Bifurcação Quântica do Bitcoin: 6,7M BTC Vulneráveis e Dois Campos de Alocadores

Cerca de 6,7 milhões de BTC estão em endereços que já transmitiram suas chaves públicas para o mundo. Isso representa cerca de um terço da oferta total, incluindo os ~ 1,1 milhão de moedas atribuídas a Satoshi Nakamoto. Um computador quântico suficientemente capaz poderia, em princípio, derivar a chave privada de qualquer uma delas.

Duas das mesas de pesquisa mais citadas no setor cripto analisaram exatamente os mesmos dados e chegaram a conclusões opostas sobre o que os alocadores devem fazer este ano.

O fundador da Capriole Investments, Charles Edwards, argumenta que a comunidade deve lançar uma correção quântica até o final de 2026 ou absorver um desconto de valorização de 20 %, com uma queda abaixo de US$ 50.000 até 2028 se a rede demorar a agir. A Grayscale Research, em seu 2026 Digital Asset Outlook: Dawn of the Institutional Era (Perspectiva de Ativos Digitais 2026: A Aurora da Era Institucional), chama o risco quântico de uma "distração" (red herring) — real, mas distante, improvável de afetar os preços de 2026 e ofuscado pela onda de capital institucional que está remodelando a classe de ativos.

Este não é um debate sobre se a ameaça é real. Ambos os lados concordam que é. É um debate sobre quando o custo aparecerá no preço — e essa questão agora impulsiona duas estratégias de alocação completamente diferentes.

O Número Sobre o Qual Todos Estão Discutindo: 6,7 Milhões de BTC

A vulnerabilidade quântica no Bitcoin não é uniforme. O perigo depende do tipo de endereço que armazena suas moedas e se a chave pública correspondente já apareceu on-chain.

O detalhamento que ancora a maior parte do discurso de 2026 é mais ou menos o seguinte:

• ~ 1,72 milhão de BTC em saídas Pay-to-Public-Key (P2PK). Estes são os endereços originais da era de 2009, incluindo a maior parte do estoque de Satoshi. O P2PK expõe a chave pública diretamente. Não há destinatário para migrar as moedas para um endereço seguro contra computação quântica — acredita-se que muitos desses detentores tenham falecido ou perdido suas chaves.
• ~ 4,9 milhões de BTC em endereços reutilizados em outros formatos. Uma vez que você gasta de um output Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) ou Taproot, a chave pública fica visível nos dados de testemunha (witness data). Se o detentor reutilizar esse endereço — ou deixar um saldo após o primeiro gasto — a chave pública fica exposta pelo resto da história da rede.
• ~ 200.000 BTC espalhados por outras categorias reutilizadas ou parcialmente expostas.

Somando tudo: cerca de 6,8 milhões de BTC, ou aproximadamente 34 % da oferta circulante, vivem em endereços que um computador quântico capaz de executar o algoritmo de Shor poderia, em teoria, esvaziar. Os dois terços restantes — parados em saídas P2PKH / P2WPKH / Taproot não gastas cujas chaves públicas nunca foram transmitidas — estão protegidos por uma camada adicional de hashing que os computadores quânticos não conseguem quebrar com o mesmo algoritmo.

Essa assimetria é o que torna o debate tão estruturalmente peculiar. O risco quântico no Bitcoin não é "a rede quebra". É "os primeiros adotantes e aqueles que reutilizam endereços de forma descuidada são drenados, enquanto os HODLers cuidadosos de uso único ficam bem". O mercado precisa precificar uma ameaça que está concentrada em um grupo específico de moedas, não distribuída uniformemente por toda a oferta.

O Caso de Edwards: Precificar o Risco Agora, Lançar a Correção Mais Rápido

Charles Edwards tem sido a voz institucional mais forte no lado pessimista do debate quântico. Sua tese, articulada em uma série de palestras no final de 2025 e início de 2026, tem três partes.

Primeiro, o desconto já existe. Edwards argumenta que, se você adotasse uma abordagem honesta de estilo fluxo de caixa descontado para o "estoque" de oferta vulnerável do Bitcoin em relação ao seu "fluxo" de nova emissão, o ativo já mereceria um abatimento de cerca de 20 % em relação ao preço em que seria negociado se o risco quântico fosse zero. Em sua visão, a cada mês que a rede passa sem um caminho de migração claro e resistente a computadores quânticos, esse desconto aumenta.

Segundo, o cronograma é mais curto do que as pessoas pensam. Edwards se baseia na análise da Deloitte estimando que ~ 25 % do BTC está exposto e a une à progressão rápida do hardware quântico público. O Prêmio Q-Day do Projeto Eleven — concedido em 24 de abril de 2026 ao pesquisador Giancarlo Lelli por quebrar uma chave de curva elíptica de 15 bits em um computador quântico acessível ao público — é o ponto de dados ao qual ele sempre retorna. A demonstração de 6 bits de Steve Tippeconnic em setembro de 2025 foi a primeira quebra pública; o resultado de 15 bits de Lelli é uma melhoria de 512 vezes em sete meses. O crescimento exponencial não é teórico.

Terceiro, os bancos não salvarão o Bitcoin. O argumento mais incisivo de Edwards é que o Bitcoin será atingido antes das finanças tradicionais porque os bancos já começaram a migrar para esquemas de criptografia pós-quântica — e mesmo quando os bancos falham, eles possuem mecanismos legais para reverter transferências fraudulentas. O Bitcoin não possui tal mecanismo. Uma drenagem quântica bem-sucedida em um endereço P2PK da era Satoshi seria irreversível, pública e abalaria existencialmente a confiança no ativo.

Sua ação prescrita: lançar um caminho de migração resistente a computadores quânticos antes do final de 2026. Se o Bitcoin não o fizer, o cenário de pior caso de Edwards para 2028 coloca o BTC abaixo de US$ 50.000 — não porque os computadores quânticos de fato quebrarão o ECDSA até lá, mas porque a expectativa de um abismo impossível de corrigir será precificada muito antes de o abismo chegar.

O Caso da Grayscale: Real, Mas Não para 2026

A Perspectiva de Ativos Digitais de 2026 da Grayscale adota a postura oposta. A computação quântica é reconhecida como uma consideração de longo prazo, mas a abordagem da empresa é inequívoca: trata-se de um "engodo" para os mercados de 2026.

O argumento da Grayscale baseia-se em três alegações fundamentais.

Um: o hardware não existe. Não se espera um computador quântico suficientemente potente para derivar chaves privadas a partir de chaves públicas antes de 2030, no mínimo. Os próprios whitepapers publicados pelo Google em abril de 2026 estimaram que um ataque ECC de 256 bits exigiria menos de 500.000 qubits físicos — e o Willow, o chip topo de linha do Google do final de 2024, possui 105. Um artigo subsequente da Caltech e da Oratomic reduziu a exigência para cerca de 10.000 qubits em uma arquitetura de átomos neutros, mas mesmo isso está cerca de duas ordens de magnitude além do que qualquer sistema quântico público já demonstrou.

Dois: a resposta dos desenvolvedores é real. O BIP-360, que introduz o Pay-to-Merkle-Root (P2MR) — um novo tipo de saída (output) do Bitcoin que utiliza assinaturas pós-quânticas Dilithium (agora padronizadas pelo NIST como ML-DSA) e oculta chaves públicas de ataques quânticos — foi incorporado ao repositório oficial de BIPs do Bitcoin em 11 de fevereiro de 2026. A BTQ Technologies lançou a primeira implementação funcional em testnet (v0.3.0) no mês seguinte. A pista para migração existe; ela apenas ainda não foi ativada.

Três: os catalisadores de 2026 dominam. A perspectiva da Grayscale enquadra 2026 como o início da "era institucional". O AUM (ativos sob gestão) dos ETFs spot ultrapassou os US$ 87 bilhões. A Lei CLARITY está em processo de votação no Comitê Bancário do Senado em maio. O presidente da SEC, Paul Atkins, enviou uma taxonomia de tokens em quatro categorias que abre o fluxo de nível institucional para a classe de ativos. Nesse contexto, a Grayscale argumenta que um risco de cauda para depois de 2030 é o fator errado para se dar pouca importância.

A instrução implícita para os alocadores é "mantenha a posição comprada (long), ignore o ruído". A posição da Grayscale não é a de que o risco quântico seja falso — a empresa observa explicitamente que o Bitcoin e a maioria das blockchains precisarão, eventualmente, de atualizações pós-quânticas. A posição é que a descoberta de preço em 2026 será impulsionada pelos fluxos de ETF, clareza regulatória e liquidez macro, não por um hardware hipotético de 2030.

Os Dois Manuais do Alocador

Reduza os campos a instruções operacionais e a divergência torna-se nítida.

Manual do campo de Edwards (defensivo):

• Antecipar as revisões de ferramentas de migração agora. Custodiantes realizam testes de estresse em carteiras BIP-360 em testnet. Provedores de armazenamento a frio (cold storage) publicam roteiros de migração pós-quântica antes do final de 2026.
• Re-gastar preventivamente UTXOs expostas em armazenamento a frio em novos endereços de uso único para ocultar chaves públicas novamente atrás de hashes.
• Pagar o custo real hoje — complexidade operacional, sobrecarga de auditoria, possivelmente picos de taxas durante uma janela de migração coordenada — para evitar um risco de cauda catastrófico em 2028-2030.
• Tratar qualquer fraqueza do BTC em 2026 como parcialmente atribuível ao excedente quântico, não apenas ao cenário macro.

Manual do campo da Grayscale (oportunista):

• Continuar dimensionando o BTC em relação aos modelos de fluxo de ETF, catalisadores regulatórios e teses de descolamento do ciclo de quatro anos.
• Assumir que uma cadência ordenada de atualização de protocolo, ao estilo da EF, resolva a migração durante a janela de 2027-2030.
• Não pagar caro pela exposição à "infraestrutura resistente a computação quântica" hoje; os múltiplos não justificam isso com base nos fluxos de caixa de 2026.
• Ficar de olho nos marcos do hardware quântico, mas tratá-los como sinais de monitoramento, não de alocação.

Nenhum dos manuais é irracional em seus próprios termos. A divisão existe porque os dois campos discordam sobre a assimetria — especificamente, se o custo de uma defesa antecipada é pequeno em relação ao retorno se Edwards estiver certo, ou grande em relação ao retorno se a Grayscale estiver certa.

A Questão de Governança que Ambos os Campos Estão Evitando

A parte mais desconfortável do debate quântico de 2026 não é o cronograma do hardware. É a questão de governança levantada pelo BIP-361.

Em 15 de abril de 2026, Jameson Lopp e cinco coautores publicaram o BIP-361 — "Migração Pós-Quântica e Encerramento de Assinaturas Legadas" — uma proposta que, após a ativação por meio de um soft fork, forçaria um prazo para os detentores de endereços vulneráveis à computação quântica. A Fase A (cerca de 160.000 blocos, aproximadamente três anos após a ativação) impede a rede de aceitar novos envios para tipos de endereços legados vulneráveis. A Fase B (mais dois anos depois) rejeita qualquer transação assinada com ECDSA ou Schnorr legado a partir desses endereços. Os fundos em carteiras não migradas tornam-se efetivamente congelados.

O caso técnico é direto: se você não encerrar as assinaturas legadas, uma única drenagem quântica pode abalar a confiança de toda a rede. O caso político é brutal. "Quem detém as chaves controla as moedas — sem exceção" tem sido uma promessa fundamental do Bitcoin desde 2009. O BIP-361 coloca uma data de validade nessa promessa.

A contraproposta de Adam Back — articulada na Paris Blockchain Week — é que os recursos resistentes a computação quântica devem ser adicionados como atualizações opcionais, não congelamentos forçados. Os computadores quânticos atuais, disse Back publicamente, "continuam sendo essencialmente experimentos de laboratório", e um encerramento forçado de participações inativas (mais notadamente as de Satoshi) estabeleceria um precedente que anula a garantia central de direitos de propriedade do Bitcoin.

Em fóruns de desenvolvedores e no X, o BIP-361 foi chamado de "autoritário" e "predatório" por críticos que argumentam que a proposta — mesmo que tecnicamente necessária — mina a propriedade mais comercializável do ativo para compradores institucionais: que ninguém, nem mesmo os desenvolvedores, pode tirar suas moedas.

Esta é a parte do debate que Edwards e a Grayscale não abordam diretamente. O campo de Edwards quer uma solução; o BIP-361 é a solução mais concreta sobre a mesa; mas o BIP-361 é também a escolha política com maior probabilidade de fraturar a comunidade Bitcoin ao longo de linhas ideológicas e produzir um fork contencioso. O campo da Grayscale prefere esperar; mas esperar comprime o tempo para que qualquer debate sobre soft fork ocorra antes que a ameaça se materialize.

A Análise para a Infraestrutura

Independentemente de qual lado esteja certo, o horizonte de migração produzirá uma assinatura de carga de trabalho mensurável para os provedores de infraestrutura blockchain. Os testes de resistência quântica e a migração preventiva não possuem o mesmo perfil de tráfego RPC que o spam de memecoins DeFi.

Os testes de migração de nível institucional tendem a gerar:

• Leituras pesadas em nós de arquivo (archive nodes) — varreduras completas de UTXO para identificar chaves públicas expostas em uma carteira institucional.
• Tráfego sustentado de atestação de esquema de assinatura — verificando se as saídas P2MR recém - implantadas são validadas corretamente tanto sob verificadores legados quanto pós - quânticos.
• Varreduras em lote de formatos de endereço — carteiras institucionais realizando verificações em massa sobre quais UTXOs estão em formatos vulneráveis.
• Consultas de rastreamento (trace queries) de longa duração em eventos de liquidação — o tipo de carga de trabalho de nível de depuração para o qual os provedores de RPC convencionais não estão otimizados.

Esta é uma carga de trabalho que atinge o lado do campo de Edwards primeiro. Os alocadores do campo da Grayscale não a gerarão até que precisem. Portanto, o sinal precoce de que a migração quântica está se tornando operacional, e não teórica, aparecerá como uma mudança nos padrões de tráfego RPC institucional muito antes de aparecer no preço à vista do BTC.

A BlockEden.xyz opera infraestrutura de RPC e indexadores de nível institucional em Bitcoin, Sui, Aptos, Ethereum e mais de 25 outras redes — incluindo as cargas de trabalho de nós de arquivo e rastreamento que os testes de migração quântica tendem a gerar. Se a sua equipe está realizando testes de estresse em ferramentas pós - quânticas no Bitcoin ou em qualquer outro ativo, explore nosso marketplace de APIs para uma infraestrutura construída para cargas de trabalho não triviais.

O que Observar até o Final de 2026

A divisão entre Edwards e Grayscale é uma divergência real entre alocadores, mas será resolvida de uma forma ou de outra por um pequeno punhado de marcos nos próximos oito meses.

Hardware quântico: Fique atento à próxima premiação do Q - Day Prize. Uma quebra de ECC de 20 ou 24 bits em hardware público tornaria a exponencial óbvia demais para ser ignorada. Por outro lado, a ausência de novos progressos públicos até o final de 2026 prolonga o horizonte da Grayscale.

Caminho de ativação da BIP - 361: A proposta obterá apoio suficiente dos desenvolvedores para entrar em uma discussão real de ativação, ou a contraproposta de atualizações opcionais de Adam Back vencerá a discussão? Qualquer um dos resultados altera materialmente o cronograma de migração.

Comportamento dos custodiantes: Coinbase Custody, BitGo, Anchorage e Fidelity Digital Assets publicam (ou não) declarações de prontidão pós - quântica. O primeiro grande custodiante a se comprometer com carteiras BIP - 360 em produção é o principal indicador de que a urgência de Edwards está influenciando decisões operacionais.

Reação do preço à vista: Se o BTC tiver um desempenho inferior ao seu modelo de fluxo de ETF em 2026 por mais de ~ 15 %, o enquadramento de "desconto quântico" de Edwards se tornará mais difícil de descartar. Se o BTC atingir ou exceder a projeção de máxima histórica da Grayscale para o primeiro semestre, o enquadramento de "pista falsa" (red herring) vencerá por padrão.

A assimetria a ser observada é esta: Edwards precisa estar certo eventualmente para que seu caso se sustente, mesmo que os preços de 2026 não o reflitam. A Grayscale precisa estar certa agora — cada mês que o BTC sobe sem um risco quântico óbvio fortalece o enquadramento de pista falsa, mas um único evento de choque de confiança poderia apagar anos dessa tese em uma semana.

Essa é a bifurcação. Duas mesas, os mesmos dados, estratégias opostas. O mercado escolherá um lado antes que os computadores quânticos o façam.

Fontes

• Bitcoin Enfrenta Desconto de 20 % de Risco Quântico até 2028, diz Fundador da Capriole
• Charles Edwards Alerta que o Preço do Bitcoin Pode Cair Abaixo de $ 50.000 sem Atualização de Segurança Quântica
• Capriole Alerta sobre uma Vulnerabilidade Estrutural no Bitcoin
• Perspectiva de Ativos Digitais para 2026: O Amanhecer da Era Institucional — Grayscale
• Grayscale: Computação Quântica é uma "Pista Falsa" para as Criptomoedas em 2026
• Computação Quântica não deve Afetar Cripto em 2026 — Grayscale
• Vulnerabilidade quântica dos endereços Bitcoin — Project Eleven
• Qual Bitcoin é Vulnerável à Computação Quântica? — Onramp
• Chave ECC de 15 bits Quebrada em Hardware Quântico Ganha o Q - Day Prize
• Pesquisador ganha 1 bitcoin (BTC) pelo maior ataque quântico em curva elíptica até agora — CoinDesk
• Atenção desenvolvedores de Bitcoin. Google diz que a migração pós - quântica precisa acontecer até 2029 — CoinDesk
• BIP - 360 Explicada: O Primeiro Tipo de Endereço Resistente a Computação Quântica do Bitcoin (P2MR)
• BTQ Technologies Implementa Transações de Bitcoin Resistentes a Computação Quântica BIP - 360 na Testnet
• Desenvolvedores de Bitcoin Propõem Congelar Moedas que Ignorarem a Migração Segura Quântica sob a BIP - 361
• O debate quântico do Bitcoin se divide enquanto Adam Back promove atualizações opcionais em vez de congelamento forçado — CoinDesk
• BIP - 361 Poderia Congelar Milhões em Bitcoin — Plano de Segurança Quântica Provoca Reação Negativa da Comunidade
• Chip quântico Willow do Google vs. segurança do Bitcoin — Cointelegraph