E se a mesma física que dá aos computadores quânticos seu poder pudesse esvaziar a carteira de Satoshi — e cerca de US440bilho~esemBitcoinjuntocomela?Emjaneirode2026,umapequenastartupdeNovaYorkchamadaProjectElevenarrecadouUS 20 milhões em uma avaliação de US$ 120 milhões para garantir que esse dia nunca chegue sem uma defesa pronta. Apoiada pela Castle Island Ventures, Coinbase Ventures, Variant e Balaji Srinivasan, a rodada marca o primeiro ciclo sério de capital em "criptografia resistente a computação quântica" — e o momento em que o risco existencial mais silencioso do Bitcoin se torna uma indústria financiável.
Por anos, o "risco quântico" viveu em notas de rodapé acadêmicas. Em 2026, ele mudou para termos de compromisso de capital de risco, padrões do NIST e um debate ao vivo sobre BIP. Eis o porquê e o que está sendo construído de fato.
A Rodada de Financiamento Que Tornou o Quântico Real
A Série A do Project Eleven foi fechada em 14 de janeiro de 2026, liderada pela Castle Island Ventures, com Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures e Balaji Srinivasan preenchendo a tabela de capitalização. O aporte de US20milho~eselevouaavaliac\ca~opoˊs−dinheirodoProjectElevenparaUS 120 milhões e elevou seu financiamento total para cerca de US26milho~esem16meses—aempresahavialevantadoanteriormenteumseeddeUS 6 milhões em meados de 2025.
O fundador Alex Pruden, ex-oficial de infantaria e de Operações Especiais do Exército dos EUA, define o mandato da empresa de forma clara: os ativos digitais precisam de uma migração estruturada para a criptografia resistente a computação quântica, e alguém tem que construir as picaretas e pás.
O que é notável não é apenas o valor em dólares. É o mix de investidores. A Castle Island e a Coinbase Ventures não assinam cheques de sete dígitos baseados em teses especulativas. Variant, Nascent e Lattice são fundos nativos de cripto. A Quantonation é um investidor focado em tecnologia quântica. Juntos, eles sinalizam que a infraestrutura resistente a computação quântica cruzou a linha de curiosidade de pesquisa para um item de linha de orçamento — e que a capitalização de mercado de mais de US$ 1,4 T do Bitcoin é motivação suficiente para financiar uma defesa antes que o ataque exista.
Por que a Criptografia do Bitcoin Está Repentinamente Contra o Relógio
O Bitcoin protege cerca de 19,7 milhões de moedas com assinaturas digitais de curva elíptica sobre a curva secp256k1. O ECDSA é inquebrável em hardware clássico, mas o algoritmo de Shor — um algoritmo quântico de 1994 — pode fatorar grandes números inteiros e computar logaritmos discretos em tempo polinomial. No instante em que existir um computador quântico tolerante a falhas suficientemente grande, cada chave pública de Bitcoin exposta se tornará uma chave privada em espera.
A ameaça permaneceu adormecida por décadas porque o hardware parecia estar a décadas de distância. Essa janela colapsou em março de 2026.
Em 31 de março, o Google Quantum AI publicou novas estimativas de recursos mostrando que quebrar a curva secp256k1 do Bitcoin requer menos de 1.200 qubits lógicos e cerca de 90 milhões de portas Toffoli — traduzindo-se em menos de 500.000 qubits físicos em uma arquitetura de código de superfície supercondutor. A estimativa anterior era de cerca de 9 milhões de qubits físicos. Uma redução de 20 × em um único artigo.
Um pesquisador do Google atribuiu uma probabilidade ao marco: pelo menos 10 % de chance de que, até 2032, um computador quântico possa recuperar uma chave privada ECDSA secp256k1 de uma chave pública exposta. A própria orientação corporativa do Google agora urge os desenvolvedores a migrarem até 2029.
O hardware de hoje não está nem perto de 500.000 qubits. O chip Willow do Google possui 105 qubits físicos. O Condor da IBM cruzou o limite de 1.121 qubits em 2023 e o Nighthawk da empresa alcançou 120 qubits lógicos em 2025. Mas a lacuna entre "nem perto" e "desconfortavelmente próximo" é exatamente onde vive o preço do seguro — e a exposição do Bitcoin não é um problema de 2035 se levar uma década para migrar.
O Que Está Realmente Vulnerável — e o Que Não Está
Nem todo Bitcoin está igualmente exposto. A vulnerabilidade depende se a chave pública de uma moeda já foi transmitida on-chain.
- Pay-to-Public-Key (P2PK): as saídas dos primeiros anos do Bitcoin — incluindo cerca de 1 milhão de BTC minerados por Satoshi — incorporam a chave pública bruta diretamente no script. Estas estão permanentemente expostas e oferecem a um invasor quântico uma pista longa e indefesa.
- Endereços reutilizados: endereços de qualquer tipo expõem a chave pública no momento em que a primeira transação de gasto é confirmada, após o qual qualquer saldo restante torna-se vulnerável.
- Endereços modernos (P2PKH, P2WPKH, P2TR com gastos de caminho de chave): revelam apenas um hash até o primeiro gasto. Eles estão seguros em armazenamento a frio, mas perdem a proteção durante a transmissão de uma transação — uma janela que um adversário com capacidade quântica poderia potencialmente antecipar (front-run).
O agregado é impressionante. Estimativas sugerem que cerca de 6,5 a 7 milhões de BTC estão em UTXOs vulneráveis à computação quântica, valendo cerca de US$ 440 bilhões aos preços atuais. Isso não é um risco de cauda escondido no canto do livro de ordens. Essa é a quinta maior "classe de ativos" em cripto, pertencente a um invasor que ainda não apareceu.
Três Caminhos de Mitigação Agora em Competição
Os US$ 20 milhões do Project Eleven não estão sendo implantados isoladamente. Eles aterrissam no meio de um debate de três vias sobre como o Bitcoin realmente transita, e as respostas são muito diferentes.
1. Ferramentas de Migração: Yellowpages da Project Eleven
O principal produto da Project Eleven, o Yellowpages, é um registro criptográfico pós-quântico. Os usuários geram um par de chaves híbrido usando algoritmos baseados em redes (lattices), criam uma prova criptográfica vinculando a nova chave segura contra computação quântica ao seu endereço Bitcoin existente e registram o carimbo de data / hora dessa prova em um livro-razão off-chain verificável. Quando (ou se) o Bitcoin adotar um padrão de endereço pós-quântico, os usuários do Yellowpages já terão se pré-comprometido com as chaves que podem reivindicar suas moedas.
Crucialmente, o Yellowpages é a única solução criptográfica pós-quântica atualmente implantada em produção para o Bitcoin hoje. A empresa também construiu uma testnet pós-quântica para a Solana — posicionando-se discretamente como a fornecedora de migração cross-chain enquanto todos os outros ainda estão redigindo whitepapers.
2. Padrões de Endereço a Nível de Protocolo: BIP-360
O BIP-360, defendido pelo desenvolvedor Hunter Beast, propõe um novo tipo de saída de Bitcoin chamado Pay-to-Merkle-Root (P2MR). O P2MR funciona como o Pay-to-Taproot, mas remove o gasto via caminho de chave (key-path spend) vulnerável a ataques quânticos, substituindo-o por assinaturas FALCON ou CRYSTALS-Dilithium — ambos esquemas baseados em redes considerados resistentes à computação quântica.
Se ativado via soft fork, o BIP-360 oferece aos usuários um destino para onde migrar. No entanto, ele não resgata automaticamente as moedas expostas.
3. Congelamento de Moedas: BIP-361
O BIP-361, proposto em abril de 2026, é a resposta mais controversa: congelar os aproximadamente 6,5 milhões de BTC vulneráveis a ataques quânticos — incluindo o milhão de moedas de Satoshi — impedindo qualquer movimento que um invasor pudesse antecipar via front-run. A recuperação seria possível apenas para carteiras geradas a partir de mnemônicos BIP-39. Saídas P2PK e outros formatos iniciais seriam efetivamente queimados.
A proposta dividiu a comunidade Bitcoin ao longo de sua linha de falha mais antiga. Um campo argumenta que a imutabilidade e a neutralidade credível são sagradas — mesmo que invasores acabem reivindicando essas moedas. O outro rebate que permitir que US$ 440 bilhões migrem para um ator hostil em um único fim de semana seria a maior transferência de riqueza na história monetária, e que a integridade do modelo de suprimento fixo do Bitcoin é, por si só, uma propriedade que vale a pena defender.
Não há uma resposta simples. Ou o Bitcoin aceita que 6,5 milhões de moedas podem ser roubadas silenciosamente, ou aceita que a intervenção a nível de protocolo para congelar moedas estabelece um precedente que a rede passou 17 anos evitando.
NIST FIPS 203/204 Define os Padrões Criptográficos
Os blocos de construção técnicos agora existem porque o NIST os finalizou. Em 13 de agosto de 2024, a agência publicou três padrões criptográficos pós-quânticos:
- FIPS 203 (ML-KEM): Mecanismo de Encapsulamento de Chave Baseado em Redes de Módulos (Module-Lattice-Based Key-Encapsulation Mechanism), derivado do CRYSTALS-Kyber. Substitui o RSA e o ECDH para troca de chaves.
- FIPS 204 (ML-DSA): Algoritmo de Assinatura Digital Baseado em Redes de Módulos (Module-Lattice-Based Digital Signature Algorithm), derivado do CRYSTALS-Dilithium. Substitui o ECDSA e o RSA para assinaturas.
- FIPS 205 (SLH-DSA): Padrão de Assinatura Digital Baseado em Hash Sem Estado (Stateless Hash-Based Digital Signature Standard), derivado do SPHINCS+, fornecendo uma alternativa conservadora de assinatura baseada em hash.
O roteiro CNSA 2.0 da NSA exige a implantação pós-quântica para novos sistemas classificados até 2027 e a transição completa até 2035. O próprio NIST projeta ciclos de adoção de 5 a 10 anos para infraestruturas críticas. A Cloudflare tem como meta a cobertura pós-quântica total até 2029.
O cronograma de migração do Bitcoin deve se encaixar em algum lugar dentro desse intervalo. A parte difícil é que os departamentos de TI de estados-nação podem impor um prazo. Uma rede descentralizada e sem permissão precisa convencer milhares de atores independentes a se coordenarem sem um CEO.
O Bitcoin não está sozinho nesta corrida. No final de janeiro de 2026, a Optimism publicou um roteiro pós-quântico de 10 anos para sua Superchain — um contraste útil.
O plano da OP Stack possui três camadas:
- Camada do usuário: Usar o EIP-7702 para permitir que contas de propriedade externa (EOAs) deleguem autoridade de assinatura para contas de contratos inteligentes que podem verificar assinaturas pós-quânticas, sem forçar os usuários a abandonar seus endereços.
- Camada de consenso: Migrar sequenciadores de L2 e submetedores de lotes do ECDSA para esquemas pós-quânticos.
- Janela de migração: Suporte duplo tanto para ECDSA quanto para assinaturas pós-quânticas até o prazo final de janeiro de 2036.
A Optimism também está pressionando a mainnet da Ethereum a se comprometer com um cronograma para afastar os validadores de assinaturas BLS e compromissos KZG. A Fundação estaria engajada no processo.
A divisão arquitetônica é instrutiva. O roteiro de abstração de conta da Ethereum (e a flexibilidade de tempo de execução da Solana) tornam a migração pós-quântica uma atualização de contrato inteligente. O modelo UTXO do Bitcoin e sua linguagem de script minimalista a tornam um debate de soft-fork que requer consenso social entre desenvolvedores, mineradores e nós econômicos. O mesmo problema produz desafios de governança amplamente diferentes.
A Tese do Investidor: Precificação de Prêmios de Seguro
Por que uma Série A de US20milho~esfazsentidocomumvaluationdeUS 120 milhões quando nenhum computador quântico pode quebrar o Bitcoin hoje?
A matemática é atuarial. Se você atribuir uma probabilidade de 10% de o "Dia Q" ocorrer antes de 2032 e aplicar isso contra a exposição de US1,8trilha~odeBitcoineEthereum,aperdaesperadaexcedeUS 180 bilhões. Mesmo um prêmio de seguro de 1% sobre essa exposição representa US$ 1,8 bilhão em receita recorrente entre custodiantes, exchanges, carteiras e plataformas de tokenização regulamentadas. A Project Eleven só precisa capturar uma fração disso para justificar um resultado de vários bilhões de dólares.
O cenário competitivo é escasso. A Zama está construindo primitivas de FHE, não substituição de assinatura. A Mina é amigável ao pós-quântico por design, mas é uma L1 separada, não uma fornecedora de migração. AWS KMS e Google Cloud HSM eventualmente oferecerão assinaturas pós-quânticas prontas para uso — mas um hyperscaler correndo para lançar serviços PQC gerais não é o mesmo que uma equipe especialista no domínio que realmente entregou ferramentas de produção para o Bitcoin.
O risco para a Project Eleven é o mesmo que qualquer startup de "infraestrutura para o inevitável" enfrenta: se a migração demorar muito, os clientes não reservam orçamento para isso; se acontecer rápido demais, ela é absorvida pelos fornecedores de nuvem antes que a Project Eleven possa construir distribuição. A Série A compra o fôlego necessário para ser o padrão durante esse período intermediário incômodo.
O que Builders, Custodiantes e Holders devem fazer agora
As etapas práticas são simples e não exigem espera pela governança do Bitcoin:
- Audite o reuso de endereços. Qualquer endereço que tenha realizado gastos e ainda mantenha um saldo está transmitindo sua chave pública. Transfira os fundos para novos endereços dos quais você ainda não realizou transações.
- Evite P2PK e formatos legados. Se a sua stack de custódia ainda os utiliza, planeje a migração para tipos de endereços modernos de uso único.
- Acompanhe o progresso do BIP-360 / BIP-361. O calendário de ativação importa mais do que o preço atual para detentores de longo prazo.
- Para instituições: comece a fase de descoberta agora. O NIST e o Federal Reserve recomendam concluir o inventário e o planejamento da migração dentro de dois a quatro anos. Isso inclui roadmaps de fornecedores de HSM, fluxos de KYT e políticas de tesouraria.
- Para builders: projete novos sistemas com cripto-agilidade. Protocolos que codificam rigidamente o ECDSA hoje pagarão um custo de migração mais alto do que aqueles que abstraem esquemas de assinatura por trás de uma interface.
A maioria dessas etapas é útil mesmo que o Q-day nunca chegue na forma descrita pelo artigo do Google. Elas também reduzem a superfície de ataque contra ameaças clássicas.
O Panorama Geral: A Migração Quântica é o Novo Y2K — Só que Real
A analogia com o Y2K (Bug do Mil�ênio) é muito utilizada, mas é estruturalmente apta. Um upgrade técnico, complexo em governança e alertado há muito tempo, com um prazo imposto externamente, onde o sucesso é invisível e a falha é catastrófica. O Y2K custou à economia global cerca de US$ 300 a 600 bilhões para ser remediado. A migração pós-quântica provavelmente custará mais, porque a base instalada é maior e os sistemas que estão sendo atualizados incluem blockchains públicas que nenhuma empresa individual controla.
Os US$ 20 milhões do Project Eleven são a primeira admissão séria de que o Bitcoin não pode mais ignorar o calendário. O roadmap de 10 anos da Optimism é a primeira admissão séria de uma grande L2. O artigo do Google de 31 de março é a primeira admissão séria de um player quântico dominante de que o cronograma é mais curto do que a indústria assumia.
Até 2027, espere três coisas: pelo menos um BIP relacionado a tipos de endereços pós-quânticos alcançando o status de ativação (o BIP-360 é o principal candidato), cada grande custodiante institucional publicando uma declaração de prontidão quântica, e pelo menos mais duas startups fechando rodadas no molde do Project Eleven. Até 2030, a assinatura pós-quântica será um item obrigatório em todas as RFPs de aquisição de cripto corporativo.
O Q-day pode ou não chegar no cronograma do Google. A migração para se defender contra ele já começou, e a janela para se antecipar a isso está se estreitando rapidamente.
BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 15 redes. À medida que os padrões pós-quânticos amadurecem e as migrações em nível de rede são implementadas, nossos nós são a camada onde novos esquemas de assinatura, tipos de endereço e janelas de suporte duplo precisam realmente funcionar em produção. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para o longo arco da transição criptográfica.
Fontes
