O que é computação quântica? Um guia para iniciantes sobre a tecnologia que pode transformar a criptomoeda

Imagine que você possui um cofre. Ele usa a fechadura mais sofisticada já inventada, que levaria milhões de anos para todos os computadores da Terra trabalhando juntos para ser quebrada. Por décadas, esse cadeado manteve os segredos digitais do mundo, incluindo seu Bitcoin.

Agora imagine que um novo tipo de máquina é construída em laboratórios de pesquisa ao redor do mundo, que, em teoria, poderia quebrar essa trava não em milhões de anos, mas em horas.

Essa máquina é um computador quântico.

Durante a maior parte de sua existência, a computação quântica foi um conceito apenas na física teórica e na ciência da computação acadêmica. Em 2019, no entanto, o Google anunciou que havia alcançado a “supremacia quântica”, realizando um cálculo em 200 segundos que levaria o supercomputador clássico mais rápido do mundo em 10.000 anos. O mundo cripto percebeu.

Desde então, as apostas têm sido maiores. Em março de 2026, pesquisadores do Google Quantum AI publicaram um artigo estimando que a criptografia central do Bitcoin poderia teoricamente ser quebrada com menos de 500.000 qubits físicos sob certas condições. Esta é uma revisão acentuada para baixo em relação às estimativas que antes exigiam milhões.

Além disso, em abril de 2026, um pesquisador independente decifrou uma chave de curva elíptica de 15 bits usando hardware quântico acessível publicamente, ganhando uma recompensa da empresa de segurança quântica Project Eleven. Para colocar em perspectiva, o Bitcoin usa criptografia de 256 bits, então a rede real permanece segura por enquanto!

Este guia explica exatamente o que é computação quântica, como funciona, por que ameaça a criptografia atual e o que está sendo feito a respeito.

A Origem da Computação Quântica

Para entender computação quântica, você precisa entender um pouco de mecânica quântica.

Cientistas descobriram que, no menor nível, a natureza não se comporta como objetos do dia a dia; As partículas podem agir de maneiras estranhas que parecem impossíveis na vida normal.

Isso levou à ideia de construir um novo tipo de computador que utilizasse essas regras “quânticas” em vez de regras de computação regulares.

Nas décadas de 1980 e 1990, pesquisadores mostraram que isso poderia funcionar em teoria, e uma grande descoberta revelou que tal computador poderia rapidamente quebrar parte da criptografia usada para proteger a internet hoje.

Por muitos anos, esses computadores eram fracos demais para serem úteis, mas agora estão se tornando mais poderosos, por isso as pessoas voltaram a prestar atenção.

Como Funcionam os Computadores Quânticos

Computadores clássicos usam bits que são 0 ou 1. Enquanto isso, computadores quânticos usam qubits, que podem ser 0, 1 ou ambos ao mesmo tempo até que você os meça. Isso permite que eles experimentem muitas possibilidades ao mesmo tempo, em vez de uma por uma.

Três ideias-chave tornam isso poderoso:

Superposição: Um qubit pode existir em múltiplos estados ao mesmo tempo, como uma moeda giratória que não é nem cara nem coroa até cair.

Emaranhamento: Dois qubits podem se vincular de modo que o que acontece com um se relaciona instantaneamente com o outro, mesmo que estejam distantes.

Interferência: Sistemas quânticos podem ser “ajustados” para que respostas erradas se anulem e as respostas corretas se tornem mais prováveis.

Computadores quânticos oferecem vantagens apenas para tipos específicos de problemas computacionais, como criptografia, otimização e simulação de sistemas físicos complexos. Para tarefas do dia a dia como navegar ou enviar e-mails, eles não oferecem nenhum benefício.

Principais Players na corrida da computação quântica

A corrida para construir computadores quânticos práticos é intensamente competitiva.

A IBM tem sido a comunicadora pública mais consistente sobre o progresso, lançando roteiros anuais e oferecendo acesso à nuvem para seus sistemas quânticos. Seu processador Condor ultrapassou 1.000 qubits em 2023.

O Google ganhou destaque com sua afirmação de “supremacia quântica” em 2019 e continuou publicando pesquisas de forma agressiva. Seu artigo de março de 2026 sobre os recursos necessários para atacar a criptografia do Bitcoin foi um dos mais importantes na interseção entre quântico e cripto.

A Microsoft adotou uma abordagem arquitetônica diferente, buscando “qubits topológicos”, que teoricamente são mais estáveis. O progresso tem sido mais lento, mas potencialmente mais robusto.

IonQ e Rigetti Computing representam a crescente onda de startups de computação quântica construindo máquinas comercialmente acessíveis, com a IonQ agora listada publicamente na NYSE.

Até 2026, nenhum computador quântico existente pode quebrar a criptografia do Bitcoin ou qualquer sistema criptográfico do mundo real. As máquinas atuais continuam muito propensas a erros, um problema conhecido como “decoerência”, e não possuem as capacidades de correção de erros necessárias para ataques criptograficamente relevantes. Mas a diferença está diminuindo.

Casos de Uso do Mundo Real da Computação Quântica

Antes de focarmos na ameaça às criptomoedas, vale destacar por que a computação quântica atrai tanto investimento e entusiasmo além das preocupações de segurança.

Descoberta de Medicamentos: Simular como as proteínas se dobram e como as moléculas interagem é um problema que sobrecarrega os computadores clássicos. Computadores quânticos poderiam modelar essas interações diretamente, potencialmente acelerando o desenvolvimento de novos medicamentos em anos.

Ciência dos Materiais: Projetar baterias, supercondutores e painéis solares melhores exige entender o comportamento molecular em nível quântico. É exatamente para isso que os computadores quânticos foram feitos.

Inteligência Artificial: Algoritmos de aprendizado de máquina quântico poderiam, em teoria, treinar modelos em conjuntos de dados complexos de forma muito mais eficiente do que os clusters de GPU atuais.

Modelagem Financeira: A otimização de portfólio em milhares de ativos correlacionados é um problema matematicamente complexo. Algoritmos de otimização quântica podem fornecer uma vantagem.

Logística e Otimização: O planejamento de rotas para cadeias globais de suprimentos, semelhante ao famoso “problema do vendedor ambulante”, poderia ser abordado de forma muito mais eficiente.

Pesquisa em Cibersegurança: Paradoxalmente, computadores quânticos também estão sendo usados para descobrir novas vulnerabilidades em sistemas clássicos e desenvolver melhores defesas criptográficas.

Mas o poder da computação quântica é cortado nos dois sentidos, e para a indústria cripto, os riscos merecem atenção cuidadosa.

Os Riscos: Computação Quântica e Cibersegurança

Para entender por que a computação quântica ameaça o Bitcoin e o mundo digital em geral, precisamos entender como funciona a maior parte da criptografia atual.

Quando você visita o site de um banco, envia uma mensagem criptografada ou move criptomoeda, seus dados são protegidos por criptografia de chave pública. Esse sistema usa duas chaves matematicamente ligadas: uma chave pública, que qualquer um pode ver, e uma chave privada, que só você possui.

A segurança desse sistema depende de problemas matemáticos fáceis de realizar em uma direção, mas praticamente impossíveis de reverter, como multiplicar dois números primos enormes (fácil) versus descobrir quais dois primos foram multiplicados para produzir um dado resultado (extremamente difícil para computadores clássicos).

Dois sistemas criptográficos sustentam a maior parte da economia digital:

RSA (Rivest–Shamir–Adleman): Usado na maioria do tráfego da internet, bancos e comunicações governamentais. Sua segurança depende da dificuldade de fatorar grandes números.

ECC (Criptografia de Curvas Elípticas): Usado em Bitcoin, Ethereum e em muitas comunicações seguras modernas. Sua segurança depende da dificuldade do “problema do logaritmo discreto da curva elíptica.”

Tanto RSA quanto ECC são vulneráveis ao Algoritmo de Shor rodando em um computador quântico suficientemente poderoso. Uma máquina com qubits suficientemente estáveis e corrigidos por erros poderia teoricamente derivar chaves privadas a partir de chaves públicas, quebrando ambos os sistemas.

Isso dá origem a um dos conceitos mais assustadores da cibersegurança moderna: “Colha Agora, Descriptografe Depois.” Atores estatais e adversários sofisticados podem já estar interceptando e armazenando comunicações criptografadas hoje, pretendendo descriptografá-las assim que os computadores quânticos se tornarem capazes o suficiente.

Para segredos governamentais sensíveis, registros financeiros e comunicações privadas, essa ameaça é operacional. Governos e empresas estão se preparando exatamente para esse cenário, razão pela qual a migração para criptografia resistente à quântica já está em andamento antes mesmo dos computadores quânticos serem capazes de quebrar qualquer coisa.

O que é um ataque de computação quântica?

Dois algoritmos quânticos principais são importantes para a segurança criptográfica:

1. Algoritmo de Shor (1994)

Essa é a grande questão. Se existir um computador quântico poderoso o suficiente, ele pode quebrar a matemática que protege a maior parte da segurança digital hoje. Em teoria, poderia até recuperar chaves privadas de chaves públicas em sistemas como o Bitcoin. Por isso, é visto como a principal ameaça de longo prazo.

2. Algoritmo de Grover (1996)

Essa é menos dramática. Isso acelera a busca por possibilidades, o que enfraquece um pouco sistemas de criptografia como o SHA-256, mas não o suficiente para quebrá-las. Isso reduziria a força de segurança, mas isso pode ser corrigido usando configurações mais fortes.

Como isso é diferente do hacking normal?

O hacking comum tenta encontrar erros em softwares ou enganar as pessoas. Ataques quânticos não fazem isso — eles atacam a própria matemática, resolvendo problemas que a criptografia atual assume serem praticamente impossíveis.

Devemos nos preocupar agora?

Não imediatamente. Os computadores quânticos de hoje ainda são pequenos demais e propensos a erros para executar esses ataques. Mas o progresso continua, e especialistas acreditam que um risco real pode surgir em algum momento da década de 2030 ou depois, dependendo da rapidez com que a tecnologia evoluir.

Será que a computação quântica pode quebrar o Bitcoin?

Aqui está uma versão mais simples:

A segurança do Bitcoin é construída em dois sistemas principais:

• Uma protege sua carteira (ECDSA): Ele usa uma chave privada secreta para controlar seu Bitcoin e uma chave pública para provar a propriedade. Normalmente, ninguém pode trabalhar de trás para frente da chave pública para a chave privada. Se um computador quântico do futuro pudesse fazer isso, poderia roubar fundos.

• Uma protege a mineração (SHA-256): Esse é o sistema que os mineradores usam para proteger a rede. Computadores quânticos dariam apenas uma pequena vantagem aqui, não uma quebra total.

O principal ponto de risco:

O perigo é breve e específico: quando você faz uma transação, sua chave pública fica visível na rede.

Se um computador quântico muito poderoso algum dia se tornar rápido o suficiente, teoricamente poderia:

• Veja sua chave pública
• Calcule sua chave privada
• e roubar fundos antes que a transação seja confirmada

Quais endereços de Bitcoin estão mais expostos?

Nem todos os endereços de Bitcoin apresentam o mesmo risco.

Endereços P2PKH legados (começando com “1”): A chave pública é exposta quando uma transação é enviada. Endereços inativos que nunca fizeram uma transação de saída não estão atualmente expostos, porque a chave pública nunca foi publicada on-chain. No entanto, se o mesmo endereço for reutilizado com frequência, ou se moedas permanecerem em um endereço que já enviou fundos anteriormente, a chave pública fica permanentemente visível na blockchain.

Taproot e endereços nativos SegWit (começando com “bc1”): Esses foram projetados com melhor segurança forward. O consenso entre os pesquisadores de segurança do Bitcoin em 2026 é que os usuários devem migrar para esses tipos de endereço o mais rápido possível, pois eles estão melhor posicionados para uma futura transição para a criptografia pós-quântica.

Carteiras dormentes com chaves públicas expostas, incluindo carteiras há muito associadas a Satoshi Nakamoto, recebem atenção especial nas discussões sobre ameaças quânticas, já que estima-se que cerca de 1,7 milhão de BTC estejam em endereços onde chaves públicas já estão on-chain.

Outras Criptomoedas e Resistência Quântica

A resposta do ecossistema cripto ao risco quântico tem sido fragmentada, mas está acelerando.

O Ethereum, provavelmente, se moveu mais rápido que o Bitcoin. A Ethereum Foundation criou uma equipe dedicada de pesquisa pós-quântica em 2025 e elevou a resistência quântica a uma prioridade estratégica máxima. Vitalik Buterin discutiu publicamente a possibilidade de transferir assinaturas de validadores para esquemas baseados em hash e aproveitar a Abstração de Contas (ERC-4337 e EIP-7701) para permitir que carteiras atualizem sua própria lógica de assinatura sem um fork rígido de protocolo. O caminho de atualização mais flexível do Ethereum é amplamente visto como uma vantagem em relação à estrutura conservadora de governança do Bitcoin.

A Solana começou a experimentar cofres opcionais para segurança quântica, permitindo que usuários que desejam armazenamento resistente ao quântico optem por entrar sem forçar uma mudança em toda a rede.

XRP Ledger: A Ripple estabeleceu um prazo para 2028 para tornar o XRP à prova de quântica, sinalizando que eles veem a ameaça como tendo passado de teórica para crível.

Cardano adotou uma abordagem voltada para a pesquisa, com o IOHK publicando trabalhos acadêmicos sobre integração pós-quântica de assinaturas. Charles Hoskinson reconheceu publicamente a ameaça quântica, ao mesmo tempo em que alertou que a adoção prematura de novos esquemas de assinatura pode reduzir significativamente a eficiência da rede.

Projetos nativos quânticos: Vários projetos blockchain mais recentes, incluindo o QRL (Quantum Resistant Ledger), foram construídos do zero usando assinaturas baseadas em hash (XMSS) em vez de ECC. Esses oferecem hoje uma verdadeira segurança pós-quântica, mas enfrentam o desafio de que a segurança vem ao custo de transações maiores e atritos na adoção.

Esquemas de assinatura pós-quântica considerados na indústria incluem CRYSTALS-Dilithium, Falcon e XMSS e SPHINCS+ baseados em hash. Cada uma envolve concessões entre tamanho da assinatura, velocidade de verificação e complexidade da implementação. O desafio mais amplo é que nenhuma solução única se encaixa em todas as arquiteturas blockchain; As rotas migratórias serão diferentes entre os ecossistemas.

Prós e contras da computação quântica para ativos digitais

Benefícios Potenciais

Computação quântica não é uma ameaça pura às criptomoedas. A tecnologia também poderia:

• Melhorar os sistemas de segurança habilitando a distribuição quântica de chaves (QKD), um método de comunicação teoricamente inquebrável baseado na mecânica quântica.
• Otimize o desempenho da blockchain, com algoritmos quânticos potencialmente melhorando os mecanismos de consenso e a eficiência do roteamento.
• Acelere a modelagem financeira, ajudando formadores de mercado cripto, protocolos DeFi e gestores de risco a resolver problemas complexos de otimização de forma mais eficiente.
• Aprimore a detecção de fraudes analisando padrões de transação em conjuntos de dados massivos muito mais rapidamente do que os métodos clássicos permitem.

Riscos Potenciais

• Ameaças aos padrões criptográficos atuais, especialmente ECDSA e RSA, que protegem a grande maioria dos ativos digitais e infraestrutura financeira atualmente.
• Vulnerabilidades de carteira, especificamente para endereços legados onde chaves públicas já estão expostas on-chain.
• Incerteza regulatória, enquanto os governos lidam com a forma de classificar e impor padrões resilientes à mídia quântica nos sistemas financeiros.
• Desafios de atualização de rede, especialmente para redes descentralizadas como o Bitcoin, onde qualquer mudança requer ampla coordenação e consenso.

O que está sendo feito para se preparar?

A resposta institucional mais importante veio do Instituto Nacional de Padrões e Tecnologia dos EUA (NIST).

Após uma competição global de oito anos envolvendo criptógrafos de dezenas de países, o NIST finalizou seu primeiro conjunto de padrões pós-criptografia quântica em agosto de 2024:

• FIPS 203 (ML-KEM), baseado em CRYSTALS-Kyber: O padrão principal para criptografia geral e troca de chaves. Ele utiliza matemática baseada em rede que se acredita ser resistente tanto a ataques clássicos quanto quânticos, com tamanhos de chave relativamente compactos.
• FIPS 204 (ML-DSA), baseado em CRYSTALS-Dilithium: O padrão principal para assinaturas digitais, diretamente relevante para substituir a ECDSA em sistemas de criptomoedas.
• FIPS 205 (SLH-DSA), baseado no SPHINCS+: Um esquema de assinatura digital baseado em hash que oferece uma prova de segurança baseada em uma base matemática totalmente diferente, fornecendo uma alternativa útil caso esquemas baseados em rede posteriormente tenham fraquezas.

Um quarto algoritmo, FALCON (agora padronizado como FN-DSA), fornece assinaturas compactas adequadas para ambientes restritos. O NIST também selecionou o HQC, um algoritmo baseado em código, como o quinto algoritmo pós-criptografia quântica em março de 2025.

O governo dos EUA orientou agências a iniciar avaliações de inventário de sistemas criptográficos e desenvolver planos de migração. A Casa Branca emitiu diretrizes em 2022 e 2023 estabelecendo a resiliência quântica como prioridade de segurança nacional. Esforços semelhantes estão em andamento na UE, Reino Unido e em toda a Ásia.

Grandes empresas de tecnologia, incluindo Apple (iMessage), Google e Cloudflare, começaram a integrar algoritmos pós-quânticos em seus produtos. O setor financeiro está conduzindo avaliações de risco. A preocupação de “colher agora, descriptografar depois” tem sido particularmente motivadora para alvos de alto valor.

Para cripto especificamente, a janela de preparo é maior, mas os desafios de coordenação são maiores. Redes descentralizadas não têm autoridade central para impor atualizações, por isso a preparação deve começar muito antes que a ameaça se torne aguda.

Quando a computação quântica se tornará uma ameaça real para criptomoedas?

A resposta honesta é: não sabemos com exatitude, e a linha do tempo está se comprimindo mais rápido do que o esperado.

Onde estamos hoje (2026): Os computadores quânticos mais avançados possuem milhares de qubits físicos, mas não possuem a correção de erros necessária para operações criptograficamente relevantes. Nenhum computador quântico quebrou, ou chegou perto de quebrar, qualquer sistema criptográfico do mundo real. O maior avanço demonstrado publicamente até abril de 2026 foi a quebra de uma chave de curva elíptica de 15 bits. Notavelmente, o Bitcoin utiliza chaves de 256 bits, representando uma lacuna de segurança de várias ordens de grandeza.

O que seria necessário: Quebrar o ECDSA do Bitcoin exigiria uma máquina capaz de rodar o Algoritmo de Shor em escala com correção de erros suficiente. A pesquisa do Google de março de 2026 revisou estimativas para baixo para potencialmente menos de 500.000 qubits físicos sob suposições otimistas de hardware, ainda muito além de qualquer máquina atual, mas uma redução significativa em relação às projeções anteriores de milhões de qubits.

Previsões de especialistas:

• A Iniciativa de Blockchain Quântica da DARPA sugeriu que ameaças significativas podem surgir na década de 2030.
• Estimativas mais conservadoras de criptógrafos e da IBM colocam uma ameaça criptográfica praticamente relevante entre as décadas de 2030 e 2040.
• Alguns pesquisadores agora argumentam que o limite inferior da janela de perigo pode chegar no início da década de 2030 se a engenharia assistida por IA acelerar o progresso do hardware.

Principais obstáculos técnicos restantes: Correção quântica de erros em escala, atingindo o limite de tolerância a falhas, escalando a contagem de qubits sem aumentar proporcionalmente as taxas de erro, mantendo a coerência dos qubits tempo suficiente para rodar circuitos profundos e resolvendo os enormes desafios de engenharia de construir e operar essas máquinas.

Cenários possíveis: O futuro mais crível é uma escalada gradual do risco, em vez de uma ruptura repentina. Bitcoin e outras criptomoedas têm uma janela, provavelmente medida em anos, não décadas, para atualizar suas bases criptográficas antes que uma ameaça prática se materialize. Se essa janela será usada de forma sensata depende da governança, coordenação dos desenvolvedores e da velocidade do progresso do hardware quântico.

Conclusion

A computação quântica é real, avança rapidamente e é relevante para qualquer pessoa que detenha ativos digitais.

Não é uma ameaça que chegará amanhã. Mas é uma ameaça que está chegando, e a preparação pode exigir uma atualização histórica do protocolo, que levará anos para ser coordenada e executada com segurança.

Atualmente, o Bitcoin não é resistente à resistência quântica. Mas também não é indefeso. Existem ferramentas para atualizar. A pesquisa está em andamento. A questão é se a comunidade descentralizada de Bitcoin consegue coordenar uma migração antes que a ameaça se torne urgente, e se o ecossistema cripto mais amplo pode fazer o mesmo.

Relacionado: Estudo com 4.990 pares de DEX descobre que traders de varejo não têm vantagem no mercado