Ponto de Vista: A Maior Ameaça da Computação Quântica Não São as Chaves Privadas do Bitcoin — É o “Colete Agora, Decifre Depois” Através dos Canais Financeiros
Ponto de Vista: A Maior Ameaça da Computação Quântica Não São as Chaves Privadas do Bitcoin — É o “Colete Agora, Decifre Depois” Através dos Canais Financeiros
A computação quântica voltou às manchetes das criptomoedas, e a conversa frequentemente se resume a um único medo: “Os computadores quânticos roubarão meu Bitcoin ao quebrar minha chave privada?”
Essa é uma preocupação real — mas não é a mais urgente.
Em 30 de maio de 2026, o CEO da empresa de rede ZeroTier e sócio fundador da 7percent Ventures, Andrew Gault, argumentou que os mercados estão supervalorizando o roubo de chaves de carteira, ao mesmo tempo em que subestimam uma ameaça em movimento mais rápido: adversários gravando tráfego criptografado hoje em bancos, exchanges, custodiantes e infraestrutura de mercado, com a intenção de decifrá-lo ou explorá-lo mais tarde, quando as capacidades quânticas amadurecerem (o clássico plano de ação “colete agora, decifre depois”). Você pode ler o contexto original neste relatório no estilo de entrevista: O maior risco quântico do Bitcoin pode não ser as chaves de carteira.
Essa distinção é importante porque as criptomoedas não estão mais apenas “on-chain”. Até 2025, a adoção institucional, a custódia regulamentada, o trading baseado em API, as pontes entre cadeias (cross-chain bridging) e os fluxos de trabalho de assinatura multifirma tornaram a superfície real de ataque da indústria cada vez mais orientada a nível de rede e identidade — exatamente onde o “colete agora, decifre depois” é mais perigoso.
Duas Classes de Ameaças Quânticas: Quebras de Confidencialidade vs. Quebras de Assinatura
Para raciocinar com clareza, vamos dividir o risco quântico em duas categorias:
1) Risco de confidencialidade (dados criptografados podem ser decifrados mais tarde)
Se os atacantes capturarem sessões criptografadas agora (pense em links TLS, túneis VPN, linhas dedicadas, mensagens interbancárias, tráfego interno de serviço para serviço), eles poderão decifrar o conteúdo anos depois, quando a troca de chaves ou a criptografia de chave pública se tornarem vulneráveis a computadores quânticos.
Este é o cerne do “colete agora, decifre depois”, e os governos o destacaram explicitamente como um risco atual (veja a discussão do governo dos EUA sobre “grave agora-decifre depois” neste relatório: Relatório de Criptografia Pós-Quântica).
2) Risco de integridade (assinaturas digitais e autenticação podem ser falsificadas mais tarde)
Quebrar esquemas de assinatura (por exemplo, ECDSA / Schnorr usados em cripto, e muitos sistemas de identidade empresarial) não se trata de decifrar mensagens antigas — trata-se de impersonificação e autorização quando um computador quântico “criptograficamente relevante” existir.
A equipe de segurança do Google enfatizou que os sistemas de assinatura e autenticação precisam ser migrados antes que tais máquinas cheguem e publicou um cronograma interno agressivo (mais detalhes abaixo): Cronograma do Google para migração PQC.
Por que isso é maior do que “carteiras”: o mundo financeiro opera com base em instruções assinadas, atestações assinadas, mensagens de liquidação assinadas e software e artefatos de identidade assinados. Exchanges e custodiantes de cripto também o fazem — apenas com canais diferentes.
Por Que as Chaves Privadas do Bitcoin Se Tornaram a Manchete (e o Que Isso Realmente Significa)
No final de março de 2026, reportagens sobre uma estimativa de pesquisa ligada ao Quantum AI do Google geraram atenção renovada: um futuro sistema quântico suficientemente capaz poderia, sob certas suposições, derivar uma chave privada de Bitcoin a partir de uma chave pública exposta rápido o suficiente para ser relevante no ciclo de vida da transação.
Vários explicadores detalharam o enquadramento de “minutos, não milênios”, incluindo: O que realmente significa “quebrar” o Bitcoin em 9 minutos? e Como um computador quântico pode realmente roubar seu bitcoin em “9 minutos”.
A nuance importante para os usuários:
- O cenário quântico mais assustador é tipicamente a recuperação de chave pública → chave privada (via ataques do tipo Shor contra ECC), que se aplica quando uma chave pública está disponível para um atacante.
- Os tipos de endereço Bitcoin diferem em como e quando a chave pública se torna visível, e padrões operacionais como reutilização de endereço podem ampliar a exposição.
- Este risco é sério — mas não é o único lugar onde a pressão quântica atingirá primeiro.
A fixação do mercado em “minha chave privada é quebrada” pode obscurecer uma realidade operacional mais imediata:
A atividade de criptomoedas de maior volume e maior valor hoje depende de autenticação, conectividade criptografada e instruções off-chain assinadas — e esses são exatamente os artefatos que os adversários podem arquivar em escala agora.
O Alvo Real do “Colete Agora, Decifre Depois”: Dados em Movimento Entre Instituições
Dados estáticos em repouso não são inofensivos, mas o risco explosivo são os dados em movimento:
- Autenticação de API de exchanges (assinatura de requisição, estabelecimento de sessão, emissão de token)
- Fluxos de instrução de custodiante para mesa de negociação (mensagens de aprovação, pedidos de assinatura, atestações de política)
- Comunicações de operadores de pontes entre cadeias (cross-chain bridges) (coordenação de provas, comunicação de validadores, controles de emergência)
- Tráfego de liquidação e reconciliação institucional (relatórios, confirmações, tratamento de exceções)
- Infraestrutura de identidade (certificados, asserções SSO, chaves de assinatura vinculadas a funções)
O argumento de Gault é essencialmente uma alegação de priorização: a indústria não deve apenas perguntar se o quântico quebrará uma chave de carteira; deve perguntar o que acontecerá se os atacantes tiverem anos de tráfego criptografado capturado e puderem, posteriormente, decifrar a porção que deveria permanecer confidencial por uma
