Quantum-Resistant Ledger: O seu cripto está seguro face aos computadores quânticos?

Imaginem que acordam uma manhã e descobrem que todas as criptomoedas que possuem — Bitcoin, Ethereum e outras — podem ser roubadas em apenas alguns minutos.

Não devido a um ataque informático como os que conhecemos hoje, mas devido a um computador tão poderoso que a sua protecção actual se torna tão inútil como um cadeado de papel.

Bem-vindos à era da computação quântica.

O que é afinal um computador quântico?

Os computadores clássicos — os que utilizam no dia-a-dia — trabalham com bits que podem ser 0 ou 1.

Os computadores quânticos trabalham com qubits, que graças à superposição quântica podem ser 0 e 1 ao mesmo tempo. Isto confere-lhes uma incrível capacidade de processamento paralelo que supera tudo o que vimos até agora.

Por exemplo, os processadores quânticos desenvolvidos hoje pela Google e pela IBM já contam com centenas de qubits.

No entanto, para quebrar a criptografia utilizada pelo Bitcoin ou pelo Ethereum, precisaríamos de máquinas com milhares de qubits estáveis — o que ainda não é uma realidade, mas também não é uma ficção longínqua.

Por que razão seria isto um problema para as criptomoedas?

A segurança de quase todas as criptomoedas populares assenta num princípio fundamental: problemas matemáticos extremamente difíceis de resolver para os computadores clássicos.

Criptografia de curva elíptica (ECDSA)

O Bitcoin e o Ethereum utilizam o algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) para assinar as transacções. A chave privada a partir da qual é derivado o seu endereço público baseia-se no problema do logaritmo discreto — uma tarefa que levaria milhares de milhões de anos a um computador clássico para ser resolvida.

Quanto tempo levaria a um computador quântico com qubits suficientes? Talvez algumas horas, graças ao algoritmo de Shor de 1994.

SHA-256 e a mineração

O mecanismo Proof-of-Work do Bitcoin utiliza a função de hash SHA-256. Os computadores quânticos podem acelerar a procura de soluções através do algoritmo de Grover — mas não de forma exponencial, apenas quadrática. Isto significa que a mineração se tornaria mais rápida, mas que o sistema não entraria em colapso.

Conclusão: a maior ameaça é o roubo de chaves privadas, não a mineração.

A que distância estamos do "Q-Day"?

O Q-Day — o dia hipotético em que os computadores quânticos se tornam suficientemente poderosos para quebrar a criptografia moderna — é objeto de um intenso debate.

• Cenário optimista: 10–15 anos (optimista do ponto de vista da velocidade de desenvolvimento tecnológico — para os utilizadores de cripto, esta é na verdade a pior notícia)
• Cenário pessimista: 20–30 anos (um desenvolvimento mais lento dá à indústria mais tempo para se adaptar)
• A posição da NSA e do NIST: a ameaça é suficientemente séria para que já tenham começado a normalizar a criptografia pós-quântica

A Google demonstrou a "supremacia quântica" em 2019 ao resolver um problema em 200 segundos que teria demorado 10.000 anos a um supercomputador. A Microsoft, a IBM e os gigantes tecnológicos chineses estão a investir milhares de milhões no desenvolvimento. A corrida já começou.

Quem é o mais vulnerável?

Nem todos os endereços cripto estão expostos da mesma forma.

Endereços altamente vulneráveis:

• Endereços cuja chave pública já foi revelada (o que acontece assim que efectuam uma transacção)
• Endereços P2PK (Pay-to-Public-Key) antigos — especialmente os primeiros endereços de Bitcoin, incluindo aqueles que se suspeita pertencerem ao próprio Satoshi Nakamoto

Endereços menos vulneráveis:

• Endereços que nunca enviaram uma transacção (a chave pública não foi revelada)
• Formatos com hash como o P2PKH — aqui um atacante tem de extrair a chave pública do hash, o que constitui um passo adicional

Ironicamente, os Bitcoins de Satoshi (cerca de 1 milhão de BTC) poderiam ser as primeiras vítimas de um ataque quântico. Não necessariamente porque alguém os queira roubar, mas porque os primeiros endereços são mais vulneráveis.

Já existem soluções resistentes aos ataques quânticos?

Sim, e a indústria começou a movimentar-se.

Os padrões pós-quânticos do NIST

Em agosto de 2024, o NIST norte-americano publicou os primeiros padrões oficiais para a criptografia pós-quântica:

• CRYSTALS-Kyber (para a encriptação)
• CRYSTALS-Dilithium, FALCON, SPHINCS+ (para as assinaturas digitais)

Estes algoritmos baseiam-se em problemas matemáticos (reticulados, funções de hash) que se acredita serem resistentes mesmo a ataques quânticos.

Quantum Resistant Ledger (QRL) — uma blockchain construída para o futuro

Enquanto a maioria das blockchains está apenas agora a começar a pensar na adaptação, o QRL é a única construída exclusivamente com a resistência quântica em mente desde o primeiro dia.

Lançado em 2018 como projecto de código aberto, o QRL utiliza o XMSS (eXtended Merkle Signature Scheme) — um método criptográfico baseado em funções de hash que o próprio NIST reconheceu como resistente a ataques quânticos.

Ao contrário do Bitcoin e do Ethereum, que se apoiam na criptografia de curva elíptica, as assinaturas do QRL não podem ser quebradas pelo algoritmo de Shor — nem mesmo em teoria.

Além disso, o projecto está a desenvolver o QRL 2.0 com suporte para contratos inteligentes compatíveis com o Ethereum, posicionando-o como uma infra-estrutura séria e não como uma mera experiência.

É também de notar que no final de março de 2026 foi publicada a colecção mais significativa até à data de artigos de investigação sobre criptoanálise quântica de sistemas blockchain, o que atraiu uma atenção adicional para a importância de projectos como o QRL.

Criptomoedas resistentes a ataques quânticos

Vários projectos estão já a construir infra-estruturas com criptografia pós-quântica:

• IOTA — utiliza as assinaturas de uso único de Winternitz
• Roadmap do Ethereum — Vitalik Buterin falou publicamente sobre a necessidade de migrar para assinaturas pós-quânticas

E o Bitcoin?

A comunidade Bitcoin debate intensamente uma possível migração. O processo exigiria um hard fork — uma alteração fundamental ao protocolo. O consenso é difícil de alcançar, mas existem propostas.

O que podem fazer hoje?

O pânico não é necessário, mas a prudência sim. Eis alguns passos práticos:

1. Não reutilizem os endereços. Cada endereço deve ser utilizado apenas uma vez. Quanto menos expuserem a sua chave pública, melhor.
2. Acompanhem o desenvolvimento dos protocolos. As comunidades do Ethereum e do Bitcoin terão de efectuar uma migração. Mantenham-se informados e participem nas votações quando chegar o momento.
3. Considerem a diversificação. Os projectos com criptografia pós-quântica integrada podem ser uma parte interessante de uma carteira — não como especulação, mas como cobertura.
4. Guardem as seed phrases offline. A ameaça quântica não significa que os ataques informáticos clássicos vão cessar. A segurança física continua a ser a base de tudo.

A ameaça é real, mas não imediata

Os computadores quânticos não representam uma ameaça imediata para as criptomoedas, mas a ameaça é suficientemente concreta para que ignorá-la seja um erro.

A indústria está a despertar: os padrões do NIST já estão aqui, projectos como o QRL demonstram que uma blockchain pós-quântica é possível, e os grandes intervenientes como o Ethereum estão a planear migrações.

A verdadeira questão não é se os computadores quânticos vão ameaçar o cripto, mas se a indústria será suficientemente rápida para se adaptar antes que a ameaça se torne realidade.

De momento não há razão para preocupação, mas é o momento certo para que a indústria estabeleça as bases de um futuro seguro.

O que pensam — estará a indústria a avançar suficientemente depressa?

Aviso: A Bitcoin Store não é uma empresa de consultoria financeira e não está autorizada a oferecer conselhos de investimento ou financeiros. As opiniões, análises e demais conteúdos presentes no nosso site têm uma finalidade exclusivamente informativa e não devem ser considerados como base para tomar decisões de investimento. A negociação de criptomoedas implica especulação e os preços podem flutuar rapidamente, o que pode potencialmente resultar numa perda do investimento. Antes de investir em criptomoedas, certifiquem-se de procurar aconselhamento independente e de compreender plenamente os riscos associados a este tipo de instrumento financeiro.