O presidente Donald Trump assinou, em 22 de junho, duas ordens executivas para acelerar a agenda dos Estados Unidos em computação quântica e segurança pós-quântica. Assim, o governo federal passou a tratar, no mesmo horizonte, o avanço de máquinas quânticas e a migração de sistemas civis críticos para novas proteções criptográficas.

Ao mesmo tempo, a decisão reacendeu o debate sobre o risco tecnológico para o Bitcoin. Parte relevante da oferta da moeda já tem chaves públicas expostas no blockchain. Em um cenário teórico de avanço suficiente da computação quântica, esses fundos poderiam virar alvo de ataque.

Cronograma dos EUA eleva pressão por segurança pós-quântica

Em primeiro lugar, uma das ordens determina que ativos federais de alto valor e sistemas civis de alto impacto adotem cripto pós-quântica para estabelecimento de chaves até 31 de dezembro de 2030. Além disso, o prazo para assinaturas digitais vai até 31 de dezembro de 2031. Sistemas de segurança nacional ficaram fora desse calendário específico e seguirão um processo separado e sigiloso.

Em seguida, a segunda ordem cria o programa Quantum Computer for Application Development and Discovery Science, conhecido como QC-ADDS. O objetivo explícito é entregar pelo menos uma máquina quântica capaz de aplicações científicas além do alcance da computação clássica em uma instalação do Departamento de Energia dos EUA.

O Departamento de Energia terá 90 dias para definir especificações técnicas. Depois disso, terá 180 dias para avaliar custos, parcerias e cronogramas potenciais de entrega. Ademais, o governo estabeleceu uma diretriz de cinco anos para que os secretários de Comércio, Defesa e Energia, junto com o administrador da NASA, desenvolvam planos operacionais para sensores e redes habilitados por tecnologia quântica.

Segundo observadores de mercado, esse conjunto de medidas mostra que Washington passou a tratar o avanço da computação quântica e a adoção de defesas pós-quânticas como temas simultâneos. Nesse sentido, Alex Pruden, CEO da Project Eleven, afirmou no X que a migração para cripto pós-quântica deixou de ser um problema do futuro e passou a ser um problema do presente.

Da mesma forma, Charles Edwards, fundador da Capriole, escreveu no X que a computação quântica provavelmente está entre as classes de ativos mais subvalorizadas do mundo.

Casa Branca amplia estratégia industrial e de segurança

Segundo o assessor científico da Casa Branca, Michael Kratsios, as diretrizes buscam fortalecer a cadeia doméstica de suprimentos. Elas também pretendem formar mão de obra americana para o setor quântico com programas de aprendizagem registrados e criar National Quantum Workforce Development Institutes. Além disso, as ordens reconstituem o National Quantum Initiative Advisory Committee e ampliam o Quantum Counterintelligence Protection Team para proteger pesquisas domésticas contra espionagem estrangeira.

As ordens também se somam a cartas de intenção assinadas no mês anterior pelo Departamento de Comércio dos EUA. O plano prevê pouco mais de US$ 2 bilhões em financiamento planejado a nove empresas de computação quântica. Nesse pacote, a IBM deve receber US$ 1 bilhão para criar uma fundição de wafers supercondutores de grau quântico. Enquanto isso, a GlobalFoundries foi designada para receber US$ 375 milhões para uma planta de fabricação multiarquitetura. Os US$ 636 milhões restantes foram distribuídos entre sete companhias focadas em arquiteturas quânticas supercondutoras, de íons aprisionados, fotônicas e de átomos neutros.

Quase 7 milhões de BTC aparecem como expostos

Com efeito, o novo senso de urgência reativou a atenção sobre a segurança do mercado de criptomoedas. Segundo a 21Shares, quase 7 milhões de BTC, avaliados em cerca de US$ 449 bilhões, estão hoje em saídas de Bitcoin cujas chaves públicas já foram expostas. Em tese, um computador quântico suficientemente poderoso poderia atacar esses fundos.

Fonte: 21Shares, em relatório.

O modelo de segurança das criptomoedas modernas depende de cripto de chave pública. Em computadores clássicos, derivar uma chave privada a partir de uma chave pública divulgada exige tempo exponencial. Portanto, a tarefa se torna impraticável. Já um computador quântico poderoso, executando o algoritmo de Shor, poderia resolver o problema matemático subjacente em tempo polinomial. Com isso, conseguiria recuperar chaves privadas associadas a chaves públicas expostas no blockchain.

Segundo a 21Shares, cerca de 65% de todo o Bitcoin ainda está protegido de exposição imediata porque a rede oculta as chaves públicas até que as moedas sejam gastas. Ainda assim, essa proteção não é permanente. Quando o usuário movimenta fundos, a chave pública passa a ficar visível na cadeia. Isso abre uma janela de vulnerabilidade se o saldo restante não receber tratamento adequado.

Além disso, mais de 70% da exposição atual decorre da reutilização de endereços. Nessa prática, usuários recebem e enviam recursos repetidamente pelo mesmo endereço de carteira. Assim, a chave pública permanece exposta de forma permanente. Esse risco continuou crescendo em 2026, com a exposição por reutilização de endereços aumentando em 28.306 BTC em maio e em cerca de 500.000 BTC nos últimos 12 meses.

Concentração do risco amplia preocupação

Os dados mostram forte concentração. Segundo o painel da Dune Analytics, aproximadamente 84,5% do Bitcoin exposto está em apenas 4.079 carteiras. De acordo com a 21Shares, quase 80% desses alvos de alto valor não têm identificação pública. Isso dificulta apontar quais instituições ou grandes detentores concentram mais risco.

Além dos usuários ativos com má higiene de carteiras, a rede Bitcoin enfrenta um problema estrutural que remonta aos primeiros blocos. A 21Shares apontou que aproximadamente 1,08 milhão de Bitcoin minerados em 2009 seguem completamente parados há 16 anos.

Fonte: 21Shares, em relatório.

Essas moedas são amplamente associadas ao criador pseudônimo do Bitcoin, Satoshi Nakamoto, e estão em saídas do tipo Pay-to-Public-Key, ou P2PK. Esse formato inicial revela permanentemente a chave pública no livro-razão da rede. Assim, ele forma a camada mais vulnerável de toda a oferta.

De acordo com a 21Shares, o estoque mais amplo de moedas permanentemente expostas diminui em ritmo muito lento, cerca de 500 BTC por mês, à medida que chaves antigas migram ou se perdem. Nesse ritmo, a limpeza voluntária desse estoque poderia levar quase três séculos.

Migração pode ser o verdadeiro teste para a rede

Karim AbdelMawla, analista sênior da 21Shares, afirmou que o mercado não precisa esperar a existência de um computador quântico funcional para reprecificar o risco. Segundo ele, no dia em que as moedas de 2009 forem vistas em movimento pela primeira vez em 16 anos, os detentores passarão a reavaliar quanto vale a segurança do Bitcoin.

Ao mesmo tempo, desenvolvedores discutem intervenções técnicas incomuns. Em abril, surgiu o debate em torno da BIP-361, uma proposta preliminar para eliminar gradualmente o gasto convencional de endereços vulneráveis. Na prática, ela tornaria não gastáveis as moedas antigas que não passarem por migração. A proposta prevê uma primeira fase para impedir o envio de fundos adicionais a endereços vulneráveis à computação quântica. Depois, cerca de cinco anos após a ativação, gastos com assinaturas ECDSA e Schnorr convencionais seriam restringidos. Nesse cenário, a rede exigiria um processo especializado de resgate com segurança quântica.

Apesar disso, alguns pesquisadores afirmam que o alarme imediato pode estar adiantado do ponto de vista matemático. Martin Hiesboeck, chefe de pesquisa da Uphold, disse que a comunidade global de criptomoedas já dispõe de padrões robustos de cripto pós-quântica e integra essas soluções de forma ativa.

“Não estamos andando no escuro. O perigo de curto prazo não é a tecnologia que antecipamos hoje. Sabemos exatamente quais são as vulnerabilidades, especificamente como o algoritmo de Shor afeta as assinaturas ECDSA e Schnorr, e estamos construindo as mitigações estruturais para substituir essas camadas legadas muito antes da chegada de sistemas tolerantes a falhas.”

Entretanto, Hiesboeck alertou que o risco real está na imprevisibilidade sistêmica do hardware quântico quando ele operar em escala efetiva. Para ele, o maior perigo não está apenas no que já pode ser modelado matematicamente. Também envolve eficiências computacionais inesperadas e capacidades emergentes que só ficarão claras quando um computador tolerante a falhas for de fato construído.

Janela técnica existe, mas adoção segue lenta

As atualizações técnicas recentes indicam que uma máquina comercialmente relevante para explorar vulnerabilidades de blockchains ainda está a anos de distância. O hardware quântico moderno ainda sofre com taxas de erro físico cerca de 10 milhões de vezes acima do nível necessário para ataques criptográficos práticos.

Fonte: 21Shares, em relatório.

Mesmo assim, um relatório técnico publicado por pesquisadores do Google em março mostrou um método que reduz em vinte vezes os recursos físicos necessários para esse tipo de ataque. Depois desse trabalho, o pesquisador de Ethereum Justin Drake estimou em 1 em 10 ou mais a probabilidade de surgir até 2032 um computador quântico relevante para cripto.

Por fim, a 21Shares estima que apenas 47,6% da oferta total de Bitcoin está atualmente em saídas Segregated Witness, mesmo nove anos após o lançamento formal dessa atualização. Portanto, o desafio do Bitcoin pode não estar apenas em desenvolver uma correção tecnicamente sólida. A rede também precisará coordenar milhões de usuários para migrar capital antes da chegada de hardware capaz.