6.900.000 Bitcoins podem 'sumir' em ataque quântico, revela relatório

Até 6,9 milhões de Bitcoins podem estar expostos a um futuro ataque quântico caso a rede não avance a tempo para mecanismos de assinatura resistentes à computação quântica, segundo relatório da 21Shares, em parceria com a FalconX, compartilhado com o Cointelegraph Brasil.

O estudo afirma que computadores quânticos ainda não têm capacidade para quebrar o Bitcoin hoje, mas alerta que a janela de preparação já começou e pode se fechar antes que investidores, custodiante, exchanges e desenvolvedores percebam a urgência do problema.

O relatório, intitulado “Quantum computers can’t break Bitcoin yet”, não aponta uma falha imediata no blockchain nem diz que transações antigas poderiam ser reescritas. O risco descrito está na propriedade dos ativos. Em um cenário de avanço quântico, um atacante poderia derivar uma chave privada a partir de uma chave pública visível e, assim, movimentar os fundos como se fosse o dono legítimo. Em uma rede pública e irreversível como o Bitcoin, esse tipo de operação não teria uma instituição central capaz de reverter a transação.

A 21Shares estima que entre 4 milhões e 6,9 milhões de BTC já tenham números de conta permanentemente visíveis, chamados de chaves públicas expostas. O valor equivale a quase um terço de todos os Bitcoins que existirão, considerando o limite de 21 milhões de unidades. A preços atuais usados pelo relatório, essa exposição representaria algo entre US$ 260 bilhões e US$ 450 bilhões em ativos sob risco potencial.

• Solana distribuirá mais de R$ 25 mil no Brasil

O estudo também amplia o alerta para outras redes. Segundo a análise, quase todas as contas ativas de Ethereum ficam expostas em algum momento, enquanto a Solana apresenta exposição estrutural porque cada conta já nasce com a chave pública visível. A diferença, segundo o relatório, está na velocidade de resposta de cada ecossistema e na capacidade de coordenar uma migração antes que a ameaça se torne prática.

O risco não está no histórico da blockchain, mas na posse dos ativos

O relatório explica que a computação quântica não ameaça diretamente o histórico de transações do Bitcoin. Blocos já confirmados continuariam intactos. O problema está no mecanismo que permite provar propriedade e autorizar novas movimentações: a assinatura digital. Em redes como Bitcoin, Ethereum e Solana, a posse de um ativo depende da capacidade de assinar uma transação com a chave privada correta.

Hoje, a segurança desse modelo vem da dificuldade matemática de derivar uma chave privada a partir de uma chave pública. Computadores tradicionais levariam tempo impraticável para resolver esse tipo de problema. Um computador quântico suficientemente poderoso, no entanto, poderia usar algoritmos como o de Shor para reduzir drasticamente esse esforço.

O relatório destaca que nem todo Bitcoin em circulação está exposto da mesma forma. Endereços antigos do tipo P2PK, usados nos primeiros anos da rede, revelam a chave pública desde o recebimento dos fundos. Formatos posteriores, como P2PKH e SegWit, escondem essa chave até o momento em que o usuário gasta os Bitcoins. Já o Taproot, atualização ativada em 2021, voltou a tornar a chave pública diretamente visível por padrão, o que, segundo o relatório, amplia novamente a superfície de exposição.

A 21Shares afirma que cerca de 65% do Bitcoin em circulação, ou aproximadamente 13 milhões de BTC, ainda tem a “impressão digital” criptográfica totalmente escondida. Para esses ativos, um computador quântico não teria hoje o material necessário para tentar derivar a chave privada. Os 35% restantes, próximos de 6,9 milhões de BTC, já apresentam algum nível de exposição porque a carteira gastou fundos anteriormente ou porque usa formato que revela a chave pública por padrão.

Divergência entre os BTCs afetados

O relatório cita estimativas diferentes para dimensionar o problema. A Chaincode Labs calcula que endereços legados P2PK concentram cerca de 1,72 milhão de BTC, o equivalente a 8% ou 9% da oferta total. A Deloitte estima mais de 4 milhões de BTC com chaves públicas visíveis. A Project Eleven, empresa especializada em segurança pós-quântica, acompanha endereços expostos em tempo real e chega à estimativa de aproximadamente 6,9 milhões de BTC.

• Notícias Cripto: e-book da ABToken, lançamentos na SwapSpace, BingX, LUMX e outras novidades

O estudo também descreve uma segunda dimensão de risco: a interceptação em tempo real. Durante uma transação de Bitcoin, existe uma janela média de cerca de dez minutos entre o envio e a confirmação em bloco. Segundo a análise, pesquisa publicada em março de 2026 pelo Google, em colaboração com pesquisadores da Ethereum Foundation e da Universidade Stanford, indicou que, em certas condições teóricas, a proteção de uma transação poderia ser quebrada em cerca de nove minutos. Nesse cenário, um atacante teria 41% de chance de inserir uma transação fraudulenta antes da confirmação da transação legítima.

A própria 21Shares ressalta que nenhum hardware capaz de executar esse ataque existe hoje. Ainda assim, o relatório diz que o avanço científico deslocou o debate, porque o poder computacional necessário para quebrar a criptografia usada por redes como Bitcoin, Ethereum e Solana ficou cerca de 20 vezes menor do que estimativas anteriores indicavam. Isso não significa que a ameaça chegou, mas reduz a margem de segurança e torna a migração mais urgente.

Bitcoin, Ethereum e Solana correm contra o tempo

O relatório afirma que a preparação já começou, mas avança em velocidades diferentes entre as redes. No Bitcoin, o primeiro passo formal ocorreu em fevereiro de 2026, com a inclusão da BIP-360, proposta para criar um novo formato de endereço resistente a ataques quânticos. A proposta ainda não ativa uma migração completa e exigiria novas etapas para adoção de assinaturas pós-quânticas.

• Axia (antiga Eletrobras) testa usina heliotérmica no Nordeste para atrair mineradores de Bitcoin

A 21Shares aponta que o maior gargalo do Bitcoin não está na engenharia, mas na governança. Como nenhuma empresa controla a rede, a comunidade precisa chegar a consenso sobre mudanças profundas. O relatório afirma que uma migração realista apenas do Bitcoin poderia levar entre cinco e sete anos, especialmente porque a rede também precisaria lidar com moedas paradas, carteiras perdidas e usuários que talvez nunca migrem seus fundos.

Esse ponto cria uma das discussões mais sensíveis do relatório. A análise estima que entre 1,7 milhão e 2,3 milhões de BTC estejam em carteiras cujos donos não podem responder a uma atualização, seja porque perderam acesso, abandonaram as carteiras, morreram ou nunca voltarão a movimentar os fundos. Esse grupo incluiria moedas atribuídas a Satoshi Nakamoto, mineradas nos primeiros anos da rede.

BIP-361

A BIP-361, outra proposta discutida no relatório, tenta enfrentar esse problema com uma transição em etapas. Primeiro, a rede impediria o envio de novos fundos para endereços vulneráveis. Depois, deixaria de reconhecer gradualmente o formato antigo. A proposta também prevê uma espécie de “linha de vida”: quem ainda tiver a frase-semente da carteira poderia provar propriedade e migrar para um endereço seguro mesmo após o prazo.

A 21Shares destaca que nenhuma opção é simples. Deixar moedas paradas em endereços vulneráveis criaria um alvo permanente de dezenas de bilhões de dólares. Congelar ou destruir esses fundos, por outro lado, atingiria uma das premissas centrais do Bitcoin: a ideia de que ninguém pode tomar os ativos de um usuário sem sua chave privada. Para o relatório, a decisão que a comunidade tomar sobre esses BTC dormentes pode influenciar a forma como o mercado avalia o próprio Bitcoin como propriedade privada digital.

No Ethereum, o relatório vê um estágio de preparação mais avançado. A rede já conta com código funcional para um esquema de assinatura substituto, um artigo revisado por pares e cerca de dez equipes independentes trabalhando em caminhos de migração. Contas inteligentes também permitem que usuários individuais atualizem seus mecanismos de autenticação sem esperar uma mudança completa da rede.

Mesmo assim, o Ethereum enfrenta riscos estruturais. O relatório menciona contratos atualizáveis, sistemas de governança compartilhada e tesourarias de protocolos como pontos de concentração. Segundo a análise, certos componentes de infraestrutura poderiam sofrer comprometimento permanente caso uma chave crítica fosse quebrada por computação quântica. A expansão de stablecoins, títulos tokenizados, imóveis tokenizados e outros ativos do mundo real no Ethereum amplia a relevância desse risco, já que a infraestrutura pode concentrar volumes crescentes de valor até 2030.

Solana

Na Solana, o relatório afirma que a exposição é universal por design, já que cada conta equivale a uma chave pública visível desde sua criação. A rede, porém, tem um caminho de migração considerado pragmático pela 21Shares. Iniciativas externas já demonstraram que a criptografia pós-quântica pode funcionar dentro da arquitetura da Solana, e a solução conhecida como Winternitz Vault permite armazenar fundos atrás de um sistema resistente a ataques quânticos que gera uma chave nova a cada transação.

O relatório também destaca uma rota de saída proposta por Max Resnick, da Anza. Segundo ele, usuários poderiam provar propriedade a partir da frase-semente existente, mesmo depois da aposentadoria do método antigo de assinatura. Na prática, isso evitaria que usuários perdessem acesso permanente aos fundos apenas por não terem migrado a tempo. Ainda assim, o estudo afirma que o ecossistema precisa transformar essas alternativas em padrão, e não apenas em soluções opcionais.

Governos e big techs já se preparam para a era pós-quântica

A 21Shares afirma que governos e grandes empresas de tecnologia já tratam a computação pós-quântica como prioridade. Nos Estados Unidos, novas estruturas de segurança nacional precisarão usar criptografia resistente a ataques quânticos a partir de janeiro de 2027. A migração de sistemas federais vulneráveis deve ocorrer até 2035. O Reino Unido também publicou um roteiro em três fases: inventário criptográfico até 2028, migração de sistemas prioritários até 2031 e transição completa até 2035.

Na União Europeia, a Comissão Europeia exige que os países-membros comecem estratégias nacionais até o fim de 2026. Sistemas de alto risco devem migrar até 2030, e a transição completa deve ocorrer até 2035. Para a 21Shares, esses prazos mostram que a ameaça deixou o campo teórico e entrou na agenda de política pública.

Grandes empresas também já adotam proteções híbridas que combinam criptografia tradicional e métodos pós-quânticos. O relatório cita Cloudflare, Google, Apple, Signal, Microsoft e AWS como exemplos de provedores que já implementam ou disponibilizam mecanismos desse tipo. O Google, segundo o documento, trabalha com uma meta interna de concluir sua própria migração até 2029.

O setor blockchain, porém, ainda avança mais devagar. A 21Shares cita uma revisão do Cambridge Centre for Alternative Finance segundo a qual 24 dos 26 principais protocolos blockchain ainda dependem inteiramente de esquemas de assinatura vulneráveis à computação quântica. Apenas Algorand e R3 Corda aparecem como redes com experimentos relevantes em alternativas pós-quânticas.

Hardwallets afetadas

O relatório também aponta movimentos pontuais entre empresas cripto. A Coinbase criou um conselho consultivo dedicado à computação quântica com criptógrafos de Stanford, da Universidade do Texas em Austin e da Ethereum Foundation. A Fireblocks e um número limitado de custodiantes trabalham na reconstrução de sistemas centrais para trocar esquemas de assinatura sem refazer toda a infraestrutura. Em contrapartida, a 21Shares afirma que grandes exchanges além da Coinbase ainda não publicaram planos de transição pós-quântica, apesar de controlarem alguns dos maiores pools concentrados de capital dos usuários.

As carteiras físicas também aparecem como ponto de atenção. Segundo o relatório, a maioria dos hard wallets em circulação não foi projetada para assinatura de transações pós-quânticas. Assinaturas resistentes a ataques quânticos podem ser 20 a 50 vezes maiores do que as atuais. A Trezor Safe 7, lançada no fim de 2025, usa um esquema padronizado pelo NIST para verificar o próprio firmware, mas isso protege o dispositivo, não as transações assinadas por ele.

Pontos de concentração podem ser alvo antes das carteiras comuns

O relatório afirma que os primeiros riscos relevantes não devem aparecer necessariamente em carteiras individuais de varejo, mas em sistemas que concentram grandes volumes de capital com poucas chaves. Pontes entre blockchains, contas de custódia, carteiras de tesouraria, operadores de rede e validadores formam esse grupo de maior atenção.

A 21Shares lembra que pontes entre blockchains já perderam quase US$ 3 bilhões desde 2022 sem qualquer ataque quântico. Esse histórico mostra como pequenos grupos de chaves podem liberar volumes desproporcionais de capital quando sofrem comprometimento. Em um cenário quântico, o mesmo tipo de concentração poderia ampliar o impacto de uma falha.

Outro risco subestimado aparece fora das blockchains. O relatório chama atenção para o modelo “harvest now, decrypt later”, ou “colete agora, descriptografe depois”. Nesse tipo de ameaça, agentes copiam dados criptografados hoje e aguardam computadores quânticos futuros para tentar quebrá-los. O documento cita um estudo do Federal Reserve, de setembro de 2025, que classifica esse risco como presente e contínuo.

Para a 21Shares, bancos e instituições financeiras tradicionais têm uma vantagem nesse ponto: conseguem impor atualizações de cima para baixo. Já redes públicas descentralizadas dependem de consenso, coordenação e incentivos alinhados. Essa diferença pode fazer com que partes do sistema financeiro tradicional migrem antes de blockchains públicas, mesmo que usem tecnologias mais antigas.

O relatório também separa o que a computação quântica não ameaça. O histórico de transações não poderia ser reescrito. A mineração de Bitcoin também não sofreria ameaça estrutural direta, segundo o estudo. Computadores quânticos poderiam acelerar a mineração apenas de forma limitada, e a própria rede ajustaria a dificuldade a cada duas semanas. Considerando o custo de manter máquinas quânticas estáveis, a mineração quântica poderia até ser mais lenta do que o hardware especializado atual.

A 21Shares menciona ainda um estudo de março de 2026 liderado pelo físico quântico Pierre-Luc Dallaire-Demers, pesquisador da BTQ e coautor da BIP-361. O trabalho concluiu que uma operação de mineração quântica na dificuldade atual do Bitcoin exigiria mais energia do que o mundo inteiro gera hoje e dependeria de cerca de 100 milhões de processadores quânticos que ainda não existem.

Preparação pode virar diferencial para investidores

Na parte voltada a alocadores de capital, o relatório afirma que a preparação para computação pós-quântica pode se tornar um diferencial de avaliação entre redes, custodiantes, exchanges e provedores de infraestrutura. A 21Shares sugere que investidores passem a perguntar se esses participantes têm um roteiro documentado de migração, como protegem ativos durante a janela de liquidação e quais gatilhos usam para acelerar a transição.

Para custodiante e provedores de infraestrutura, o relatório recomenda avaliar se existe um plano pós-quântico formal, se os sistemas protegem contra interceptação durante a janela de confirmação e se a empresa acompanha os prazos regulatórios. Para redes e ativos, a pergunta principal muda: quais protocolos publicaram um roteiro de migração, quais já têm código funcional e quais enfrentam risco de impasse de governança.

A 21Shares afirma que esse risco ainda não aparece de forma plena nos modelos de valuation. Redes que se moverem antes podem carregar menor risco estrutural, enquanto protocolos sem coordenação clara podem enfrentar desconto futuro. O relatório aponta o Ethereum como um caso de sinal positivo por colaborar com o Google Quantum AI, enquanto o Bitcoin aparece como uma rede tecnicamente capaz de migrar, mas com desafio maior de coordenação social.

O relatório também cita empresas que já trabalham diretamente com soluções pós-quânticas. A Project Eleven opera em três frentes: mantém um Q-Day Clock para monitorar o avanço do hardware quântico, oferece um prêmio de 1 BTC para a primeira equipe que conseguir quebrar uma chave simplificada de Bitcoin usando computador quântico e desenvolve infraestrutura de custódia para permitir migração segura antes de uma atualização ampla de protocolo. A empresa também colaborou com a Solana Foundation em testes com esquemas de assinatura alternativos.

A BTQ Technologies segue outro caminho. A empresa lançou, em janeiro de 2026, uma rede pública de teste parecida com o Bitcoin, mas baseada desde o início em criptografia resistente a ataques quânticos. Segundo a 21Shares, esse tipo de experimento transforma discussões teóricas sobre desempenho, tamanho de assinatura e custo de transação em dados mensuráveis.