
Adam Back afirma que o Bitcoin permanecerá seguro face às ameaças da computação quântica durante as próximas duas a quatro décadas, baseando-se numa análise detalhada das capacidades atuais da tecnologia quântica e dos padrões criptográficos. O reconhecido cypherpunk e CEO da Blockstream, citado no white paper original do Bitcoin de Satoshi Nakamoto, abordou as crescentes preocupações da comunidade de criptomoedas sobre a possível vulnerabilidade da encriptação SHA-256 do Bitcoin perante ataques quânticos.
A avaliação de Back contraria diretamente a ansiedade crescente que circula nas redes sociais sobre um eventual avanço iminente na computação quântica capaz de comprometer a segurança do Bitcoin. A sua posição está sustentada pela realidade da tecnologia quântica atual, ainda distante do poder computacional necessário para quebrar as bases criptográficas do Bitcoin. O especialista sublinha que as máquinas quânticas disponíveis não possuem o número de qubits ou mecanismos de correção de erros suficientes para constituírem uma ameaça concreta à encriptação SHA-256.
Numa resposta recente às inquietações da comunidade, Back referiu que o Bitcoin "provavelmente não" será vulnerável durante cerca de 20 a 40 anos. Este horizonte assenta em fatores como as limitações atuais do hardware quântico e a existência de normas de encriptação pós-quântica já aprovadas pelo National Institute of Standards and Technology (NIST). Estas normas permitem ao Bitcoin adotar criptografia resistente à computação quântica muito antes de os computadores quânticos atingirem níveis que tornem viável a quebra da SHA-256.
A discussão sobre ameaças quânticas ao Bitcoin tem sido intensificada por previsões de figuras proeminentes da tecnologia e do investimento. O capitalista de risco Chamath Palihapitiya mereceu recentemente destaque ao prever que computadores quânticos capazes de ameaçar o Bitcoin poderiam surgir num prazo de dois a cinco anos. A sua análise incidiu na necessidade teórica de cerca de 8 000 qubits para quebrar a encriptação SHA-256, um número que gerou debate intenso nas comunidades de computação quântica e criptomoedas.
No entanto, a resposta técnica de Back evidencia o grande fosso entre os números teóricos de qubits e as capacidades reais da computação quântica. Atualmente, as máquinas quânticas enfrentam limitações críticas: níveis de ruído elevados e falta de escala. O sistema quântico de átomos neutros mais avançado, desenvolvido pelo California Institute of Technology (Caltech), atingiu cerca de 6 100 qubits físicos. Apesar de ser um marco no desenvolvimento da computação quântica, estes qubits físicos estão longe de ser úteis em ataques criptográficos, devido à necessidade significativa de correção de erros.
A distinção entre qubits físicos e lógicos é essencial para compreender o horizonte realista das ameaças quânticas. Sistemas mais estáveis, como a plataforma Helios da Quantinuum, oferecem atualmente apenas cerca de 48 qubits lógicos—os qubits corrigidos de erro capazes de realizar cálculos fiáveis. Os sistemas baseados em portas atingiram recentemente mais de 1 000 qubits físicos, como demonstrado pelos avanços da Atom Computing, mas este número está ainda a ordens de magnitude dos milhares de qubits lógicos necessários para executar o algoritmo de Shor contra padrões como o RSA-2048 ou o ECDSA do Bitcoin.
Embora o consenso entre os especialistas em computação quântica aponte que ataques práticos ao Bitcoin são inalcançáveis com a tecnologia atual, a ameaça a longo prazo permanece uma preocupação relevante. O conceito de cibersegurança "colher agora, decifrar depois" ganhou destaque em cenários de segurança de dados tradicionais: adversários recolhem dados encriptados hoje para, no futuro, os decifrar quando a computação quântica o permitir. Embora isso não ameace diretamente o modelo de propriedade do Bitcoin devido à transparência da blockchain, reforça a importância de atualizações proativas resistentes à computação quântica em toda a infraestrutura digital à medida que as capacidades evoluem.
A questão da preparação do Bitcoin para a era da computação quântica tornou-se cada vez mais relevante para a comunidade de criptomoedas no último ano. Recentemente, o analista on-chain Willy Woo recomendou que os utilizadores de Bitcoin transferissem as suas detenções de endereços Taproot. Woo alerta que certos formatos de endereço expõem diretamente as chaves públicas, podendo ser os primeiros alvos de ataques quânticos quando houver máquinas suficientemente poderosas.
O antigo programador do Bitcoin Core, Jonas Schnelli, acrescentou que formatos de endereço mais antigos podem oferecer melhor proteção de curto prazo contra ameaças quânticas do que implementações mais recentes. No entanto, Schnelli avisa que nenhuma estratégia de migração iniciada pelo utilizador será plenamente segura quando as máquinas quânticas conseguirem atacar transações na mempool—zona temporária para transações não confirmadas. Esta janela de vulnerabilidade, em que as transações são transmitidas mas ainda não confirmadas na blockchain, é uma superfície de ataque crítica que exige soluções ao nível do protocolo.
A comunidade de desenvolvimento do Bitcoin está a analisar a Bitcoin Improvement Proposal 360 (BIP-360), que introduz assinaturas ML-DSA (Module-Lattice-Based Digital Signature Algorithm) resistentes à computação quântica. Estas assinaturas, selecionadas pelo NIST no processo de normalização da criptografia pós-quântica, são uma das abordagens mais promissoras. A proposta, elaborada pelo especialista em segurança Jameson Lopp, define um plano de transição plurianual para eliminar gradualmente esquemas antigos antes de a computação quântica se tornar ameaça relevante.
Os defensores da BIP-360 consideram que esta proposta oferece a estrutura necessária para um processo de atualização que, de outro modo, seria complexo e caótico. Define prazos, especificações técnicas e diretrizes de implementação que facilitam a coordenação da transição da rede Bitcoin para a criptografia resistente à computação quântica. Já os críticos defendem que só uma revisão profunda do protocolo pode garantir proteção fiável contra ameaças quânticas, salientando que migrações individuais ou implementações parciais podem deixar o sistema vulnerável.
A indústria mantém opiniões divergentes sobre a cronologia das ameaças quânticas. O cofundador da Solana, Anatoly Yakovenko, advertiu que um avanço na computação quântica em cinco anos não pode ser excluído, sobretudo porque a inteligência artificial está a acelerar a investigação e o desenvolvimento quânticos. Este cenário mais agressivo reflete o receio de que a combinação de otimização por IA e melhorias rápidas no hardware encurte o calendário de desenvolvimento face ao que se previa tradicionalmente.
Estima-se atualmente que cerca de 6 a 7 milhões de BTC—uma fatia significativa da oferta total—residem em endereços antigos que seriam os principais alvos num cenário de ataque quântico. Esta concentração de detenções vulneráveis levou diversos intervenientes a adotar medidas preventivas. El Salvador, detentor de mais de 6 000 BTC na sua reserva nacional, procedeu recentemente à redistribuição estratégica do seu tesouro por 14 endereços distintos. Esta decisão surgiu após críticas sobre os riscos do armazenamento em endereço único, sobretudo perante ameaças quânticas emergentes.
Vários investigadores em computação quântica têm revisto as suas previsões nos últimos anos, estimando agora que ataques práticos ao Bitcoin poderão ser possíveis no final dos anos 2020 ou início dos 2030. Estes prazos refletem o facto de o tamanho necessário das máquinas para ataques criptográficos ter vindo a diminuir, à medida que evoluem as tecnologias de hardware e surgem novos algoritmos. Algumas startups da área já afirmam desenvolver projetos de computadores quânticos especializados, com centenas de milhares de qubits, capazes de ameaçar assinaturas de curva elíptica de 256 bits na próxima década.
Ao mesmo tempo, engenheiros e programadores de blockchain reconhecem que atualizar redes descentralizadas é um desafio de coordenação muito maior do que em sistemas centralizados. As assinaturas pós-quânticas envolvem geralmente chaves maiores e maiores exigências computacionais, criando obstáculos práticos para programadores de carteiras, mineradores e operadores de nós. Estas limitações técnicas devem ser equilibradas com os requisitos de segurança para garantir que as soluções resistentes à computação quântica sejam viáveis no uso diário.
Vários projetos de blockchain já iniciaram implementações experimentais de infraestruturas pós-quânticas. A Rootstock, plataforma sidechain do Bitcoin, e a Naoris Protocol lançaram sistemas criptográficos resistentes à computação quântica. No segmento das carteiras de hardware, os fabricantes também seguem uma abordagem proativa—o Safe 7 da Trezor já inclui caminhos de atualização seguros, permitindo a transição para algoritmos pós-quânticos via firmware, à medida que as normas evoluem e as ameaças surgem. Estas experiências são fundamentais para preparar a transição do ecossistema de criptomoedas para uma segurança resistente à computação quântica.
O Bitcoin está protegido de ameaças quânticas durante 20-40 anos. O seu esquema de assinatura ECDSA mantém-se seguro no futuro próximo e a rede poderá adotar algoritmos resistentes antes de surgirem ameaças práticas.
Segundo Adam Back, o Bitcoin permanece seguro face a ameaças quânticas durante 20–40 anos. Este período permite que a rede implemente atualizações resistentes à computação quântica antes de qualquer ameaça se concretizar.
O Bitcoin utiliza criptografia de curva elíptica para segurança. Embora as ameaças quânticas não sejam iminentes (especialistas apontam 20-40 anos), a comunidade está a investigar soluções pós-quânticas e eventuais atualizações de protocolo para garantir resiliência a longo prazo.
A criptografia pós-quântica recorre a algoritmos resistentes a ataques quânticos. O Bitcoin poderá ser atualizado por soft forks que implementem assinaturas resistentes, protegendo a segurança a longo prazo sem impactar transações ou a funcionalidade da rede.
Não. O horizonte de resistência do Bitcoin à computação quântica é semelhante ao das principais criptomoedas. A maioria dos ativos digitais enfrenta ameaças semelhantes num prazo de 20-40 anos. Os protocolos de segurança e a robustez da rede Bitcoin oferecem, de facto, proteção superior a longo prazo face a alternativas mais recentes.











