Em março de 2026, o Google publicou um paper que causou pânico em parte da comunidade cripto: os computadores quânticos necessários para quebrar a criptografia do Bitcoin seriam 600 vezes menores do que se estimava antes. Em vez de centenas de milhões de “peças quânticas”, bastaria meio milhão.
As manchetes foram imediatas. “Bitcoin em risco”, “fim da criptografia”, “Satoshi vai chorar”.
Só que ninguém parou para fazer a pergunta óbvia.
A mesma criptografia que protege o Bitcoin protege o seu banco. O seu email. O seu cartão de crédito. As comunicações militares dos EUA. Os certificados que autenticam cada site que você abre. A internet inteira opera sobre a mesma base criptográfica. Se a computação quântica quebrar essa base, o Bitcoin vai ser o menor dos seus problemas.
O que o Google realmente disse
Vale entender o que o paper do Google de fato afirma, sem o filtro do alarmismo.
A criptografia do Bitcoin (como a da maioria dos sistemas financeiros modernos) se baseia em um tipo de problema matemático computacionalmente intransponível. Para resolver esse problema em tempo útil, um computador quântico precisaria de aproximadamente 500 mil peças quânticas.
O Google hoje opera com 1.200 peças quânticas. A distância ainda é de cerca de 400 vezes. O avanço é real. O pânico é prematuro.
Para colocar em perspectiva: se você estivesse em 1969, no primeiro voo da Apollo, e dissesse que em 50 anos um computador de bolso seria um milhão de vezes mais poderoso que a máquina que levou o homem à Lua, pareceria ficção científica.
A computação quântica vai chegar. A questão é: quem vai se adaptar primeiro?
O ataque mais provável
Antes de entrar na discussão de adaptação, deixo uma pergunta que me custou 1,5 terabyte de dados para responder.
Se um computador quântico capaz de quebrar a criptografia do Bitcoin já existisse, e algum agente mal-intencionado estivesse usando ele em silêncio, o que veríamos nos dados da blockchain?
Veríamos exatamente o que a teoria prevê: uma aceleração na movimentação de endereços vulneráveis. Os detentores de bitcoin em endereços antigos começariam a perder fundos. Os endereços mais ricos, com mais bitcoin, seriam os primeiros alvos. A movimentação aumentaria de forma anômala, especialmente na faixa de maior valor.
Analisei 217.114 endereços vulneráveis usando o BigQuery com os dados completos da blockchain do Bitcoin. Comparei com 3.842.579 endereços não vulneráveis dos mesmos blocos de mineração. Rodei três testes estatísticos diferentes.
O resultado foi unânime: nada.
Na faixa entre 50 e 200 BTC, que seria o alvo mais atraente para um ataque (volume suficiente para valer o custo computacional), os endereços vulneráveis têm 22 pontos percentuais a menos de movimentação do que os não vulneráveis. O exato oposto do que um ataque mostraria.
A média de saldo por endereço ficou constante em torno de 50 BTC pelos últimos 17 anos. Sem varredura descendente. Sem padrão de ataque.
A movimentação que existe correlaciona com ciclos de mercado, especificamente com bull markets. As pessoas gastam quando o bitcoin sobe. Não quando alguém está quebrando chaves.
O dashboard com todos os dados está disponível publicamente: andrefrancoaraujo.github.io/btc-quantum-analysis/
Zero evidência de quebra criptográfica nos dados da blockchain
Mas o risco é real. Só que o problema é bem maior.
Nada do que escrevi acima significa que o problema não existe. Ele existe. O Google está certo ao recomendar que toda criptografia seja atualizada até 2029.
Toda. Não só o Bitcoin.
Os padrões que fazem a internet funcionar usa a mesma criptografia do bitcoin. Os sistemas bancários internacionais também. As comunicações criptografadas de governos e militares, também. Os certificados digitais que autenticam documentos e transações financeiras, também.
Se a computação quântica quebrar a criptografia, o impacto no sistema financeiro global seria catastrófico de uma forma que o Bitcoin nem entra no cálculo. Estamos falando de um colapso de infraestrutura comparável ao fim do sistema nervoso da internet.
Existem hoje cerca de 6,9 milhões de bitcoin em endereços vulneráveis. Isso representa aproximadamente um terço de todo o bitcoin em circulação. É uma concentração de risco que precisa ser endereçada. Mas é uma questão de migração ordenada, não de apocalipse iminente.
O que precisamos, de fato, é de vigilância
Philip Tetlock, no livro Superprevisões, demonstrou que a maioria das previsões catastróficas falha por um motivo simples: subestima a capacidade de adaptação dos sistemas ao longo do tempo. Os “superprevisores” que ele estudou não eram os mais pessimistas nem os mais otimistas. Eram os que atualizavam suas crenças continuamente, conforme novos dados chegavam.
O que os dados mostram hoje: nenhum ataque em curso. Uma distância ainda de centenas de vezes entre o que existe e o que seria necessário. Uma comunidade técnica global já trabalhando em soluções pós-quânticas.
O que os dados sugerem como precaução razoável: migrar bitcoin de endereços antigos com chave pública exposta para endereços mais seguros. Não hoje, mas nos próximos anos, conforme o avanço quântico se tornar mais concreto.
Essa migração não requer pânico. Requer planejamento.
Andre Franco
Fundador da Boost Research, analista de criptoativos desde 2017 e investidor em Bitcoin desde 2015. O estudo de endereços P2PK citado neste artigo está disponível em andrefrancoaraujo.github.io/btc-quantum-analysis/