
Relatório aponta que computadores quânticos do Brasil colocam a custódia de ativos virtuais em risco
Enquanto o país prepara máquinas quânticas de até 100 qubits e o Banco Central avança sobre segurança pós-quântica, relatório alerta que a arquitetura escolhida hoje por custodiantes pode determinar a capacidade de proteger criptomoedas no futuro.

A chegada dos primeiros computadores quânticos operacionais do Brasil transforma uma ameaça ainda distante para o Bitcoin e outras criptomoedas em um problema concreto de planejamento para bancos, exchanges e empresas que custodiam ativos virtuais.
De acordo com um relatório da Taurus, o ponto não é que as novas máquinas brasileiras possam quebrar a criptografia das blockchains, mas que a tecnologia escolhida hoje para guardar as chaves privadas pode determinar a velocidade, ou até a possibilidade, de uma futura migração para a segurança pós-quântica.
O Ministério da Ciência, Tecnologia e Inovação (MCTI) anunciou que o Centro Internacional de Computação e Tecnologias Quânticas da Paraíba (CIQuanta) vai abrigar dois computadores quânticos, com capacidades de 20 e 100 qubits. O governo estima investimentos de cerca de R$ 150 milhões na estrutura. Até junho, porém, o MCTI ainda não havia informado uma data para o início da operação das máquinas.
Segundo uma análise publicada em junho pela Taurus, nenhum computador quântico existente consegue hoje quebrar a criptografia usada em aplicações reais. A empresa afirma que as máquinas atuais permanecem muito abaixo da capacidade necessária para executar esse tipo de ataque.
A preocupação está no que vem depois. Um computador quântico suficientemente poderoso, ao executar o algoritmo de Shor, poderia romper a base matemática da criptografia de chave pública que protege assinaturas de transações, conexões TLS e SSH, certificados digitais e outros sistemas críticos.
No caso das criptomoedas, o risco atinge diretamente as assinaturas que autorizam a movimentação dos ativos. O Bitcoin usa ECDSA e Schnorr, enquanto o Ethereum utiliza ECDSA nas transações e assinaturas BLS no mecanismo de consenso. Em um cenário com uma máquina quântica criptograficamente relevante, um invasor poderia, em tese, derivar uma chave privada a partir da chave pública e então tentar assinar uma transação em nome do proprietário.
A chegada da computação quântica ao Brasil coincide com outro movimento. Desde 2 de fevereiro, as novas regras do Banco Central para o mercado de ativos virtuais estão em vigor e criaram, entre outras categorias, as sociedades custodiantes de ativos virtuais, que passam a integrar um ambiente regulado com exigências de governança, segurança, gestão de riscos e segregação patrimonial.
Custódia pode virar o gargalo da migração pós-quântica
A análise da Taurus coloca no centro desse debate duas das principais arquiteturas usadas na custódia institucional de criptomoedas: os módulos de segurança de hardware, conhecidos como HSMs, e a computação multipartidária, ou MPC.
Os HSMs protegem as chaves criptográficas dentro de um dispositivo físico especializado. Já o MPC distribui o processo de assinatura entre diferentes participantes ou sistemas, de modo que nenhuma parte precise manter sozinha a chave privada completa.
Essa distribuição pode reduzir determinados riscos de comprometimento, mas, segundo a Taurus, não torna uma assinatura resistente a computadores quânticos. Quando uma blockchain exige ECDSA ou EdDSA, por exemplo, o resultado final continua dependendo da mesma criptografia vulnerável, independentemente de a assinatura ter surgido de um HSM ou de um protocolo MPC.
A diferença aparece durante a migração. O relatório sustenta que HSMs de nível institucional já conseguem incorporar diferentes algoritmos pós-quânticos dentro de uma barreira protegida de hardware, dependendo do equipamento e da versão do firmware. Um sistema MPC, por outro lado, precisa de um protocolo distribuído específico para cada nova família de assinaturas.
No caso de algoritmos pós-quânticos baseados em reticulados, como o ML-DSA, a Taurus afirma que o uso de MPC é possível em princípio. No entanto, os protocolos relevantes surgiram apenas entre 2025 e 2026 e ainda não alcançaram ampla validação em ambientes institucionais de produção.
O problema fica mais profundo com assinaturas baseadas em funções hash, como SLH-DSA e SPHINCS+. O relatório aponta uma barreira matemática estrutural para distribuir esse tipo de assinatura por meio de MPC, enquanto arquiteturas baseadas em HSM podem incorporar esses algoritmos.
Banco Central do Brasil já está atento ao cenário
De acordo com o documento, a Circle selecionou a variante SLH-DSA-SHA2-128s, padronizada pelo Instituto Nacional de Padrões e Tecnologia dos Estados Unidos (NIST), para a verificação de smart accounts na blockchain Arc. A Aptos também propôs o mesmo esquema para contas pós-quânticas. Ao mesmo tempo, o Ethereum estuda caminhos que incluem assinaturas baseadas em hash.
Isso cria uma pergunta prática para bancos, exchanges e custodiantes: a arquitetura contratada hoje conseguirá acompanhar os algoritmos que as blockchains eventualmente escolhere
O Banco Central também começou a acompanhar o tema. Em março, Carlos André de Melo Alves, coordenador do Departamento de Regulação do Sistema Financeiro do BC, afirmou que a autarquia estuda tecnologias emergentes, entre elas a computação quântica, com foco principalmente em segurança.
Segundo o representante da autoridade monetária, o BC mantém conversas com outros reguladores para compreender os efeitos dos novos padrões criptográficos. “É um assunto emergente, o Banco Central está estudando”, afirmou.
A instituição já havia participado, em 2022, de um estudo com a Brazil Quantum, a Microsoft e a Fenasbac sobre a viabilidade de algoritmos resistentes a ataques quânticos para elevar a segurança do Pix.
Desse modo, a Taurus recomenda que as instituições não aguardem a chegada de um computador capaz de quebrar a criptografia atual. O plano sugerido começa pelo inventário de todos os sistemas que utilizam criptografia de chave pública e passa pela avaliação de HSMs, protocolos MPC, conexões TLS e SSH, backups, autenticação de administradores, assinaturas de software e integrações com fornecedores.
A empresa também propõe que os custodiantes questionem seus fornecedores sobre quais algoritmos pós-quânticos já recebem suporte, se padrões como ML-KEM, ML-DSA e SLH-DSA funcionam efetivamente em produção, quais versões de firmware são necessárias e quais recursos existem apenas nos planos futuros dos fabricantes.

