- Risco quântico existe, mas ainda fica distante no horizonte
- Um terço do BTC exige migração e atualização gradual
- PQC e consenso viram o grande desafio do Bitcoin
A ameaça quântica voltou ao centro do debate sobre segurança do Bitcoin, mas analistas tratam o tema como um risco de longo prazo, não imediato. A Ark Invest e a Unchained estimaram que cerca de um terço da oferta ainda permanece exposta, mesmo com a maior parte já protegida.
Segundo o estudo, 65,4% do Bitcoin não fica vulnerável a um avanço relevante da computação quântica. Ainda assim, 34,6% da oferta exigiria atenção extra, principalmente por causa de formatos antigos de endereços e hábitos como reutilização de endereços.
A conta inclui aproximadamente 5 milhões de BTC considerados “migráveis” devido à reutilização, além de 1,7 milhão de BTC em endereços P2PK, um modelo antigo que expõe chaves públicas. O relatório também cita cerca de 200 mil BTC ligados ao tipo P2TR (Taproot).
O texto explica que um roubo quântico só ganharia viabilidade se máquinas conseguissem quebrar a criptografia de curva elíptica do Bitcoin. Para isso, o ataque exigiria um salto grande em capacidade, com milhares de qubits lógicos e muitas operações.
Mesmo assim, a Ark defende que a evolução ocorre em etapas e gera sinais de alerta intermediários. Assim, a rede ganharia tempo para planejar mudanças, testar alternativas e coordenar atualizações sem correr contra o relógio.
Por que a exposição não significa colapso imediato
A leitura da Ark contrasta com uma análise da CoinShares divulgada em fevereiro. A empresa reconheceu uma exposição teórica maior em endereços legados, mas estimou que apenas 10.200 BTC representariam risco “relevante” para causar perturbação de mercado.
Na prática, o debate separa duas coisas: vulnerabilidade técnica e impacto econômico. Muitos bitcoins em formatos antigos permanecem parados há anos, e parte deles pode estar perdida, o que reduz o risco de corrida real.
Ao mesmo tempo, o assunto ganha força porque empresas de hardware quântico aceleram cronogramas. A PsiQuantum, por exemplo, captou US$ 1 bilhão e mantém metas para avançar rumo a sistemas em escala muito maior.
A Ark descreve um caminho em estágios e sugere que os bitcoins em endereços vulneráveis só entrariam em risco real em fases mais avançadas. O estudo também aponta que a quebra de uma chave pública poderia surgir na metade da década de 2030, segundo metas citadas para o setor.
O Caminho de atualização e a disputa sobre o que resolve
O relatório afirma que o Bitcoin precisará, mais cedo ou mais tarde, de formatos resistentes e de criptografia pós-quântica (PQC). Entre as opções, o texto cita padrões como ML-DSA e SLH-DSA, que aparecem como referência em modelos de segurança.
Só que a parte difícil não mora apenas na matemática. O Bitcoin exige coordenação social, e mudanças no consenso dependem de adesão ampla, geralmente via soft fork, o que impõe discussão longa e testes cuidadosos.
Nesse cenário, propostas como a BIP-360 entraram no radar por tentar reduzir a exposição, sobretudo no Taproot. A ideia sugere uma saída do tipo Pay-to-Merkle-Root (P2MR) para diminuir o tempo em que a chave pública fica visível.
Especialistas, porém, tratam a BIP-360 como passo parcial. A proposta reduz superfície de ataque, mas não entrega, por si só, assinaturas pós-quânticas, que formariam a defesa mais completa no longo prazo.
A leitura final da Ark reforça uma mensagem dupla. O risco não bate à porta amanhã, mas também não desaparece com otimismo. Por isso, a comunidade precisa acelerar pesquisa, padronização e rotas de migração.
Se o Bitcoin quiser manter a promessa de segurança ao longo de décadas, ele terá de tratar a ameaça quântica como agenda constante. E ele precisará agir cedo o suficiente para não agir com pressa.
