O Primeiro Fork do Bitcoin Resistente à Computação Quântica foi Lançado: Por Que 6,65 Milhões de BTC Enfrentam uma Ameaça Existencial
As carteiras de Bitcoin de Satoshi Nakamoto contêm cerca de 1,1 milhão de BTC, valendo mais de $ 100 bilhões. Cada uma dessas moedas está em endereços com chaves públicas permanentemente expostas — tornando-as o "honeypot" mais valioso da indústria de criptomoedas para a era da computação quântica. Em 12 de janeiro de 2026, exatamente 17 anos após o bloco gênese do Bitcoin, uma empresa chamada BTQ Technologies lançou o primeiro fork do Bitcoin resistente à computação quântica em conformidade com o NIST. A corrida para proteger $ 2 trilhões em ativos digitais da aniquilação quântica começou oficialmente.
A Vulnerabilidade de $ 2 Trilhões sobre a qual Ninguém Quer Falar
Aqui está uma estatística que deve aterrorizar todos os detentores de Bitcoin: de acordo com a análise abrangente da Delphi Digital, aproximadamente 6,65 milhões de BTC — quase 32% de todo o suprimento circulante — enfrentam risco quântico imediato devido a chaves públicas permanentemente expostas na blockchain.
Este não é um problema teórico para um futuro distante. As moedas vulneráveis dividem-se em duas categorias alarmantes:
Perdidos e imóveis (1,72 milhão de BTC): Estes incluem o lendário estoque de 1,1 milhão de BTC de Satoshi, as recompensas dos primeiros mineradores e moedas enviadas para endereços cujos proprietários perderam suas chaves privadas. Essas moedas não podem ser migradas para endereços resistentes à computação quântica porque ninguém pode assinar as transações de migração. Quando os computadores quânticos chegarem, elas estarão livres para serem tomadas.
Móveis, mas ainda vulneráveis (4,49 milhões de BTC): Estes pertencem a usuários que cometeram um erro crítico: reutilização de endereços. Toda vez que você recebe Bitcoin no mesmo endereço e depois gasta a partir dele, sua chave pública fica exposta na blockchain para sempre. Aproximadamente mais de $ 40 bilhões em Bitcoin estão nesses endereços reutilizados, esperando que os proprietários migrem para endereços novos e não expostos antes que seja tarde demais.
A vulnerabilidade existe porque o formato original de pagamento para chave pública (P2PK) do Bitcoin — usado extensivamente nos primeiros dias do Bitcoin — expõe as chaves públicas diretamente na blockchain. Os endereços modernos de pagamento para hash de chave pública (P2PKH) escondem a chave pública até que você gaste a partir deles, mas, uma vez que você gasta, a chave pública é revelada permanentemente. A blockchain nunca esquece.
O Salto Quântico do Google: Mais Perto do que Você Imagina
O chip quântico Willow do Google, revelado em dezembro de 2024, completou um cálculo em 2 horas que levaria 3,2 anos para o supercomputador mais rápido do mundo. Em outubro de 2025, o algoritmo Quantum Echoes do Google demonstrou a primeira vantagem quântica verificável em hardware, rodando 13.000 vezes mais rápido que o melhor algoritmo clássico.
Atualmente, o Willow opera com 105 qubits físicos. Quebrar a criptografia de curva elíptica do Bitcoin (ECDSA) usando o algoritmo de Shor exigiria aproximadamente 2.330 qubits lógicos estáveis — o que, dadas as taxas de erro atuais, se traduz na necessidade de mais de 1 milhão de qubits físicos.
O cronograma para computadores quânticos criptograficamente relevantes (CRQCs) permanece incerto. Jameson Lopp, um proeminente pesquisador de segurança do Bitcoin, estima uma "probabilidade superior a 50%" de que levará pelo menos mais uma década. Mas o processador de qubit topológico Majorana 1 da Microsoft (fevereiro de 2025) e os roteiros da indústria que visam um milhão de qubits até 2030 comprimiram consideravelmente esses prazos.
O perigo real não é que os computadores quânticos quebrem subitamente o Bitcoin amanhã. É uma estratégia chamada "Colha Agora, Decifre Depois" (Harvest Now, Decrypt Later). Adversários — incluindo atores estatais — já estão coletando dados da blockchain e chaves públicas expostas hoje, armazenando-os para decifração futura quando os computadores quânticos se tornarem capazes. Um estudo do Federal Reserve classificou isso como uma "ameaça ativa". O livro-razão público e imutável do Bitcoin o torna o alvo perfeito para a colheita: cada chave pública exposta de 2009 até hoje permanece permanentemente disponível para futuros ataques quânticos.
BTQ Technologies: O Primeiro Fork do Bitcoin Resistente à Computação Quântica
Em 12 de janeiro de 2026, a BTQ Technologies (NASDAQ: BTQ) lançou a testnet Bitcoin Quantum — um fork resistente à computação quântica sem permissão (permissionless) e em conformidade com o NIST, que substitui as assinaturas ECDSA vulneráveis do Bitcoin por ML-DSA (Module-Lattice-Based Digital Signature Algorithm, anteriormente conhecido como CRYSTALS-Dilithium).
Este não é apenas mais um fork de altcoin. É a primeira demonstração pronta para produção de que a base criptográfica do Bitcoin pode ser atualizada para sobreviver à era quântica.
O que Torna o ML-DSA Diferente?
O ML-DSA é um dos três padrões criptográficos pós-quânticos finalizados pelo NIST em agosto de 2024, após um processo de avaliação de oito anos. Agora é obrigatório para todos os sistemas de segurança nacional dos EUA, e as agências federais devem migrar para a criptografia pós-quântica até 2035, de acordo com o NSM-10 (Memorando de Segurança Nacional 10).
O algoritmo é baseado em criptografia de rede (lattice cryptography) — problemas matemáticos que permanecem computacionalmente difíceis mesmo para computadores quânticos. Ao contrário do ECDSA, que depende da dificuldade do problema do logaritmo discreto (que o algoritmo de Shor resolve de forma eficiente), os problemas de rede não possuem atalhos quânticos conhecidos.
O Compromisso Técnico
Há um porém: as assinaturas pós-quânticas são significativamente maiores. As assinaturas ML-DSA são aproximadamente 200 vezes maiores que as assinaturas ECDSA. Isso significa:
- Propagação de blocos mais lenta: Assinaturas maiores levam mais tempo para serem transmitidas pela rede
- Taxas de transação mais altas: Mais dados por transação significam custos mais elevados
- Throughput reduzido: Menos transações cabem em cada bloco
É exatamente por isso que o Bitcoin ainda não foi atualizado. Qualquer mudança nos primitivos criptográficos do Bitcoin exige um consenso esmagador entre mineradores, operadores de nós, desenvolvedores e usuários. Também requer um hard fork — uma divisão que cria uma nova blockchain incompatível.
A Testnet é Aberta e Sem Permissão
A rede de testes (testnet) do Bitcoin Quantum convida à participação em quatro funções:
- Mineradores: Executar nós, minerar blocos e enviar transações seguras contra computação quântica
- Desenvolvedores: Construir interfaces, ferramentas e pools de mineração
- Pesquisadores: Auditar a implementação do ML-DSA, realizar benchmarks de desempenho e sondar modelos de ataque
- Usuários: Testar transações seguras contra computação quântica em um ambiente realista
A Delphi Digital identificou o Bitcoin Quantum como uma rede "canário quântico" — um sistema de alerta antecipado que demonstra que o Bitcoin pós-quântico é possível e fornece dados do mundo real sobre os compromissos envolvidos.
O Despertar Institucional
A ameaça quântica passou de artigos acadêmicos para registros na SEC. BlackRock, VanEck e outros grandes gestores de ativos agora divulgam explicitamente o risco quântico em seus prospectos de ETF de Bitcoin, cobrindo mais de $ 70 bilhões em ativos. Isso não é teatro regulatório — é o reconhecimento de que a ameaça é material o suficiente para justificar a divulgação aos investidores.
A resposta institucional inclui:
Divulgação de Risco do ETF de Bitcoin da BlackRock: "Desenvolvimentos na computação quântica poderiam... comprometer a segurança da blockchain."
Mandatos do Governo dos EUA: As agências federais devem migrar para a criptografia pós-quântica até 2035. As instituições de Bitcoin que operam dentro de estruturas regulamentadas provavelmente enfrentarão requisitos semelhantes.
Implicações para Seguros e Custódia: À medida que os cronogramas quânticos se comprimem, seguradoras e custodiantes estão começando a avaliar a vulnerabilidade quântica em seus modelos de risco. Moedas em endereços expostos podem, eventualmente, enfrentar prêmios de seguro mais altos ou cobertura reduzida.
O que os Detentores de Bitcoin Devem Fazer Agora?
Para detentores individuais de Bitcoin, as ações são diretas:
1. Pare de Reutilizar Endereços Imediatamente
Cada vez que você recebe Bitcoin em um endereço e depois gasta a partir dele, sua chave pública torna-se permanentemente exposta. Use um novo endereço de recebimento para cada transação. A maioria das carteiras modernas faz isso automaticamente, mas verifique suas configurações.
2. Migre de Endereços P2PK Legados
Se você possui Bitcoin em endereços anteriores a 2011 e que usam o formato P2PK, sua chave pública já está exposta, independentemente de você ter gasto a partir dele ou não. Migre para endereços modernos P2PKH ou P2WPKH (SegWit) imediatamente.
3. Não Entre em Pânico, Mas Planeje-se
A ameaça quântica não é iminente, mas a janela de "Colher Agora, Decifrar Depois" está se fechando. Moedas que você expuser hoje permanecerão vulneráveis para sempre. Trate a higiene de endereços como uma prática básica de segurança, não como uma preparação paranoica.
4. Acompanhe a Testnet do Bitcoin Quantum
Se você tiver inclinação técnica, participe da testnet da BTQ. Os dados coletados neste experimento informarão a eventual estratégia de migração da mainnet do Bitcoin.
A Proposta de Congelamento: Uma Solução Controversa
Em julho de 2025, desenvolvedores de Bitcoin, incluindo Jameson Lopp, foram coautores de uma minuta de proposta que congelaria moedas em endereços legados vulneráveis a ataques quânticos — incluindo as carteiras de Satoshi Nakamoto. A proposta introduz um soft fork em fases com um prazo: migre suas moedas para endereços seguros contra computação quântica ou elas se tornarão impossíveis de gastar.
Isso é extraordinariamente controverso. Congelar moedas contradiz o princípio central do Bitcoin de imutabilidade e resistência à censura. No entanto, os proponentes argumentam que permitir que moedas vulneráveis ao sistema quântico sejam roubadas seria pior para a rede do que torná-las preventivamente impossíveis de gastar.
O debate cristaliza uma tensão fundamental: é melhor perder 6,65 milhões de BTC para o roubo quântico (incluindo as moedas de Satoshi inundando potencialmente o mercado) ou congelá-las preventivamente e preservar a integridade do suprimento restante?
Não há consenso sobre a resposta, e qualquer implementação exigiria um acordo esmagador da comunidade.
A Conclusão
A vulnerabilidade quântica do Bitcoin não é um bug que pode ser corrigido discretamente. É um desafio fundamental às suposições criptográficas que sustentam toda a rede. A testnet da BTQ Technologies representa a primeira tentativa séria de demonstrar um caminho de migração viável.
Principais pontos:
- 6,65 milhões de BTC (32 % do suprimento) enfrentam risco quântico devido a chaves públicas expostas
- ML-DSA (criptografia pós-quântica padronizada pelo NIST) provou agora funcionar com o Bitcoin
- O compromisso é de assinaturas 200 vezes maiores, transações mais lentas e taxas mais altas
- O cronograma para computadores quânticos criptograficamente relevantes é incerto, mas está acelerando
- "Colher Agora, Decifrar Depois" significa que chaves expostas hoje estarão vulneráveis para sempre
O Bitcoin sobreviverá à era quântica — mas não sem mudanças significativas. A questão é se a comunidade conseguirá chegar a um consenso sobre essas mudanças antes que os computadores quânticos forcem o problema.
O relógio está correndo. E, ao contrário da maioria das contagens regressivas tecnológicas, ninguém sabe exatamente quando chegará a zero.
À medida que a segurança da blockchain evolui para enfrentar ameaças quânticas, uma infraestrutura confiável torna-se mais crítica do que nunca. BlockEden.xyz fornece endpoints de API de nível empresarial e infraestrutura de nós para desenvolvedores que constroem a próxima geração de aplicações seguras em blockchain. Explore nosso marketplace de APIs para construir sobre bases projetadas para o longo prazo.