Citi: Avanços na Computação Quântica Estão Acelerando — Bitcoin Enfrenta “Risco Quântico Excessivo”

18 de mai. de 2026

Citi: Avanços na Computação Quântica Estão Acelerando — Bitcoin Enfrenta “Risco Quântico Excessivo”

A computação quântica não é mais apenas uma narrativa acadêmica para o mundo das criptomoedas. Em uma pesquisa recente divulgada pelo Citi Institute, analistas argumentam que o progresso em hardware quântico e no ecossistema de segurança circundante está avançando mais rápido do que muitos participantes do mercado supunham, e que blockchains — especialmente o Bitcoin — carregam uma concentração “excessiva” de exposição quântica de longo prazo em comparação com muitos outros sistemas digitais. Uma boa referência inicial é o próprio relatório do Citi, Quantum Threat: The Trillion-Dollar Security Race Is On, que destaca por que as chaves públicas expostas são a superfície de risco on-chain mais imediata para ativos digitais e infraestrutura de internet de forma mais ampla (Relatório Citi Institute (PDF), além de uma visão geral mais curta em sua seção de Perguntas Frequentes: Gerenciando a ameaça quântica para blockchains).

Para detentores de Bitcoin, construtores e instituições que avaliam a segurança do Bitcoin e a autocustódia, a pergunta importante não é “Computadores quânticos vão quebrar o Bitcoin amanhã?”. É: Quais partes do Bitcoin estão mais expostas hoje, e quais atualizações e hábitos operacionais reduzem o raio de impacto caso os prazos quânticos se comprimam?

1) O que os computadores quânticos ameaçam no Bitcoin (e o que não ameaçam)

O modelo de propriedade do Bitcoin depende, em última análise, de assinaturas digitais. Hoje, a rede confia na criptografia de curva elíptica (ECC): ECDSA para gastos legados e assinaturas Schnorr para gastos no estilo Taproot. Um computador quântico suficientemente capaz poderia — em teoria — usar algoritmos quânticos para resolver o problema matemático por trás da ECC e derivar uma chave privada a partir de uma chave pública conhecida, permitindo gastos não autorizados.

Duas clarificações são importantes:

  • Risco quântico não é “risco de mineração”. A computação quântica não reescreve magicamente o histórico do Bitcoin. A preocupação central é o comprometimento de chaves — a capacidade de assinar como outra pessoa.
  • O cenário de maior impacto é o roubo seletivo. As primeiras máquinas quânticas “criptograficamente relevantes” (se/quando chegarem) provavelmente seriam escassas e caras, então os atacantes podem ter como alvo carteiras de alto valor e alta certeza em vez de tentar “quebrar o Bitcoin de uma vez só” — uma perspectiva que o Citi também enfatiza em sua discussão sobre restrições práticas e priorização.

2) Por que a “exposição de chave pública” do Bitcoin cria uma superfície de ataque maior

No Bitcoin, muitos tipos de endereço modernos não revelam a chave pública na rede antes que as moedas sejam gastas; eles normalmente publicam um hash que se compromete com a chave pública. Esse design reduz o risco de exposição prolongada.

No entanto, uma porção significativa de BTC ainda está associada a saídas onde a chave pública já está visível na rede, incluindo:

  • Saídas antigas P2PK (Pay-to-Public-Key), onde as chaves públicas foram incorporadas diretamente nos scripts de bloqueio.
  • Saídas de onde já se gastou, onde o gasto pode revelar uma chave pública (especialmente se os usuários reutilizaram endereços ou seguiram comportamentos mais antigos de carteira).

É daí que vem a narrativa de “risco quântico excessivo”. Dependendo da metodologia (e do que é considerado “exposto”), as estimativas variam. O material Quantum Threat publicado pelo Citi enquadra o pool exposto a risco quântico como uma minoria considerável do suprimento de BTC (com uma ampla variação dependendo da definição). Paralelamente, outras discussões da indústria frequentemente citam uma faixa mais próxima de “cerca de um terço”, frequentemente caindo na vizinhança de ~6,5 milhões a ~6,9 milhões de BTC em comentários de mercado — números que se tornam ainda mais chamativos quando multiplicados pelo preço do BTC.

A conclusão é consistente, mesmo que o número exato varie: o Bitcoin tem um conjunto grande e identificável de alvos de alto valor cujas chaves públicas já estão expostas.

3) “Colete Agora, Decifre Depois” encontra as criptomoedas

Um segundo risco destacado pelo Citi é a estratégia “Colete Agora, Decifre Depois” (HNDL - Harvest Now, Decrypt Later): adversários coletam dados criptografados ou sensíveis hoje, e os decifram mais tarde, quando as capacidades quânticas amadurecerem.

Para as criptomoedas, HNDL tem duas interpretações práticas:

  • Exposição off-chain: Dados KYC, registros de conta de corretora, mensagens de liquidação institucional e comunicações privadas têm longos ciclos de vida. Mesmo que os fundos estejam seguros na rede, a confidencialidade pode ser comprometida retroativamente.
  • Catalogação on-chain: Dados públicos da blockchain são permanentes. Se as chaves públicas forem expostas hoje, elas podem ser indexadas agora e atacadas mais tarde — sem a necessidade de “quebrar” a própria rede.

É por isso que a preparação quântica é cada vez mais discutida como um problema de migração de vários anos, não um único patch.

4) Por que o Bitcoin pode atualizar mais lentamente do que ecossistemas PoS de evolução mais rápida

A análise do Citi também aponta para a velocidade da governança: a cultura do Bitcoin prioriza o conservadorismo, a compatibilidade retroativa e a minimização do risco de consenso. Isso é frequentemente uma característica — até que você esteja enfrentando um prazo.

Comparado com redes PoS de evolução mais rápida (por exemplo, a cadência de iteração de protocolo mais rápida do Ethereum), o processo de mudança do Bitcoin normalmente exige:

  • Longos ciclos de revisão
  • Extensivos testes adversariais
  • Amplo consenso social entre operadores de nós, mineradores, desenvolvedores de carteiras e instituições

Isso torna mais difícil “virar o jogo” se os prazos quânticos se apertarem.

5) O que mudou desde 2024–2026: PQC passou da teoria para os padrões

Uma grande mudança — frequentemente subestimada nos círculos de criptomoedas — é que a criptografia pós-quântica não é mais apenas “artigos de pesquisa”. Está se tornando infraestrutura padronizada.

  • Em agosto de 2024, o NIST publicou os primeiros padrões de criptografia pós-quântica finalizados, destinados à adoção imediata em muitos ambientes (Anúncio do NIST, e os padrões subjacentes como FIPS 203 (final)).
  • Em março de 2025, o NIST selecionou HQC como um algoritmo adicional de criptografia pós-quântica para diversificar suposições (Seleção HQC do NIST).

Para as criptomoedas, isso importa porque acelera os roteiros dos fornecedores, as expectativas de conformidade e o movimento mais amplo de “agilidade criptográfica” — tornando mais realista para carteiras, pilhas de custódia e empresas planejar migrações em vez de esperar por uma solução única e perfeita.

6) O roteiro emergente da comunidade Bitcoin: BIP-360 e BIP-361

Duas Propostas de Melhoria do Bitcoin cada vez mais referenciadas em discussões de resiliência quântica são BIP-360 e BIP-361.

BIP-360: reduzir o risco de exposição prolongada com um novo tipo de saída (P2MR)

O BIP-360 propõe o Pay-to-Merkle-Root (P2MR), uma estrutura de saída semelhante ao Taproot sem o gasto pelo caminho da chave. Conceitualmente, visa facilitar o uso de árvores de script, reduzindo as situações em que uma chave pública é exposta persistentemente.

Nuance importante: O BIP-360 é melhor compreendido como um degrau estrutural. Ele melhora como o Bitcoin poderia se comportar sob modelos de ameaça de exposição prolongada, mas não é, por si só, o mesmo que “o Bitcoin tem assinaturas pós-quânticas”.

BIP-361: um “encerramento” planejado para assinaturas legadas (e incentivos forçados à migração)

O BIP-361 vai além: ele descreve um caminho de migração pré-anunciado que pressiona o ecossistema a se afastar dos gastos legados com ECDSA/Schnorr ao longo de um prazo definido, usando restrições escalonadas e um mecanismo de resgate.

Independentemente de se concordar ou não com a abordagem, a importância é que o BIP-361 reformula o risco quântico como um problema de coordenação: se um grande conjunto de moedas expostas permanecer gastável para sempre sob regras legadas, um futuro atacante quântico poderia roubar seletivamente de carteiras dormentes — minando potencialmente a confiança no prêmio monetário do Bitcoin.

7) O que os detentores de Bitcoin podem fazer agora (sem esperar por um hard fork pós-quântico)

Mesmo antes da existência de assinaturas pós-quânticas em nível de protocolo, os usuários podem reduzir as partes mais evitáveis da exposição quântica:

  1. Pare a reutilização de endereços. A reutilização aumenta a chance de sua chave pública se tornar um alvo fácil e de longa duração.
  2. Audite a exposição legada. Se você detém moedas em tipos de script muito antigos (especialmente saídas de era inicial) ou em carteiras com reutilização histórica de endereços, considere migrar para práticas de carteira modernas.
  3. Planeje a “agilidade criptográfica” em sua configuração de custódia. Instituições devem tratar a prontidão quântica como qualquer outra migração de segurança de vários anos: inventário, priorização, implementação escalonada e ensaios.
  4. Mantenha as chaves offline e as atualizações gerenciáveis. O risco quântico não é o único risco. Phishing, malware e engenharia social permanecem imediatos. Uma carteira de hardware ajuda isolando as chaves privadas de dispositivos conectados durante as operações diárias, e também fornece um caminho mais seguro quando você eventualmente precisar migrar fundos sob novos tipos de script ou políticas de assinatura.

Onde a OneKey se encaixa na mentalidade de “prontidão pós-quântica”

Nenhuma carteira de hardware pode tornar magicamente a ECC “à prova de quânticos” hoje. Mas uma postura de segurança que seja preparada para atualização e operacionalmente robusta ainda importa. O fluxo de trabalho de autocustódia da OneKey — geração de chaves offline, confirmação de transações no dispositivo e uma filosofia de design que enfatiza a verificabilidade — se alinha bem com as necessidades práticas de uma transição longa e escalonada: você quer que seu ambiente de assinatura permaneça isolado e você quer um caminho claro para adotar novos padrões à medida que o ecossistema converge.

Em outras palavras: o Bitcoin pós-quântico será uma migração, não um momento. Ter uma boa higiene de custódia agora é como você reduz as ameaças de hoje e a incerteza de amanhã.

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.