Criptógrafos de Topo Não Concordam Sobre o Maior Dilema de Risco Quântico do Bitcoin — Mas Concordam Que Devemos Começar o Planejamento de Assinaturas Pós-Quânticas Agora

13 de jun. de 2026

Criptógrafos de Topo Não Concordam Sobre o Maior Dilema de Risco Quântico do Bitcoin — Mas Concordam Que Devemos Começar o Planejamento de Assinaturas Pós-Quânticas Agora

Computação quântica e Bitcoin raramente colidem nas decisões diárias de carteiras — até que, de repente, colidem. A partir de 13 de junho de 2026, a conversa da indústria está esquentando novamente, não porque um computador quântico possa roubar moedas hoje, mas porque o caminho de atualização para uma rede monetária global e descentralizada é lento por design.

Um ponto de referência útil é o documento de posição de 21 de abril de 2026, divulgado pelo Coinbase Independent Advisory Board on Quantum Computing and Blockchain, um comitê que inclui, entre outros, o Prof. Scott Aaronson (UT Austin), Prof. Dan Boneh (Stanford) e Justin Drake (Ethereum Foundation). Sua mensagem central é clara: o risco quântico não é iminente, mas o trabalho de planejamento e engenharia deve começar imediatamente, pois a migração leva anos, e a incerteza em si se torna um risco sistêmico (leia o documento: Quantum Computing & Blockchain).

Ao mesmo tempo, mesmo os principais criptógrafos não convergem sobre a questão mais difícil que o Bitcoin eventualmente enfrentará: o que deve acontecer com as moedas que nunca migrarem?

Este artigo detalha a realidade técnica, a linha de falha de governança e o que os detentores de Bitcoin podem fazer agora — sem pânico e sem esperar por um consenso perfeito.

1) A “ameaça quântica” é principalmente sobre assinaturas, não mineração

A pilha de segurança do Bitcoin é frequentemente resumida como “SHA-256 + ECDSA/Schnorr”, mas o risco quântico não é distribuído uniformemente por essa pilha.

  • Mineração e funções de hash (SHA-256) não são a principal preocupação a curto prazo na maioria dos cenários críveis.
  • O risco dominante a longo prazo é que um computador quântico criptograficamente relevante possa executar o algoritmo de Shor e, eventualmente, quebrar a criptografia de chave pública por trás das assinaturas digitais — permitindo que um atacante derive uma chave privada de uma chave pública conhecida e, em seguida, produza gastos válidos.

É por isso que as discussões de migração se concentram em substituir (ou aumentar) os esquemas de assinatura atuais com criptografia pós-quântica, em vez de redesenhar o Proof-of-Work (verificar a visão geral e as recomendações do conselho consultivo no documento da Coinbase).

2) Onde o Bitcoin está exposto: “visibilidade da chave pública” é o conceito chave

Um atacante quântico não precisa da sua hardware wallet, frase de recuperação ou acesso por malware. No cenário de quebra de assinatura, o atacante precisa da sua chave pública. Se ela estiver visível, pode se tornar um alvo.

Dois grandes grupos de exposição

A) Saídas “sempre expostas” (chave pública está on-chain desde o início)

As primeiras escolhas de design do Bitcoin deixaram uma cauda longa:

  • Saídas P2PK (Pay-to-Public-Key) publicam a chave pública diretamente na blockchain.
  • Alguns tipos de script modernos também tornam uma chave pública visível por design.

O conselho consultivo observa que ~1,7 milhão de BTC estão em saídas P2PK legadas, e que esses UTXOs da “era Satoshi” são controlados por aproximadamente 20.000 chaves públicas no agregado — muitas das quais podem ter sido abandonadas e, portanto, não podem ser migradas proativamente (documento da Coinbase).

B) Saídas “exposição por reutilização” (chave pública torna-se conhecida após o gasto)

Mesmo que você receba para um endereço de hash de chave pública, sua chave pública pode ser revelada quando você gasta, e a reutilização de endereço pode deixar valor atrás de uma chave já revelada.

A análise on-chain do Project Eleven é particularmente concreta aqui. Em seu relatório de 2026, estima-se que ~6,9 milhões de BTC estejam em endereços quânticamente vulneráveis, com cerca de ~5,0 milhões de BTC atribuídos à exposição por reutilização de endereço (ver a tabela no relatório de 2026 do Project Eleven).

Por que isso importa para os usuários: mesmo as carteiras de “melhores práticas” não podem mudar o fato de que o conjunto UTXO do Bitcoin inclui uma quantidade significativa de valor cujas chaves públicas já são visíveis — e essas moedas se tornam uma questão de governança e estrutura de mercado, não apenas uma questão de criptografia.

3) A divisão de governança: “flag day” vs. direitos de propriedade absolutos

O conselho consultivo enquadra a maior questão não resolvida como não “o Bitcoin deveria adotar assinaturas pós-quânticas?” (deve planejar para isso), mas sim:

O que acontece com as moedas que nunca migrarem?

É aqui que o consenso se quebra.

Opção 1: Um corte rígido (“flag day”) para assinaturas quânticamente vulneráveis

Um campo argumenta que o Bitcoin deveria estabelecer um prazo após o qual os tipos de assinatura antigos não seriam mais aceitos. Moedas que não migraram se tornariam não gastáveis, impedindo que um futuro atacante quântico obtivesse e despejasse subitamente uma quantidade massiva de BTC — um cenário que poderia desestabilizar os preços de mercado e até mesmo a legitimidade social.

O conselho consultivo apresenta os principais argumentos a favor do “flag day”, incluindo a limitação da chance de um adversário poderoso ser o primeiro a explorar a capacidade e a usar moedas roubadas como arma (documento da Coinbase).

Opção 2: Sem corte — moedas permanecem válidas, mesmo que vulneráveis

O outro campo vê um corte como uma forma de expropriação: se o Bitcoin puder revogar moedas por “segurança”, ele estabelece um precedente de que moedas poderiam posteriormente ser congeladas ou invalidadas sob pressão política.

O conselho consultivo explicitamente se abstém de tomar partido, enfatizando que não há uma única resposta objetivamente correta e que a decisão deve vir da comunidade do Bitcoin (documento da Coinbase).

Uma terceira direção: limites de taxa e ideias “canário”

Em vez de “queimar” moedas abandonadas, o documento discute ideias de mitigação como limitar a taxa de gastos de saídas particularmente arriscadas, transformando moedas legadas de alto risco em um sinal de alerta precoce, ao mesmo tempo em que limita os danos (documento da Coinbase).

4) Por que o planejamento deve começar agora, mesmo sem uma resposta de governança

O ponto mais prático da comissão é também o mais fácil de perder:

O trabalho de engenharia é separável da disputa de governança.

Mesmo que a comunidade debata o “flag day” por anos, o Bitcoin ainda se beneficia de começar agora em:

  • Caminhos de integração de assinaturas pós-quânticas
  • Experiência do usuário (UX) da carteira para migração segura
  • Implicações de largura de banda e mercado de taxas de assinaturas maiores
  • Vetores de teste, suporte a hardware e ferramentas de cripto-agilidade

Isso é semelhante a como o mundo de segurança mais amplo está se preparando: a padronização de PQC do governo dos EUA já produziu padrões finalizados para algoritmos pós-quânticos, incluindo assinaturas (ver o anúncio do NIST: Primeiros padrões pós-quânticos finalizados do NIST e o próprio padrão de assinatura: FIPS 204 (ML-DSA)).

Igualmente importante, o mercado financeiro tradicional começou a tratar o quântico como um risco divulgado. Por exemplo, um arquivamento da SEC de 2025 para o iShares Bitcoin Trust inclui a computação quântica como um fator que poderia minar a criptografia do Bitcoin e exigir atualizações lideradas pela comunidade (arquivamento da SEC).

Em outras palavras: o mercado está começando a precificar a incerteza, não os qubits.

5) “Pronto para o quântico” na prática: o que os usuários de Bitcoin podem fazer hoje

Uma migração pós-quântica não é algo que uma única atualização de carteira possa resolver magicamente. Mas ainda existem passos concretos que reduzem sua exposição e melhoram sua prontidão.

Checklist para detentores de BTC (pragmático, sem hype)

  1. Evite a reutilização de endereços A reutilização de endereços é um dos principais impulsionadores de exposição em dados do mundo real (relatório de 2026 do Project Eleven). Use carteiras que geram um novo endereço de recebimento por padrão.

  2. Saiba o que você detém Se você controla moedas em formatos muito antigos (especialmente saídas legadas), considere se elas estão em padrões que provavelmente já expuseram chaves públicas. Isso é menos sobre pânico e mais sobre gerenciamento de inventário.

  3. Mantenha-se operacionalmente “cripto-agile” A preparação quântica não é apenas sobre mudanças de consenso no Bitcoin. É também sobre sua capacidade de:

    • Atualizar o software da carteira com segurança,
    • Verificar endereços,
    • Assinar transações de migração com confiança,
    • Manter backups e fluxos de recuperação intactos.

  4. Separe a segurança da chave da segurança do protocolo Uma hardware wallet não pode mudar o que já foi escrito em uma blockchain pública — mas ela reduz o risco cotidiano de roubo de chaves hoje e torna a execução de qualquer migração futura mais segura.

6) Onde a OneKey se encaixa: segurança hoje, prontidão de migração amanhã

O risco quântico é uma história de nível de protocolo, mas as atualizações serão executadas no nível do usuário — assinando transações e movendo fundos quando novos padrões chegarem.

É exatamente aí que uma hardware wallet permanece valiosa: ela ajuda a manter as chaves privadas offline, reduz a exposição à assinatura por malware e apoia a segurança operacional disciplinada quando o ecossistema eventualmente coordenar uma migração.

Se você está planejando para um horizonte de vários anos, pense na prontidão pós-quântica como uma combinação de boa higiene do Bitcoin agora e a capacidade de agir rapidamente e com segurança depois. A OneKey é construída para esse jogo longo: auto-custódia segura, assinatura limpa e práticas diárias que não dependem de confiar em um ambiente constantemente online.

Pensamento final: o debate não é um bug — é o trabalho

A conversa sobre o risco quântico do Bitcoin é desconfortável porque toca na filosofia central: imutabilidade vs. sobrevivência, propriedade absoluta vs. segurança sistêmica.

Os principais criptógrafos podem não concordar sobre a maneira “menos ruim” de lidar com moedas não migradas — mas eles

Proteja sua jornada criptográfica com o OneKey

View details for Comprar OneKeyComprar OneKey

Comprar OneKey

A carteira de hardware mais avançada do mundo.

View details for Baixar aplicativoBaixar aplicativo

Baixar aplicativo

Alertas de golpe. Todas as moedas suportadas.

View details for OneKey SifuOneKey Sifu

OneKey Sifu

Clareza Cripto—A uma chamada de distância.