Uma nota de pesquisa publicada nesta semana na imprensa pela Citi alerta que os avanços recentes na computação quântica comprimiram o prazo prático de ataque à criptografia de criptoativos digitais para tão cedo quanto 2030–2032, com o Bitcoin apontado como significativamente mais exposto do que o Ethereum. Isso não se deve apenas ao design técnico, mas a uma lacuna de governança que tornaria extraordinariamente difícil uma migração criptográfica rápida na rede Bitcoin.
O relatório destaca o histórico consolidado de upgrades de protocolo do Ethereum, que analistas da Citi caracterizam como uma ‘cultura de hard fork’ — como uma vantagem estrutural de segurança ao avaliar a resiliência de longo prazo contra ataques habilitados por computação quântica.
A nota da Citi chega enquanto o roadmap de hardware quântico da Google continua a apertar seus próprios prazos: pesquisadores da Google estimaram que uma máquina de 500.000 qubits poderia quebrar a criptografia atual baseada em curvas elípticas em minutos, com uma meta de Q-Day para 2032, embora alguns pesquisadores independentes coloquem esse limite já em 2030.
Nenhuma das máquinas existe hoje, mas a trajetória já não é uma questão de debate teórico.
EXPLORE: Best Crypto Signals Group Just Added An Online Poker Channel
## Algoritmo de Shor e ECDSA: O que o risco quântico à segurança da blockchain realmente representa
O mecanismo funciona da seguinte forma: tanto o Bitcoin quanto o Ethereum protegem os fundos dos usuários usando ECDSA (Elliptic Curve Digital Signature Algorithm), um esquema criptográfico cuja segurança se baseia na dificuldade computacional de derivar uma chave privada a partir de uma chave pública visível publicamente.
Computadores clássicos não conseguem resolver esse problema em qualquer prazo prático; a matemática envolvida exigiria mais operações do que o hardware atual conseguiria executar no tempo de vida do universo. Um computador quântico suficientemente poderoso executando o algoritmo de Shor, no entanto, reduz esse problema a tempo polinomial, o que significa que a derivação de chave privada a partir de uma chave pública se torna computacionalmente viável.
A exposição não é uniforme entre todos os tipos de carteira. Chaves públicas só são reveladas quando uma transação é transmitida, mas essa janela entre a transmissão e a confirmação é, por si só, uma vulnerabilidade: um atacante quântico operando dentro dessa janela poderia, teoricamente, derivar uma chave privada e redirecionar fundos antes que a transação original finalize. Mais ainda, carteiras que já fizeram transações anteriormente têm suas chaves públicas permanentemente visíveis na cadeia.
De acordo com a análise da Citi, estima-se que 6,7 a 7 milhões de BTC estejam em carteiras em que as chaves públicas já estão expostas, representando um alvo concentrado e estático. Entre esses, aproximadamente 1 milhão de BTC — acreditados como minerados pelo pseudônimo Satoshi Nakamoto — permanecem particularmente vulneráveis em formatos de endereço iniciais, com holdings avaliadas em aproximadamente US$ 82 bilhões aos preços atuais. A suposição criptográfica vinculante em risco é a dificuldade de logaritmo discreto em curvas elípticas.
Assim que um computador quântico relevante do ponto de vista criptográfico (CRQC) cruzar o limiar de qubits e de correção de erros suficiente para executar o algoritmo de Shor contra curvas de 256 bits, essa suposição falha completamente.
## Notícias do Ethereum: cultura de hard fork do ETH, a vantagem estrutural de governança sobre o Bitcoin
O que diferencia a notícia da posição do Ethereum na análise da Citi não é o design criptográfico atual; o Ethereum usa ECDSA e está tecnicamente exposto ao mesmo vetor de ataque do algoritmo de Shor que o Bitcoin. A diferença está na velocidade de governança: a comunidade de desenvolvedores e a base de stakeholders do Ethereum demonstraram repetidamente uma capacidade de coordenar e executar mudanças disruptivas de protocolo em prazos relativamente comprimidos.
A Merge em setembro de 2022 transferiu toda a rede de proof-of-work para proof-of-stake — uma mudança de escopo comparável a qualquer migração proposta de criptografia pós-quântica (PQC), sem divisão de cadeia. O EIP-1559, a atualização Dencun e o hard fork Pectra que está por vir representam cada um mudanças coordenadas de protocolo, multi-client, executadas por meio da mesma engrenagem de governança que seria necessária para uma migração resistente a quântica.
Vitalik Buterin abordou diretamente a questão de prontidão quântica, escrevendo que, se computadores quânticos se aproximarem do limiar de quebra do ECDSA, o Ethereum provavelmente terá anos de aviso antecipado e poderá ‘fazer hard fork para novos esquemas de assinatura’ durante essa janela.
Pesquisadores da Ethereum Foundation discutiram caminhos de migração de PQC que aproveitam a abstração de conta, especificamente carteiras de smart contract compatíveis com ERC-4337, para permitir esquemas híbridos de chaves: os usuários mantêm tanto chaves ECDSA quanto chaves resistentes a quântica e fazem rotação para assinaturas PQC via uma carteira de contrato, sem exigir que os usuários gerenciem manualmente a migração de chaves.
A seleção da NIST do CRYSTALS-Dilithium como um padrão de assinatura baseado em reticulado fornece um candidato concreto de algoritmo para essa migração. Isso não é um roteiro especulativo. É um caminho de engenharia com componentes identificados, precedente de governança e validação institucional que agora chegam pela Citi Research.
A posição do Bitcoin é estruturalmente diferente. O modelo conservador de consenso do Bitcoin impõe obstáculos significativos às mudanças rápidas de protocolo que a prontidão quântica exigiria.
BIP-360 e BIP-361 foram apontados por analistas da Citi como upgrades propostos para acompanhar, mas nenhum deles chegou ao estágio de consideração por consenso. O CEO da Fireblocks, Michael Shaulov, falando no Financial Times Digital Asset Summit, caracterizou o desafio quântico do Bitcoin como ‘principalmente um problema de coordenação, reconhecendo que os algoritmos existem, mas que a coordenação social e de governança continua sendo a restrição vinculante. Esse enquadramento, embora pretendido como tranquilizador, é precisamente a preocupação da Citi.
DISCOVER: Best Meme Coins to Buy in 2026
nextDisclaimer: Coinspeaker se compromete a fornecer relatórios sem viés e transparentes. Este artigo tem como objetivo entregar informações precisas e em tempo hábil, mas não deve ser considerado aconselhamento financeiro ou de investimento. Como as condições de mercado podem mudar rapidamente, incentivamos você a verificar as informações por conta própria e a consultar um profissional antes de tomar qualquer decisão com base neste conteúdo.
