Atacar a mineração de bitcoin com um computador quântico exigiria a energia de uma estrela, afirmam acadêmicos

As manchetes sobre computação quântica sugerem cada vez mais que o bitcoin está à beira do colapso, com alegações de que máquinas futuras poderiam quebrar sua criptografia em minutos ou sobrecarregar totalmente a rede.

Mas a pesquisa acadêmica apresenta um quadro mais restrito. Algumas "inovações" amplamente citadas baseiam-se em problemas simplificados que não refletem a criptografia do mundo real. E ataques quânticos ao Bitcoin? A energia necessária é equivalente à de uma pequena estrela, segundo artigos de pesquisa compartilhados no X pelo empreendedor de hardware de Bitcoin, Rodolfo Novak.

A segurança do Bitcoin baseia-se em dois tipos diferentes de matemática, e os computadores quânticos os ameaçam de duas maneiras diferentes.

Um, conhecido como algoritmo de Shor, tem como alvo a segurança das carteiras. Em teoria, ele permite que um computador quântico suficientemente poderoso derive uma chave privada a partir de uma chave pública. Isso permitiria a um atacante assumir o controle dos fundos diretamente, quebrando as garantias de propriedade que sustentam o bitcoin.

O outro, conhecido como algoritmo de Grover, aplica-se à mineração. Ele oferece uma aceleração teórica na busca por tentativa e erro realizada pelos mineradores — mas, conforme um dos artigos abaixo demonstra, essa vantagem praticamente desaparece quando se tenta construir a máquina.

As duas ameaças frequentemente se confundem nas manchetes. Mas elas têm impactos muito diferentes quando se consideram as restrições do mundo real.

Dois artigos recentes destacado em um tópico no X — um uma análise técnica sóbria, o outro uma sátira impassível — apresentam esse argumento a partir de direções opostas. Juntos, eles sugerem, junto com um tópico que resume a pesquisa e os pontos de vista contrários, que o pânico atual no Twitter de criptomoedas está confundindo uma preocupação genuína de longo prazo com um ciclo de notícias baseado no espetáculo.

A mineração esbarra em um muro feito de física

O primeiro artigo, de Pierre-Luc Dallaire-Demers e da equipe da BTQ Technologies, publicado em março de 2026, questiona se um computador quântico poderia realmente minerar BTC com mais eficiência utilizando o algoritmo de Grover, uma técnica quântica que permite a um computador adivinhar soluções para um problema muito mais rapidamente do que qualquer máquina convencional — no caso do bitcoin, acelerando o processo de tentativa e erro utilizado pelos mineradores para encontrar blocos válidos.

As apostas são mais altas do que parecem. A mineração é o que protege o BTC de um ataque de 51%, o cenário no qual um único ator controla poder de hash suficiente para reescrever o histórico recente de transações, gastar moedas duas vezes ou censurar a rede. Se um minerador quântico pudesse dominar a produção de blocos, o próprio consenso estaria em jogo, e não apenas carteiras individuais.

Em teoria, o Grover oferece um caminho para essa dominância. Na prática, argumentam os pesquisadores, a resposta desmorona uma vez que se considera o custo do hardware e seus requisitos energéticos. Executar o Grover contra o SHA-256 — a fórmula matemática que os mineradores de bitcoin competem para resolver a fim de adicionar novos blocos à blockchain e ganhar recompensas — seria fisicamente impossível.

Executar o algoritmo contra o bitcoin exigiria hardware quântico em uma escala que ninguém sabe como construir.

Cada etapa da pesquisa envolve centenas de milhares de operações delicadas, cada uma exigindo seu próprio sistema de suporte dedicado composto por milhares de qubits apenas para manter os erros sob controle. E, como o bitcoin gera um novo bloco a cada dez minutos, qualquer atacante teria apenas uma janela estreita para concluir o trabalho, obrigando-o a operar um número enorme dessas máquinas simultaneamente.

Na dificuldade do Bitcoin em janeiro de 2025, os autores estimam que uma frota de mineração quântica precisaria de aproximadamente 10²³ qubits consumindo 10²⁵ watts — aproximando-se da produção de energia de uma estrela (para referência, isso ainda corresponde a 3% do Sol da Terra). A blockchain atual inteira do Bitcoin, em comparação, consome cerca de 15 gigawatts.

Um ataque quântico de 51% não é apenas caro. É fisicamente inalcançável em qualquer escala que uma civilização real possa sustentar.

Os recordes de fatoração quântica são, em sua maioria, espetáculo

O segundo artigo, de Peter Gutmann, da Universidade de Auckland, e Stephan Neuhaus, da Zürcher Hochschule, na Suíça, direciona seu foco a uma parte diferente da narrativa: a constante sucessão de manchetes afirmando que os computadores quânticos já estão começando a quebrar a criptografia.

Os autores buscaram replicar todos os principais "avanços" em fatoração quântica das últimas duas décadas. Eles conseguiram — utilizando um computador doméstico VIC-20 de 1981, um ábaco e um cachorro chamado Scribble, treinado para latir três vezes.

A piada faz sentido porque o ponto subjacente é sério. A fatoração é o problema matemático no cerne da maioria das criptografias modernas: pegar um número muito grande e encontrar os dois números primos que multiplicados resultam nele.

Para um número com centenas de dígitos, acredita-se que seja efetivamente impossível em qualquer computador normal. O algoritmo de Shor, a técnica quântica por trás da ameaça às carteiras de bitcoin, é a razão pela qual as pessoas temem que máquinas quânticas possam eventualmente realizar essa tarefa.

Mas, segundo Gutmann e Neuhaus, quase todas as demonstrações até agora foram fraudulentas. Em alguns casos, os pesquisadores escolheram números cujos fatores primos ocultos estavam apenas a poucos dígitos de distância, tornando-os fáceis de adivinhar com um truque básico de calculadora.

Em outros casos, eles executaram a parte difícil do problema primeiro em um computador tradicional — uma etapa chamada de pré-processamento — e depois entregaram uma versão simplificada, trivialmente fácil, para a máquina quântica "resolver". O computador quântico recebe o crédito pela inovação, mas o trabalho real foi realizado em outra parte.

Os autores concentram-se em um artigo recente que afirmou que uma equipe chinesa utilizou uma máquina D-Wave para avançar na tentativa de quebrar o RSA-2048, o padrão de criptografia que protege a maior parte do tráfego bancário, de e-mail e comércio eletrônico da internet.

Os pesquisadores publicaram dez números de exemplo como prova. Gutmann e Neuhaus submeteram esses números a um emulador VIC-20 e recuperaram as respostas em cerca de 16 segundos cada. Os números primos foram escolhidos para ficar a apenas alguns dígitos de distância, facilitando sua localização com um algoritmo que o matemático John von Neumann adaptou a partir de uma técnica de ábaco em 1945.

Por que isso continua acontecendo? Os autores sugerem uma resposta simples: a fatoração quântica é um campo de destaque com resultados reais limitados, e o incentivo para publicar algo que soe impressionante é forte.

Selecionar números manipulados ou realizar a maior parte do trabalho de forma clássica permite que pesquisadores reivindiquem um novo "recorde" sem, de fato, avançar a ciência subjacente. O artigo propõe novos padrões de avaliação que exigiriam números aleatórios, sem pré-processamento, e fatores mantidos em segredo dos experimentadores. Nenhuma demonstração até o momento seria capaz de passar.

A conclusão não é que a computação quântica seja inofensiva. Também não significa que toda manchete de "avanço revolucionário" represente um progresso real na quebra da criptografia moderna, e os traders devem ser céticos quando a próxima surgir.

O que ainda merece preocupação

Nenhum dos artigos descarta completamente a ameaça quântica.

A verdadeira vulnerabilidade está nas carteiras de bitcoin, não na mineração. Milhões de bitcoins estão em endereços antigos ou reutilizados onde informações-chave já estão expostas na blockchain, tornando-os o alvo mais provável a longo prazo caso as máquinas quânticas evoluam.

Desde a publicação desses artigos, o que mudou não foi a ameaça, mas as estimativas. Um artigo recente de pesquisadores do Google sugere que o poder computacional necessário para tal ataque poderia cair drasticamente, com o criptografia que protege a blockchain do Bitcoin vulnerável a um ataque que leva minutos.

Isso não significa que o ataque esteja próximo. Os autores revelam no artigo que construir tal máquina é atualmente fisicamente impossível e requer avanços em engenharia que ainda não foram realizados: desde os lasers que controlam os qubits, até a velocidade com que eles podem ser lidos, passando pela capacidade de manter dezenas de milhares de átomos funcionando em conjunto sem perdê-los.

Também existem sinais de que a visão pública pode estar incompleta. Algumas pesquisas recentes omitiram detalhes técnicos importantes, e especialistas alertaram que o progresso neste campo pode nem sempre ser compartilhado abertamente.

Ainda assim, os desenvolvedores já estão trabalhando nas correções, incluindo formas de reduzir a exposição a chaves e novos tipos de assinaturas projetadas para resistir a ataques quânticos.

Os mercados refletem a visão de que essa ameaça ainda está presa na sala de aula. Os traders veem poucas chances de que o bitcoin irá substituir seu algoritmo de mineração antes de 2027, mas atribua probabilidades muito maiores, em torno de 40%, para atualizações como a BIP-360, que visam reduzir o risco das carteiras.

A ameaça quântica ao Bitcoin é real, mas é importante lembrar que a construção das máquinas usadas para atacar a blockchain é limitada pelas leis da física.