudança criptográfica significativa precisaria passar por um soft fork aceito por mineradores, nodes e desenvolvedores simultaneamente. Esse processo levou anos em mudanças menos complexas como o SegWit e o Taproot.
Como analisamos anteriormente no CriptoFácil sobre a perspectiva técnica da Galaxy Research sobre a ameaça quântica ao Bitcoin, a conclusão de especialistas é que o risco é tecnicamente legítimo, mas a narrativa de crise existencial iminente subestima tanto o tempo disponível quanto a capacidade da comunidade de responder. O que o anúncio do Google faz é transformar esse debate de teórico em calendário concreto — e isso tem peso político dentro das comunidades de desenvolvimento.
Como isso afeta o investidor brasileiro?
Para o investidor brasileiro, o primeiro passo é separar o ruído do sinal. Quem mantém Bitcoin via Mercado Bitcoin, Foxbit, ou através de ETFs como HASH11 e QBTC11 não enfrenta risco imediato — as exchanges custodiam os ativos e têm equipes técnicas dedicadas a atualizar infraestrutura de segurança. O risco mais concreto recai sobre quem mantém BTC em carteiras próprias com endereços antigos que já foram usados em transações públicas.
A recomendação prática é direta: evite reutilizar endereços Bitcoin, priorize carteiras que suportem os formatos mais recentes (SegWit nativo, Taproot), e fique atento às atualizações do Bitcoin Core. Não existe urgência de vender — existe urgência de manter boas práticas de higiene de segurança, especialmente para quem possui volumes relevantes em self-custody.
Do ponto de vista de portfólio, o risco quântico não altera a tese de longo prazo para a maioria dos investidores de varejo. A estratégia de DCA (Dollar Cost Averaging) — aportes regulares independentemente do preço — continua sendo a abordagem mais adequada para quem acredita na tecnologia a longo prazo. O efeito câmbio também joga a favor do brasileiro: com o dólar historicamente apreciado frente ao real, cada queda em USD representa uma oportunidade de entrada ampliada em BRL para quem faz aportes mensais.
Riscos e o que observar
Marcos de qubits lógicos: O limiar crítico estimado para quebrar a criptografia ECDSA do Bitcoin gira em torno de 4.000 qubits lógicos estáveis e tolerantes a erros — muito acima dos 105 qubits físicos do Willow. Acompanhe os anúncios de Google e IBM sobre qubits lógicos (não físicos) como o verdadeiro indicador de proximidade da ameaça.
Atualizações do NIST: O NIST publicará revisões de seus padrões PQC ao longo de 2026 e 2027. Qualquer aceleração no cronograma de depreciação do RSA ou ECDSA seria um sinal de que a comunidade científica revisou para cima a velocidade de progresso quântico.
Movimento das moedas de Satoshi: Os bitcoins originais de Satoshi Nakamoto estão em endereços P2PK — o formato mais vulnerável. Qualquer movimentação nesses endereços seria um evento de alarme máximo, indicando que ou Satoshi retornou, ou que alguém desenvolveu capacidade quântica operacional. É improvável, mas é o canário na mina.
Proposta de BIP pós-quântica: Fique atento ao repositório oficial do Bitcoin Core no GitHub. Uma proposta formal de Bitcoin Improvement Proposal (BIP) voltada à migração criptográfica pós-quântica sinalizaria que os desenvolvedores principais elevaram a prioridade do tema de pesquisa para implementação.
Em resumo, o prazo de 2029 do Google não é uma sentença de morte para o Bitcoin — é um sinal de que o calendário da transição criptográfica global ficou mais concreto e mais próximo. O cenário é binário: se a comunidade Bitcoin mobilizar consenso para uma migração pós-quântica antes que computadores quânticos criptograficamente relevantes existam, a rede sairá fortalecida e mais resiliente; se a inércia de governança atrasar a resposta além do horizonte tecnológico, endereços vulneráveis concentrando trilhões de dólares em BTC representarão um risco sistêmico real. O gatilho principal a observar não é o preço do Bitcoin, mas sim o avanço dos qubits lógicos tolerantes a erros nos laboratórios do Google e da IBM. Até lá, paciência é o único ativo que não desvaloriza.