Os touros do Bitcoin entram em pânico em busca de protecção pós-quantum à medida que a Google divulga um artigo explosivo

O Google acabou de dizer à indústria cripto que a ameaça está mais perto do que qualquer pessoa tinha precificado. A indústria, pela primeira vez, está a ouvir.

Um whitepaper publicado já no fim de segunda-feira pela equipa de Quantum AI do Google descobriu que quebrar a criptografia de curvas elípticas de 256 bits que protege as carteiras de bitcoin e Ethereum poderia exigir menos de 500.000 qubits físicos (uma unidade de computação em sistemas quânticos), o que representa uma redução de cerca de 20 vezes face a estimativas anteriores que colocavam o requisito nos milhões.

O artigo descreveu também como um computador quântico poderia quebrar chaves privadas de bitcoin em cerca de nove minutos após uma transação expor uma chave pública, dando a um atacante uma probabilidade de 41% de ultrapassar a janela de confirmação de 10 minutos do bitcoin.

A investigação caiu como uma bomba nos círculos cripto online. Não porque diga que os computadores quânticos podem quebrar o bitcoin hoje — não podem — mas porque comprime dramaticamente o calendário de quando isso poderá acontecer.

“Já não estamos a olhar para meados de 2030; poderemos ter computadores quânticos desta escala até ao fim desta década”, disse Haseeb Qureshi, managing partner na Dragonfly, no X. “Todas as blockchains precisam de um plano de transição ASAP. Pós-quântica já não é um exercício.”

Qureshi apontou para um detalhe invulgar na divulgação do Google. A equipa não publicou os circuitos quânticos reais. Em vez disso, publicou uma prova de conhecimento zero que verifica que os circuitos existem sem revelar como funcionam. “Isto é bastante atípico, mostrando que o Google acha que isto é sério”, disse.

Justin Drake, investigador da Ethereum Foundation que se juntou ao artigo do Google como coautor tardio, afirmou que a sua “confiança no q-day até 2032 disparou significativamente”, estimando pelo menos 10% de probabilidade de que um computador quântico recupere uma chave privada ‘secp256k1’ a partir de uma chave pública exposta até essa data.

Drake observou que o circuito quântico otimizado é “apenas 100 milhões de portas Toffoli, o que é surpreendentemente pouco profundo”, e que numa plataforma supercondutora, o tempo de execução total seria de cerca de 1.000 segundos.

“Os frutos baixos ainda estão a ser colhidos, com pelo menos uma das otimizações do Google a resultar de uma observação surpreendentemente simples”, acrescentou Drake. “A IA ainda não tinha sido incumbida de procurar otimizações.”

Embora os investigadores humanos ainda estejam a encontrar melhorias diretas, o patamar para o número de qubits necessários ainda não foi atingido. Drake disse que as contagens de qubits lógicos “podem plausivelmente descer para abaixo de 1.000 em breve”.

Hoje é um dia monumental para a computação quântica e a criptografia. Dois artigos de grande avanço acabaram de ser publicados (links no próximo tweet). Ambos melhoram o algoritmo de Shor, infame por quebrar RSA e a criptografia de curvas elípticas. Os dois resultados acumulam-se, otimizando camadas separadas de…

— Justin Drake (@drakefjustin) March 31, 2026

O engenheiro de segurança Conor Deegan, cujo trabalho publicado foi citado no artigo do Google, apresentou uma das respostas mais detalhadas do ponto de vista técnico. Ele assinalou um padrão no qual o artigo surge em várias cadeias: a computação quântica funciona como um custo único que produz exploits clássicos reutilizáveis indefinidamente.

O ‘KZG’ confiável da Ethereum, o protocolo ‘Sapling’ da Zcash e o ‘MimbleWimble’ da Litecoin incorporam a dificuldade das curvas elípticas em parâmetros públicos fixos que só precisam de ser quebrados uma vez.

“Desdobrar nova infraestrutura criptográfica em curvas ECDLP já não é defensável, tendo em conta estas estimativas de recursos”, disse Deegan.

O artigo estima que cerca de 6,9 milhões de bitcoins, aproximadamente um terço da oferta total, estão em carteiras em que as chaves públicas já foram expostas. Isso inclui 1,7 milhões de BTC dos primeiros anos da rede, incluindo (o misterioso criador da rede Bitcoin) Satoshi Nakamoto, bem como fundos adicionais afetados pela reutilização de endereços.

A CoinDesk reportou mais cedo na segunda-feira que a atualização Taproot do bitcoin, em 2021, concebida para permitir transações privadas e mais eficientes, também expôs chaves públicas na blockchain por defeito; um movimento técnico que agora acarreta risco quântico.

Esse número ofusca a estimativa de fevereiro da CoinShares, segundo a qual apenas cerca de 10.200 BTC estão concentrados o suficiente para causar “disrupção de mercado apreciável” se forem roubados. A metodologia do Google contabiliza todas as chaves expostas, não apenas saldos elevados.

A divisão entre Bitcoin e Ethereum

A reação dividiu-se por linhas familiares. A preparação da Ethereum recebeu elogios. A falta de preparação do Bitcoin gerou alarme.

“Podes pensar no q-day como o Y2K, mas real”, disse um investidor cripto muito seguido, conhecido apenas como ‘McKenna’, managing partner na Arete. “As pessoas devem agradecer à Ethereum Foundation por estar cedo e liderar esta investigação. A parte confusa disto é o Bitcoin. A falta de urgência e a questão do consenso sobre o que fazer com moedas vulneráveis.”

A Ethereum Foundation lançou pq.ethereum.org na semana passada, com oito anos de investigação pós-quântica, mais de 10 equipas de clientes a enviar devnets semanalmente, e uma roadmap de migração com múltiplos forks.

Drake, que coassinou o artigo do Google, faz parte da mesma equipa da Ethereum — uma ligação direta entre os investigadores a quantificar a ameaça e os programadores a construir a defesa.

Eli Ben-Sasson, cofundador da StarkWare, instou a comunidade Bitcoin a “reforçar iniciativas como a BIP 360”, uma proposta que introduziria formatos de carteiras resistentes ao quantum, permitindo uma migração voluntária.

“Dizer que os computadores quânticos estão a chegar não é FUD”, disse Ben-Sasson. “FUD é dizer que o Bitcoin não consegue adaptar-se. Consegue. Só é preciso começar a trabalhar nestas soluções hoje.”

O Bitcoin precisa de se preparar para a era quântica.
Temos de reforçar iniciativas como a BIP 360.
Temos de investir mais esforços em encontrar soluções criativas e inteligentes para garantir que o Bitcoin seja seguro no pós-quântico.

Dizer que os computadores quânticos estão a chegar não é FUD. FUD é dizer…

— Eli Ben-Sasson | Starknet.io (@EliBenSasson) March 31, 2026

Um defensor do Bitcoin, Bit Paine, ofereceu uma análise ponderada. “Ainda penso que cerca de 10 anos é o horizonte temporal mais provável, mas atribuo uma probabilidade desconfortavelmente elevada de vermos algo disruptivo dentro de cinco anos. Suficientemente alta para que a ação nos próximos um a dois anos seja prudente.”

O elemento que mudou o modo como ele pensa foi a “persistente não-linearidade no progresso da QC e o véu de segredo por detrás desta investigação”. Quando as estimativas de qubits físicos descem em ordens de magnitude, ele disse, “talvez não haja uma grande janela entre ‘o quântico está numa trajectória para interromper o bitcoin’ e ‘secp256k1 está quebrado.’”

Paine acrescentou uma dimensão de segurança nacional. “Uma CRQC pode ser desenvolvida em modo furtivo e surgir aparentemente do nada.”

A decisão do Google de usar uma prova de conhecimento zero em vez de publicar os circuitos reforça esse ponto. Se o principal laboratório quântico do mundo se censurar a si mesmo a nível de pesquisa por razões de segurança, os agentes estatais com capacidades equivalentes ou superiores dificilmente publicarão de todo.

Drake ecoou isso. “A partir de agora, assume que os algoritmos de ponta serão censurados. Um apagão em publicações académicas seria um sinal característico.”

Por que razão cripto?

Algumas vozes da indústria questionaram porque é que o Google direcionou a sua análise mais detalhada para a cripto e não para sistemas bancários ou militares. O analista de ETF Eric Balchunas perguntou porque é que o Google iria “aplicar este tempo/dinheiro de pesquisa na cripto em vez de algo de consequências bem mais societais.”

Nic Carter, parceiro na Castle Island Ventures, tinha a resposta: as blockchains são os sistemas mais frágeis que dependem da encriptação que os computadores quânticos podem quebrar. “Os bancos não falham porque reverte-se o engenho de uma chave única. As blockchains falham”, disse Carter. “São muito mais frágeis. Os bancos vão fazer upgrades de qualquer forma. Não haverá aí uma superfície de ataque.”

O cofundador da Binance, Changpeng Zhao, instou à calma, mas reconheceu a dificuldade prática.

“Tudo o que a cripto tem de fazer é atualizar para algoritmos resistentes ao quantum. Por isso, não há necessidade de entrar em pânico”, disse Zhao. “Na prática, há algumas considerações de execução. É difícil organizar upgrades num mundo descentralizado.”

Zhao levantou também directamente a questão de Satoshi. Se essas moedas se moverem durante uma migração, “isso significa que ele ainda está por perto, o que é interessante saber.” Se não se moverem, ele disse, “talvez seja melhor bloquear ou, de forma efectiva, queimar esses endereços para que não vão para o primeiro hacker que o quebre.”

Vi algumas pessoas em pânico ou a perguntar sobre o impacto da computação quântica na cripto.
Num nível elevado, tudo o que a cripto tem de fazer é atualizar para algoritmos resistentes ao Quantum (Pós-Quantum). Por isso, não há necessidade de entrar em pânico. 😂

Na prática, há algumas considerações de execução. É difícil organizar…

— CZ 🔶 BNB (@cz_binance) March 31, 2026

O argumento contra-argumentativo mais popular na X cripto era que a computação quântica quebra tudo, não apenas as blockchains.

“Se o quântico matar o Bitcoin, também mata o sistema bancário global, as transferências SWIFT, as bolsas de valores, as comunicações militares, os sistemas de comando nuclear, todos os websites HTTPS do planeta,” escreveu o comentador cripto Quinten Francois.

Elon Musk soou um pouco mais leve, ao publicar que pelo menos “se esqueceres a password da tua carteira, isso ficará acessível no futuro.”

O artigo aborda esse enquadramento de frente. Sistemas centralizados, desde bancos a redes militares, podem empurrar updates de software para os seus utilizadores. Uma blockchain descentralizada não pode. O calendário para migrar a infraestrutura do bitcoin, incluindo carteiras de utilizadores, suporte às exchanges e novos formatos de endereço, poderia demorar cinco a 10 anos mesmo depois de uma solução ser acordada.
Entretanto, o Google disse que está a trabalhar em conjunto com a Coinbase, o Stanford Institute for Blockchain Research e a Ethereum Foundation em abordagens responsáveis para a transição.

A empresa enquadrou a sua investigação não como um ataque à cripto, mas como um esforço para “apoiar a saúde a longo prazo do ecossistema de criptomoedas.”

A mensagem de praticamente todos os cantos da indústria é agora a mesma. A ameaça já não é teórica; é tempo de agir. A única variável restante é se os protocolos que precisam de migrar o farão antes de o hardware alcançar.

Ler mais: Eis como o bitcoin, a Ethereum e outras redes estão a preparar-se para a iminente ameaça quântica