As manchetes sobre computação quântica sugerem cada vez mais que o bitcoin está à beira de colapsar, com alegações de que futuras máquinas poderiam quebrar a sua criptografia em minutos ou sobrecarregar totalmente a rede.
Mas a investigação académica pinta um quadro mais limitado. Alguns dos “avanços” mais citados baseiam-se em problemas simplificados que não refletem a criptografia do mundo real. E ataques quânticos ao Bitcoin? A energia exigida é equivalente a uma pequena estrela, segundo artigos de investigação partilhados no X pelo empreendedor de hardware de Bitcoin Rodolfo Novak.
A segurança do Bitcoin assenta em dois tipos diferentes de matemática, e os computadores quânticos ameaçam-nos de duas formas diferentes.
Um, conhecido como algoritmo de Shor, ataca a segurança das carteiras. Em teoria, permite que um computador quântico suficientemente poderoso derive uma chave privada a partir de uma chave pública. Isso permitiria a um atacante tomar controlo dos fundos de forma imediata, quebrando as garantias de propriedade que sustentam o bitcoin.
O outro, conhecido como algoritmo de Grover, aplica-se à mineração. Ele oferece uma aceleração teórica na pesquisa por tentativa e erro que os mineradores fazem — mas, como mostra um dos artigos abaixo, essa vantagem se evapora em grande medida quando tenta construir a máquina.
As duas ameaças acabam muitas vezes misturadas nas manchetes. Mas caem de forma muito diferente quando se têm em conta as limitações do mundo real.
Dois artigos recentes destacados num tópico no X — um uma análise de engenharia sóbria, o outro uma sátira sem graça — defendem esse caso por direções opostas. Juntos, sugerem, juntamente com um tópico que resume a investigação contrária e as perspetivas, que o pânico atual no Twitter cripto está a confundir uma preocupação genuína a longo prazo com um ciclo de notícias montado em teatro.
A mineração embate num muro feito de física
O primeiro artigo, de Pierre-Luc Dallaire-Demers e da equipa da BTQ Technologies, publicado em março de 2026, pergunta se um computador quântico poderia, na prática, minerar BTC mais do que a concorrência usando o algoritmo de Grover, uma técnica quântica que poderia permitir a um computador adivinhar o caminho através de um problema muito mais rapidamente do que qualquer máquina normal — no caso do bitcoin, acelerando o processo de pesquisa por tentativa e erro que os mineradores usam para encontrar blocos válidos.
As apostas são mais altas do que parecem. A mineração é o que protege o BTC de um ataque de 51%, o cenário em que um único ator controla poder de hash suficiente para reescrever o histórico recente de transações, fazer double-spend de moedas, ou censurar a rede. Se um minerador quântico pudesse dominar a produção de blocos, o consenso em si estaria em jogo, não apenas carteiras individuais.
Em teoria, Grover oferece um caminho para esse domínio. Na prática, os investigadores argumentam, a resposta desmorona assim que se avalia o preço do hardware e os requisitos de energia. Executar Grover contra SHA-256 — a fórmula matemática que os mineradores de bitcoin correm para resolver para adicionar novos blocos à blockchain e receber recompensas — seria fisicamente impossível.
Executar o algoritmo contra o bitcoin exigiria hardware quântico numa escala que ninguém sabe como construir.
Cada passo da pesquisa envolve centenas de milhares de operações delicadas, e cada uma requer o seu próprio sistema de suporte dedicado de milhares de qubits apenas para manter os erros sob controlo. E como o bitcoin produz um novo bloco a cada dez minutos, qualquer atacante teria apenas uma janela estreita para concluir o trabalho, obrigando-os a executar números enormes destas máquinas lado a lado.
Na dificuldade do Bitcoin de janeiro de 2025, os autores estimam que uma frota de mineração quântica precisaria de aproximadamente 10²³ qubits a consumir 10²⁵ watts — aproximando a produção de energia de uma estrela (para referência, isto continua a ser 3% do Sol da Terra). A blockchain Bitcoin atual, em comparação, consome cerca de 15 gigawatts.
Um ataque quântico de 51% não é apenas caro. É fisicamente inatingível em qualquer escala que uma civilização real conseguiria suportar em termos de energia.
Os registos de fatoração quântica são maioritariamente teatro
O segundo artigo, de Peter Gutmann da University of Auckland e Stephan Neuhaus da Zürcher Hochschule na Suíça, ataca uma parte diferente do enredo: o martelar constante de manchetes que afirmam que os computadores quânticos já estão a começar a quebrar a encriptação.
Os autores procuraram replicar todos os principais “avanços” de fatoração quântica dos últimos dois anos. Eles conseguem — usando um computador doméstico VIC-20 de 1981, um ábaco e um cão chamado Scribble, treinado para ladrar três vezes.
A piada resulta porque o ponto subjacente é sério. A fatoração é o problema matemático no centro da maior parte da encriptação moderna: pegar num número muito grande e encontrar os dois números primos que, multiplicados, produzem esse resultado.
Para um número com centenas de dígitos, acredita-se que seja praticamente impossível em qualquer computador normal. O algoritmo de Shor, a técnica quântica por detrás da ameaça da carteira do bitcoin, é a razão pela qual as pessoas se preocupam que máquinas quânticas possam eventualmente fazê-lo.
Mas, segundo Gutmann e Neuhaus, quase todas as demonstrações até agora “trapacearam”. Em alguns casos, os investigadores escolheram números cujos fatores primos escondidos estavam apenas a alguns dígitos de distância, tornando-os fáceis de adivinhar com uma técnica simples de calculadora.
Noutros casos, executaram a parte difícil do problema primeiro num computador regular — um passo chamado pré-processamento — e depois entregaram à máquina quântica uma versão reduzida, trivialmente fácil, para “resolver”. O computador quântico recebe crédito pelo avanço, mas o trabalho real foi feito noutro lugar.
Os autores concentram-se num artigo recente que alegou que uma equipa chinesa tinha usado uma máquina D-Wave para fazer progressos na quebra do RSA-2048, o padrão de encriptação que protege a maior parte da banca, email e tráfego de e-commerce na internet.
Os investigadores tinham publicado dez números de exemplo como prova. Gutmann e Neuhaus executaram esses números num emulador VIC-20 e recuperaram as respostas em cerca de 16 segundos cada. Os primos tinham sido escolhidos para estarem separados por apenas alguns dígitos, tornando-os fáceis de encontrar com um algoritmo que o matemático John von Neumann adaptou a partir de uma técnica de ábaco em 1945.
Porque é que isto continua a acontecer? Os autores sugerem uma resposta simples: a fatoração quântica é um campo muito mediático, com resultados reais limitados, e o incentivo para publicar algo com aspeto impressionante é forte.
Escolher números armadilhados ou fazer a maior parte do trabalho de forma clássica permite que os investigadores aleguem um novo “recorde” sem, na realidade, avançar a ciência subjacente. O artigo propõe novos padrões de avaliação que exigiriam números aleatórios, sem pré-processamento, e fatores mantidos em segredo dos experimentadores. Nenhuma demonstração até hoje passaria.
A conclusão não é que a computação quântica seja inofensiva. Não é que cada manchete de “avanço” represente um progresso real rumo à quebra da encriptação moderna, e os traders devem ser cépticos quando a próxima surgir.
O que ainda merece preocupação
Nenhum dos dois artigos descarta totalmente a ameaça quântica.
A vulnerabilidade real são as carteiras do bitcoin, não a mineração. Milhões de bitcoins estão em endereços mais antigos ou reutilizados, onde a informação de chaves já está exposta na blockchain, tornando-os o alvo mais provável a longo prazo se as máquinas quânticas melhorarem.
Desde que estes artigos foram publicados, o que mudou não é a ameaça, mas as estimativas. Um artigo recente de investigadores da Google sugere que a capacidade de computação necessária para um ataque desse tipo poderia cair acentuadamente, com a encriptação que protege a blockchain do Bitcoin vulnerável num ataque que leva minutos.
Isso não significa que o ataque esteja próximo. Os autores revelam no artigo que construir uma máquina desse tipo é atualmente fisicamente impossível e requer avanços de engenharia que ainda não foram feitos: desde os lasers que controlam os qubits, até à velocidade a que podem ser lidos, passando pela capacidade de manter dezenas de milhares de átomos a funcionar em conjunto sem perdê-los.
Há também sinais de que a visão pública pode estar incompleta. Algumas investigações recentes mantiveram detalhes técnicos fundamentais em segredo, e especialistas avisaram que o progresso neste campo pode nem sempre ser partilhado abertamente.
Ainda assim, os programadores estão já a trabalhar em correções, incluindo formas de reduzir a exposição de chaves e novos tipos de assinaturas concebidas para resistir a ataques quânticos.
Os mercados refletem a perspetiva de que esta ameaça ainda está presa na sala de aula. Os traders veem pouca hipótese de o bitcoin substituir o seu algoritmo de mineração antes de 2027, mas atribuem probabilidades muito mais elevadas, em torno de 40%, a melhorias como o BIP-360, destinadas a reduzir o risco das carteiras.
A ameaça quântica ao Bitcoin é real, mas é importante lembrar que construir as máquinas usadas para atacar a blockchain está limitado pelos limites da física.
