A empresa de dados de blockchain Glassnode publicou, em 22 de maio, um relatório de pesquisa confirmando que, dos bitcoins em circulação, há 6,04 milhões de endereços públicos com risco de exposição na cadeia (com valor de mercado superior a US$ 469 bilhões). Em tese, caso surja um computador quântico suficientemente poderoso, ele poderia, por meio do algoritmo de Shor, recuperar chaves privadas a partir de chaves públicas conhecidas, colocando as participações relacionadas em risco de roubo; os 13,99 milhões de BTC restantes não tiveram chaves públicas expostas.
Definições técnicas de dois tipos de exposição: estrutural (1,92 milhão) vs operacional (4,12 milhões)
No relatório da Glassnode, os 6,04 milhões de bitcoins com risco de exposição a chaves públicas são divididos de forma clara em duas fontes distintas:
Exposição estrutural (1,92 milhão BTC, 9,6%) tem como característica que o próprio design do formato do script associado determina que a chave pública esteja inevitavelmente exposta, incluindo: saídas no formato Pay-to-Public-Key (P2PK) usadas no início do Bitcoin (que incluem saídas de mineração iniciais associadas ao criador anônimo Satoshi), estruturas tradicionais de multisig (legacy multisig) e parte das saídas Taproot. Uma parcela relevante desse tipo de bitcoins, na prática, não pode ser transferida voluntariamente — carteiras com perda de acesso ou participações em sono prolongado não conseguem, de modo ativo, migrar para formatos de endereço mais seguros.
Exposição operacional (4,12 milhões BTC, 20,6%) não ocorre porque o próprio formato do script expõe a chave pública, mas sim devido à reutilização de endereços: durante o processo de gasto, a chave pública é divulgada na cadeia, expondo o saldo remanescente. Trata-se de uma categoria de risco maior e mais acionável, pois hábitos de “higiene” de endereços (evitar reutilização) podem, tecnicamente, impedir esse tipo de exposição.
Proporção de exposição confirmada de exchanges e carteiras soberanas
Com base nos dados confirmados do relatório da Glassnode, há diferenças significativas na proporção de exposição entre diferentes tipos de detentores:
Binance: cerca de 85% do saldo marcado está em estado de exposição ao risco quântico
Bitfinex: 100% do saldo marcado está em estado de exposição
Coinbase: apenas cerca de 5% do saldo marcado está em estado de exposição, principalmente concentrado em estruturas que não configuram exposição ao risco
EUA, Reino Unido e El Salvador (participações soberanas): as exposições ao risco quântico são zero
A Glassnode declara explicitamente no relatório que esses dados refletem as escolhas de design das soluções de custódia e os hábitos de gerenciamento de carteiras de cada plataforma, e não devem ser interpretados como um ranking de risco de qualquer empresa específica nem como avaliação de capacidade de pagamento; também não são indicadores de crise de segurança iminente.
Discussões anti-quânticas confirmadas no nível do protocolo do Bitcoin
A comunidade de desenvolvedores do Bitcoin discute atualmente duas propostas de respostas anti-quânticas no nível do protocolo: a proposta BIP-360 visa introduzir um formato de transação com maior resistência quântica, permitindo que os usuários migrem para novos tipos de endereços que usam algoritmos de criptografia pós-quântica; outra proposta sugere definir um prazo limite para a migração e iniciar um mecanismo de congelamento para bitcoins não migrados dentro do prazo estabelecido (esta proposta ainda está em discussão, sem cronograma confirmado de avanço).
Quanto ao limite técnico para quebrar a criptografia do Bitcoin com computadores quânticos (“Q day”), estimativas de empresas de segurança quântica como a Project Eleven se concentram entre 2030 e 2032, com algumas estimativas ainda mais tarde. O governo dos Estados Unidos anunciou em 22 de maio de 2026 (quinta-feira) que vai investir mais de US$ 2 bilhões em empresas de startups quânticas e em fábricas contratadas planejadas, para impulsionar o desenvolvimento da indústria quântica local.
Perguntas frequentes
Como o algoritmo de Shor ameaça a segurança das chaves privadas do Bitcoin e quão poderoso precisa ser o computador quântico para quebrá-lo?
O algoritmo de Shor é um algoritmo quântico que, teoricamente, consegue realizar fatoração de inteiros e resolver o problema de logaritmo discreto em tempo polinomial. A segurança das assinaturas digitais com curva elíptica (ECDSA) usada pelo Bitcoin se baseia justamente na dificuldade computacional do problema de logaritmo discreto em curvas elípticas. Se um computador quântico tiver uma quantidade suficiente de qubits lógicos (estima-se atualmente que seriam necessários milhões de qubits tolerantes a falhas), ele poderá recuperar as chaves privadas correspondentes a partir das chaves públicas já publicadas na cadeia. Atualmente, a quantidade de qubits dos computadores quânticos existentes ainda está muito abaixo desse patamar; instituições como a Project Eleven estimam que esse limite tecnológico chegue, no mínimo, em 2030, e que a maioria das estimativas aponta para 2032 ou mais tarde.
Como usuários que detêm Bitcoin individualmente podem reduzir a exposição ao risco quântico?
O relatório da Glassnode confirma que usuários individuais podem reduzir o risco da exposição operacional por meio das seguintes medidas: usar um novo endereço a cada transação (evitar reutilização de endereços); escolher métodos de gerenciamento de carteiras que não reutilizem UTXOs; migrar para longe de endereços históricos conhecidos que expuseram publicamente chaves públicas. A migração de exposição estrutural (como a do formato P2PK) exige que o usuário inicie ativamente uma transação, mas carteiras com perda de chaves privadas ou participações adormecidas por muito tempo não conseguem, tecnicamente, realizar uma migração voluntária.
O fato de a Bitfinex ter 100% de exposição significa que os fundos dos seus usuários correm risco imediato?
A Glassnode declarou de forma clara no relatório que os dados acima “refletem escolhas de design de soluções de custódia, e não um risco iminente”, destacando que isso não deve ser interpretado como ranking de risco de qualquer instituição nem como um sinal de capacidade de pagamento. Uma proporção de exposição de 100% significa que os hábitos de gerenciamento de carteiras da Bitfinex fazem com que todas as chaves públicas do saldo marcado fiquem visíveis na cadeia, mas essa exposição só se torna um risco de segurança realmente utilizável após computadores quânticos com sentido criptográfico efetivamente serem colocados em uso (atualmente estimado, no mínimo, para 2030).
