Criptomoedas e a tecnologia blockchain dependem da criptografia para proteger ativos e transações. Mas um novo tipo de poder computacional: a computação quântica, está emergindo como uma ameaça potencial a esses escudos criptográficos. Você já deve ter ouvido rumores de que as máquinas quânticas poderiam um dia "quebrar" Bitcoin" ou invadir sua carteira digital. A questão é: quão real é essa ameaça e o que ela significa para os detentores e negociadores de criptomoedas?

Este explicador examinará as preocupações em torno da criptografia quântica, esclarecerá termos como CRQC e HNDL e avaliará as medidas que indivíduos e a indústria em geral podem adotar para proteger ativos digitais em um ambiente pós-quântico.

Por que os computadores quânticos ameaçam a criptografia?

O poder da computação quântica parece empolgante, até você perceber como ela interage com a criptografia (a matemática que protege nossas informações digitais). Os sistemas criptográficos modernos (como a criptografia e as assinaturas digitais que protegem suas transações bancárias, e-mails e, sim, criptomoedas) dependem de certos problemas matemáticos que são realmente difíceis de resolver para computadores clássicos. Por exemplo:

• A segurança da criptografia RSA depende do fato de que fatorar um número enorme (dividi-lo em fatores primos) é astronomicamente difícil para computadores clássicos.
• A segurança de Bitcoin e carteiras Ethereum dependem da dificuldade do problema do logaritmo discreto da curva elíptica (ECDSA), o que significa essencialmente que é inviável derivar uma chave privada de uma chave pública.

Um computador quântico suficientemente poderoso, conhecido como Computador Quântico Criptograficamente Relevante (CRQC), poderia quebrar a matemática que protege a criptografia e as assinaturas digitais atuais. Usando algoritmos como o de Shor, tal máquina poderia desvendar problemas antes considerados impossíveis, ameaçando a segurança de trilhões em ativos digitais.

Em quanto tempo isso poderá acontecer? Ninguém sabe ao certo. Um relatório do governo americano de 2024 estimou uma probabilidade de 17% a 34% de um CRQC até 2034 capaz de decifrar o RSA-2048 em um dia, enquanto outros projetam o cronograma para a década de 2040. Alguns acreditam que o progresso pode estagnar, enquanto outros alertam que pode acelerar, com o "Dia Q" chegando já em 2028. O consenso entre os especialistas é que a ameaça não é se, mas quando, e como a transição para novos algoritmos leva anos, a preparação deve começar agora.

Como a tecnologia quântica pode ameaçar as criptomoedas?

Criptomoedas como Bitcoin e Ethereum são protegidos por algoritmos criptográficos. Se esses algoritmos forem quebrados por um computador quântico, há duas áreas principais de risco:

Segurança da carteira (chaves privadas e públicas)

Você comprova a propriedade da sua criptomoeda (e autoriza transações) usando uma chave privada para criar uma assinatura digital. O mundo vê sua chave pública (ou um endereço derivado dela) e a assinatura, e confia nela porque, com a matemática atual, ninguém consegue decifrar sua chave privada a partir da sua chave pública ou falsificar sua assinatura. A computação quântica muda isso. Um invasor quântico com um CRQC poderia deduzir sua chave privada a partir da sua chave pública em pouco tempo, ou falsificar sua assinatura, roubando seus fundos ou se passando por você no blockchain.

Para a Bitcoin, essa ameaça é especialmente grave para endereços que já revelaram suas chaves públicas. Um computador quântico poderoso poderia pegar essa chave pública e calcular a chave privada por trás dela, potencialmente permitindo que um invasor roubasse as moedas daquele endereço.

Mais recente Bitcoin formatos de endereço (como P2PKH e Taproot) ocultam a chave pública até o uso, o que ajuda um pouco, mas se um computador quântico puder quebrar a assinatura rápido o suficiente, ele poderia até mesmo interceptar uma transação de saída e roubar os fundos antes que a transação seja confirmada no blockchain.

O Ethereum tem um problema semelhante: ele usa um modelo de conta em que a chave pública é essencialmente visível para cada conta (especialmente após a realização de uma transação). Isso significa que as contas Ethereum também são vulneráveis ​​a um ataque quântico que pode derivar chaves privadas.

Em suma, qualquer criptomoeda que dependa de ECDSA ou criptografia de chave pública similar (que é a maioria delas) enfrenta esse risco. Um invasor quântico poderia roubar ativos criptográficos mirando em chaves públicas expostas.

Infraestrutura e Consenso de Blockchain

Além das carteiras individuais, o próprio processo que mantém uma blockchain em funcionamento pode estar em risco. Considere BitcoinMineração de Prova de Trabalho: mineradores competem para resolver um quebra-cabeça criptográfico e adicionar o próximo bloco. Um computador quântico pode resolver esses quebra-cabeças muito mais rápido do que todos os outros mineradores, potencialmente dando a um minerador equipado com recursos quânticos um controle desproporcional (ele poderia superar os outros e talvez até reescrever blocos).

Ainda se discute o quão realista esse cenário é, já que acelerações quânticas para mineração podem não ser simples – mas é uma preocupação. Para sistemas de Prova de Participação (como o consenso atual do Ethereum), a ameaça é que computadores quânticos possam falsificar as assinaturas digitais (por exemplo, assinaturas BLS) que os validadores usam para comprovar sua identidade e compromissos.

No pior cenário, um invasor com um computador quântico pode se passar por validadores ou falsificar votos de consenso, comprometendo a integridade do livro-razão do blockchain.

Exemplo prático: como El Salvador reduziu o risco quântico

El Salvador dividiu sua reserva nacional de BTC em novos endereços em 2025 para manter as chaves públicas ocultas até o uso, reduzindo a exposição quântica futura.

Leia mais →

Riscos quânticos para usuários de carteiras de autocustódia

Se você usa uma carteira quente como a MetaMask (ou Trust Wallet, Exodus, etc.) para gerenciar suas criptomoedas, você controla suas chaves privadas. "Nem suas chaves, nem suas moedas", como diz o ditado – o que é ótimo para a soberania, mas também significa que você é responsável pela segurança dessas chaves. Nas condições atuais, uma chave privada de 256 bits bem gerada é essencialmente inquebrável para qualquer computador clássico. Infelizmente, um futuro CRQC pode mudar isso drasticamente.

Veja como um ataque quântico poderia ocorrer para um usuário de carteira de autocustódia:

Exposição Pública de Chaves

Quando uma carteira é criada, ela gera uma chave privada e uma chave pública correspondente. No Ethereum, o endereço é derivado da chave pública. Bitcoin, a chave é revelada assim que os fundos são gastos. Isso significa que, após sua primeira transação, sua chave pública fica visível. Um CRQC poderá um dia calcular sua chave privada a partir dela, dando aos invasores controle total sobre seus fundos.

Especificações da Hot Wallet

Carteiras quentes como a MetaMask armazenam chaves em dispositivos conectados à internet, que já são vulneráveis ​​a phishing ou malware. A Quantum adiciona outra camada. Assim que sua chave pública for exposta, um CRQC poderá eventualmente quebrá-la. Na cadeia, não há proteção adicional. Se a chave privada for conhecida, a rede aceita qualquer transação assinada com ela.

Carteiras frias e endereços “adormecidos”

Moedas armazenadas em armazenamento frio, onde a chave pública nunca foi transmitida, estão mais seguras por enquanto, já que os invasores não têm como base de cálculo. No momento em que esses fundos são movimentados, a chave pública fica exposta e se torna vulnerável. É por isso que detentores de longo prazo eventualmente precisarão migrar ativos para carteiras com segurança quântica assim que a tecnologia estiver disponível.

Riscos quânticos para usuários de câmbio

Talvez você esteja pensando: "Bem, eu guardo minhas moedas em uma grande corretora como a Binance ou a Coinbase. Elas gerenciam as chaves, então eu deveria estar bem, certo?". É verdade que, quando você usa uma corretora centralizada, não é você quem gerencia diretamente as chaves privadas, mas sim a corretora. Mas isso apenas muda o alvo: um atacante quântico se concentraria nos sistemas da corretora. Veja como o risco quântico se manifesta para os usuários da corretora:

• Carteiras de câmbio:

As exchanges mantêm ativos em uma combinação de carteiras quentes (online) e frias (offline). Elas são protegidas com a mesma criptografia das carteiras pessoais, geralmente ECDSA. Um CRQC pode comprometer essas chaves e, como as exchanges reúnem fundos, uma única violação pode expor ativos pertencentes a milhares de usuários.

• Comunicações e Logins:

As exchanges também contam com TLS (o bloqueio "https" do seu navegador) para proteger logins e chamadas de API. Um computador quântico poderia eventualmente quebrar esses protocolos, expondo senhas, códigos 2FA ou até mesmo alterando transações em trânsito. Isso mostra que o risco não está apenas na blockchain, mas também se estende à forma como os usuários acessam suas contas.

• Preparação para troca:

As principais exchanges já estão explorando soluções resistentes à tecnologia quântica, incorporando agilidade em criptomoedas em seus sistemas para que possam migrar para novos algoritmos quando necessário. Outras podem ficar para trás. É por isso que os usuários devem priorizar plataformas que vão além das proteções padrão de 2FA e phishing, e que estão claramente investindo em infraestrutura segura para a tecnologia quântica no futuro.

NIST e Novos Algoritmos

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) vem liderando um esforço global para identificar e padronizar algoritmos resistentes à quântica. Em 2022, após uma competição de vários anos, o NIST anunciou um conjunto de algoritmos finalistas. Em agosto de 2024, eles finalizaram os três primeiros padrões pós-quânticos: um para encapsulamento de chaves (usado em criptografia/troca de chaves) e dois para assinaturas digitais.

Isso inclui algoritmos baseados em redes (relacionados a estruturas complexas em matemática que até mesmo a quântica considera difíceis) e assinaturas baseadas em hash, entre outros. Os nomes de alguns desses algoritmos são CRYSTALS-Kyber (para troca de chaves), CRYSTALS-Dilithium (para assinaturas), Falcon (outro esquema de assinatura) e alguns outros como SPHINCS+ (assinaturas baseadas em hash).

Esses algoritmos foram examinados por criptógrafos em todo o mundo e, até o momento, parecem resistir aos métodos conhecidos de resolução quântica. Por motivos de segurança, o NIST até escolheu algumas opções alternativas (como um algoritmo chamado HQC, baseado em códigos de correção de erros) para diversificar a defesa caso alguma abordagem matemática seja comprometida.

Veja também: Força-Tarefa da SEC analisa plano à prova de quantum para ativos digitais

Dicas práticas para usuários de criptomoedas

Você não precisa esperar pelas carteiras pós-quânticas para tomar precauções. Aqui estão alguns passos que você pode seguir agora para reduzir riscos e se manter preparado.

• Mantenha o software atualizado

Atualize sempre os aplicativos de carteira, extensões de navegador como MetaMask, firmware de carteira de hardware e aplicativos de corretora. Os desenvolvedores já estão construindo as bases para atualizações seguras em termos de quantum, e as atualizações garantem que você as receba.

• Evite reutilizar endereços

Cada vez que você reutiliza um endereço, você expõe a mesma chave pública. Em Bitcoin, use endereços novos sempre que possível. No Ethereum, onde isso não está integrado, considere migrar ativos maiores para novas carteiras periodicamente. Menos exposição significa menos risco de ataques do tipo "Colheita Agora, Descriptografia Depois".

• Use armazenamento refrigerado para retenções de longo prazo

Fundos em hardware wallets ou carteiras de papel que não assinaram transações são mais seguras por enquanto, já que suas chaves públicas estão ocultas. Embora não seja uma solução permanente, o armazenamento a frio permite ganhar tempo até que endereços seguros em termos quânticos estejam disponíveis.

• Habilitar segurança forte da conta

Utilize autenticação de dois fatores (de preferência por meio de um aplicativo autenticador ou chave de hardware) e senhas fortes e exclusivas. Elas protegem contra invasões cotidianas, que continuam sendo a ameaça mais imediata em comparação com a tecnologia quântica.

• Escolha plataformas com foco em segurança

Dê preferência a exchanges e custodiantes que levem a segurança a sério e discutam abertamente a preparação para o futuro, incluindo a segurança quântica. Uma plataforma proativa hoje tem mais chances de estar preparada amanhã.

Navegando pelo futuro quântico da criptografia

A computação quântica representa uma ameaça real à criptografia que protege ativos digitais, mas a indústria está se preparando. Reguladores, desenvolvedores e corretoras estão trabalhando em soluções pós-quânticas, como PQC e sistemas híbridos, visando uma migração tranquila antes que os CRQCs se tornem práticos. Para usuários comuns, o foco é simples: manter o software atualizado, evitar exposição desnecessária de chaves, diversificar o armazenamento e adotar plataformas confiáveis ​​que levam a segurança a sério.

As criptomoedas enfrentaram muitos desafios e se adaptaram, e a quântica não será diferente. Com vigilância e cooperação, a transição pode ser gerenciada. O futuro dos ativos digitais permanece forte, desde que usuários e instituições se preparem com antecedência para um mundo quântico seguro.

Perguntas Frequentes

1. Os computadores quânticos podem quebrar Bitcoin ou Ethereum hoje?

Não. As máquinas quânticas atuais são fracas demais para quebrar ECDSA ou RSA. A preocupação é com os futuros CRQCs, que especialistas acreditam que poderão chegar na próxima década ou duas.

2. O que é “Colher agora, decifrar depois”?

É quando os invasores coletam dados criptografados ou chaves públicas hoje em dia, planejando quebrá-los assim que os computadores quânticos estiverem suficientemente robustos. Isso torna a preparação antecipada importante.

3. As carteiras frias estão protegidas contra ataques quânticos?

Carteiras frias são mais seguras porque suas chaves públicas permanecem ocultas até que você gaste com elas. Mas, uma vez que uma transação é realizada, esse endereço se torna vulnerável, então detentores de longo prazo precisarão migrar fundos para endereços seguros em termos quânticos no futuro.

4. As exchanges centralizadas cuidarão da segurança quântica para mim?

As exchanges são responsáveis ​​por atualizar seus sistemas, mas seu grau de prontidão varia. Plataformas maiores são mais propensas a adotar a criptografia híbrida precocemente. Os usuários devem escolher exchanges focadas em segurança e se manter atualizados sobre seus planos de transição quântica.

5. A tecnologia quântica significa o fim das criptomoedas?

Não. O setor já está desenvolvendo soluções como PQC, assinaturas híbridas e protocolos de segurança quântica. A transição será desafiadora, mas administrável, assim como as atualizações anteriores em segurança de internet e blockchain.