Segundo o QCP Capital, a 1 de abril, os riscos da computação quântica para a criptografia são reais e sistémicos, estendendo-se muito para além das criptomoedas, após um artigo recente do Google ter reaceso preocupações sobre a segurança da criptografia de curvas elípticas utilizada pelo Bitcoin e pela Ethereum.
Porque é que a Declaração de 1 de abril da QCP Voltou a Colocar o Risco Quântico em Destaque
De acordo com um relatório não confirmado do BlockBeats, a QCP emitiu uma declaração a 1 de abril argumentando que as ameaças quânticas aos sistemas criptográficos não são especulativas e devem ser tratadas como riscos de infraestruturas sistémicas. Não foi possível verificar de forma independente qualquer material-fonte direto da QCP para a declaração, mas as preocupações subjacentes às quais esta se refere estão fundamentadas num artigo recente do Google Quantum AI.
A data é importante. O Google anunciou a 25 de março de 2026 que está a mirar 2029 para a migração para criptografia pós-quântica, citando progressos em hardware quântico, correção de erros e estimativas de recursos para ataques. Esse calendário comprimiu o que muitos na indústria tinham assumido ser um problema distante para uma janela de três anos.
Migração PQC do Google
2029O Google disse a 25 de março de 2026 que pretende concluir a migração para criptografia pós-quântica até 2029 à medida que o hardware quântico, a correção de erros e as estimativas de recursos avançam. Fonte: GoogleA argumentação reportada da QCP, de que o risco não se limita a ativos digitais, reposiciona o debate para além do medo do preço do Bitcoin e em direção à dependência mais ampla da infraestrutura global nas mesmas primitivas criptográficas agora sob escrutínio.
Como a Computação Quântica Ameaça a ECC Utilizada no Bitcoin e na Ethereum
Tanto o Bitcoin como a Ethereum dependem de criptografia de curvas elípticas, especificamente da curva secp256k1, para derivar chaves públicas a partir de chaves privadas. A segurança de cada carteira, de cada transação assinada e de cada chave administrativa de contratos inteligentes depende da suposição de que reverter essa derivação é computacionalmente inviável.
O artigo do Google Quantum AI desafia diretamente o calendário dessa suposição. Estima que quebrar o ECDLP de 256 bits requer cerca de 1.200 qubits lógicos e 90 milhões de portas Toffoli, ou alternativamente 1.450 qubits lógicos e 70 milhões de portas Toffoli. Ambas as configurações poderiam ser executadas com menos de 500.000 qubits físicos.
O artigo estima ainda que um computador quântico criptograficamente relevante de “primeira geração” com relógio rápido poderia resolver secp256k1 em cerca de 9 minutos, em média. Não existe hoje nenhuma máquina desse tipo, mas os requisitos de recursos são mais baixos do que muitas estimativas anteriores tinham sugerido.
“A aceleração de ‘mining’ via quântica é, na maior parte, um mero efeito lateral. O roubo de chaves privadas é o verdadeiro vetor existencial.”
— Cais Manai, via The Defiant
Essa formulação clarifica o que está efetivamente em jogo. A ameaça não é que computadores quânticos minariam o Bitcoin mais depressa, mas que poderiam derivar chaves privadas a partir de chaves públicas expostas, permitindo roubo direto.
O artigo do Google quantifica a superfície de ataque existente. No Bitcoin, pouco mais de 1,7 milhões de BTC, quase 9% de todo o bitcoin, está em scripts de bloqueio P2PK legados em que a chave pública é visível permanentemente on-chain. Essas moedas não podem ser movidas para formatos de endereço mais seguros sem a chave privada original.
Na Ethereum, a exposição é mais ampla. O artigo estima que as 1.000 principais contas de Ethereum detêm cerca de 20,5 milhões de ETH em contas cujas chaves públicas poderiam ser quebradas em menos de nove dias por uma CRQC de relógio rápido, uma vez que as chaves sejam expostas através da atividade de transação.
Para além das carteiras individuais, o artigo identifica cerca de 200 mil milhões de dólares em stablecoins e em ativos do mundo real tokenizados ligados a chaves administrativas da Ethereum. Estes contratos associados a chaves administrativas sustentam governação, bridges, oráculos e guardians, tornando a exposição sistémica em vez de limitada ao nível da carteira.
Porque é que a QCP Diz que a Ameaça é Sistémica e Não se Limita a Criptomoedas
A declaração reportada da QCP argumentou especificamente que o risco quântico se estende para além de ativos digitais. A mesma criptografia de curvas elípticas que protege o Bitcoin e a Ethereum também suporta certificados TLS, comunicações governamentais, infraestrutura bancária e sistemas militares em todo o mundo.
Este é o argumento que distingue a formulação sistémica da cobertura típica baseada em medo cripto de rotina. Se a ECC for vulnerável, todos os sistemas que dela dependem enfrentam um problema de migração, não apenas as redes de blockchain. A diferença é que as chaves de blockchain são, em geral, imutáveis depois de serem implementadas, enquanto os sistemas centralizados podem alternar certificados e atualizar protocolos com mais facilidade.
A NIST finalizou os primeiros padrões de criptografia pós-quântica nos EUA em agosto de 2024, publicando as FIPS 203, 204 e 205 e instando os administradores a iniciar a integração imediatamente. Na NIST CSWP 39, publicada a 19 de dezembro de 2025, a agência sublinhou a agilidade criptográfica, caminhos de migração híbridos e a dificuldade operacional de substituir sistemas legados baseados em ECDSA.
Para redes de blockchain, essa dificuldade operacional é significativamente maior. Não existe uma autoridade central capaz de promover uma rotação de certificados. Qualquer migração para esquemas criptográficos pós-quânticos exigiria atualizações coordenadas de protocolo, migrações de carteiras e, potencialmente, hard forks controversos.
O que a Indústria Cripto Teria de Acompanhar se os Riscos Quânticos se Acelerarem
A preocupação imediata é a preparação, não uma quebra confirmada. Não existe hoje nenhum computador quântico relevante do ponto de vista criptográfico. Mas a distância entre o hardware atual e os requisitos projetados está a diminuir de formas que vários grupos de investigação já consideram operacionalmente significativas.
“A questão real é se o ecossistema da blockchain pode dar-se ao luxo de se comportar como se 2029 fosse impossível.”
— Dr. Joseph Kearney, via The QRL Blog
As discussões sobre migração de segurança nas comunidades do Bitcoin e da Ethereum têm-se deslocado até agora lentamente. A cultura conservadora do Bitcoin em termos de upgrade torna improváveis mudanças rápidas de protocolo. A Ethereum tem mais flexibilidade através do seu processo de governação, mas enfrenta complexidade devido à enorme quantidade de contratos inteligentes e chaves administrativas que precisariam de migração.
A lista prática de acompanhamento inclui progressos na correção de erros quânticos, novas estimativas de recursos provenientes de grupos de investigação e se os programadores de protocolo começam a propor esquemas concretos de assinatura pós-quântica. Os padrões finalizados da NIST fornecem um ponto de partida em forma de modelo, mas adaptar esses padrões para casos de uso em blockchain envolve compromissos em tamanho de assinatura, velocidade de verificação e compatibilidade retrospetiva.
Os investidores a avaliar quais ativos cripto manter a longo prazo terão cada vez mais de ponderar como os diferentes protocolos estão a endereçar a questão da migração. Os projetos que já começaram a explorar a integração de assinaturas pós-quânticas poderão deter uma vantagem estrutural, semelhante ao modo como os early movers no ciclo de pré-venda atual atraíram atenção por uma posição mais orientada para o futuro.
Porque é que Este Debate Importa para Narrativas de Mercado e para a Perceção de Risco
Os títulos de investigação do Google têm um peso desproporcional nas narrativas de mercado. Quando um dos principais programas de computação quântica publica cronogramas de ataque específicos para o Bitcoin e a Ethereum, isso molda a perceção de risco tanto entre participantes institucionais como de retalho.
A formulação sistémica amplia o público para além dos leitores nativos de cripto. Os alocadores institucionais que já detêm Bitcoin através de ETFs, ou que estão a avaliar a exposição da Ethereum, passam agora a ter um fator de risco nomeado que se mapeia para as suas estruturas existentes de diligência em cibersegurança.
Ao mesmo tempo, o preço do Bitcoin continua a reagir a catalisadores macro, como tensões geopolíticas e fluxos de ETFs, e não especificamente ao risco quântico. Não há evidência de que o artigo do Google ou a declaração reportada da QCP tenham desencadeado pressão imediata de venda ou uma reprecificação de risco.
Esse desfasamento é, por si só, informativo. Os mercados estão a tratar o risco quântico como uma preocupação de médio prazo, e não como uma ameaça imediata, o que está alinhado com a própria formulação do artigo. A tecnologia necessária para executar estes ataques ainda não existe.
O perigo reside no período de transição. Se as capacidades quânticas avançarem mais depressa do que os esforços de migração, a janela para atualizações ordenadas poderá fechar antes de a indústria estar pronta. A contribuição de análises como a da QCP é enquadrar isto como uma preocupação ao nível de toda a infraestrutra, exigindo preparação coordenada entre setores, em vez de respostas fragmentadas por comunidades individuais de blockchain.
Aviso Legal: Este artigo é apenas para fins informativos e não constitui aconselhamento financeiro ou de investimento. Os mercados de criptomoeda e de ativos digitais comportam riscos significativos. Faça sempre a sua própria pesquisa antes de tomar decisões.
