A discussão sobre o impacto da computação quântica no Bitcoin ganhou força nos últimos meses. No entanto, o criptógrafo e cypherpunk Adam Back afirma que o Bitcoin não enfrenta risco quântico pelos próximos 20–40 anos, reforçando que a rede tem tempo suficiente para adotar padrões de proteção pós-quântica aprovados pelo NIST. A declaração reacendeu o debate sobre a real ameaça e sobre o que pode acontecer com o ecossistema quando máquinas quânticas atingirem maturidade, conforme reportado pelo Cointelegraph.
Bitcoin não enfrenta risco quântico: como começou o debate
O debate sobre o risco quântico no Bitcoin começou após um vídeo circular nas redes sociais. Nele, o investidor Chamath Palihapitiya prevê que computadores quânticos poderiam ameaçar o SHA-256 em apenas dois a cinco anos. A previsão gerou preocupação, mas Adam Back respondeu rapidamente no X em 15 de novembro. Ele afirmou que o Bitcoin não enfrenta risco quântico por 20–40 anos, destacando que padrões pós-quânticos já aprovados pelo NIST podem ser implementados muito antes de qualquer máquina relevante surgir.
Back explicou que para quebrar o SHA-256, computadores quânticos precisariam de aproximadamente 8.000 qubits lógicos — não os qubits físicos que vemos nas máquinas atuais. Ele também reforçou que o ecossistema tem tempo para atualizar sua segurança sem comprometer a rede ou seus usuários.
Risco quântico no Bitcoin e os Bitcoins de Satoshi
Durante uma entrevista ao Cointelegraph em abril, Back comentou sobre um ponto sensível: o que aconteceria com 1 milhão de Bitcoins atribuídos a Satoshi Nakamoto. Ele sugeriu que um avanço repentino poderia revelar se o criador ainda está vivo, porque a computação quântica permitiria ataques às chaves antigas de Satoshi. Segundo Back, esse cenário forçaria o criador a mover as moedas para um endereço atualizado. A hipótese viralizou e reforçou o interesse sobre o real risco quântico no Bitcoin.
Estado atual da computação quântica
Para entender o risco quântico no Bitcoin, também é importante analisar o estágio atual da tecnologia. Hoje, os computadores quânticos permanecem ruidosos e limitados. A máquina com maior número de qubits físicos — a matriz de átomos neutros da Caltech — alcança cerca de 6.100 qubits. Mesmo assim, ela não consegue quebrar o RSA-2048, que exigiria cerca de 4.000 qubits lógicos em condições perfeitas.
Esse número idealizado não funciona no mundo real, porque ruídos e erros exigem correções constantes. Sistemas de íons aprisionados, como o Helios da Quantinuum, entregam 98 qubits físicos que se traduzem em apenas 48 qubits lógicos. Outras empresas, como Atom Computing, já bateram 1.180 qubits físicos, mas ainda longe de oferecer risco prático.
Especialistas divergem sobre a velocidade de avanço. Alguns esperam progresso gradual; outros acreditam em saltos tecnológicos, especialmente diante de investimentos bilionários no setor.
Bitcoin não enfrenta risco quântico imediato, mas cresce o ataque “cole agora, decripte depois”
Mesmo com a previsão otimista, pesquisadores alertam para uma ameaça atual: o ataque “cole agora, decripte depois”. Nesse modelo, agentes mal-intencionados coletam dados hoje com a intenção de decriptá-los no futuro, quando computadores quânticos amadurecem.
Back explica que o risco quântico no Bitcoin não segue essa lógica, já que a rede utiliza criptografia principalmente para validar propriedade das chaves. Enquanto a comunidade adotar padrões pós-quânticos no tempo adequado, a rede seguirá segura.
Contudo, essa estratégia afeta pessoas que dependem da criptografia para proteger informações sensíveis por décadas. Dissidentes políticos, jornalistas e grupos vulneráveis enfrentam riscos reais se seus dados forem guardados hoje e quebrados amanhã.
Precisamos migrar agora para padrões pós-quânticos?
O pesquisador de contratos inteligentes Gianluca Di Bella reforça essa necessidade. Ele afirmou ao Cointelegraph que “devemos migrar agora” para padrões pós-quânticos justamente por causa da ameaça futura. Di Bella estima que a computação quântica comercial prática pode surgir em 10 a 15 anos, enquanto gigantes como Microsoft e Google podem alcançar avanços relevantes muito antes.
O consenso entre pesquisadores é claro: embora o Bitcoin não enfrente risco quântico por 20–40 anos, a corrida para adaptação precisa começar agora. A preparação garante que a rede mantenha sua segurança mesmo diante de mudanças tecnológicas agressivas.


