A computação quântica poderá eventualmente comprometer as carteiras de criptomoedas, e a Coinbase afirma que a solução deve começar agora

Em seu relatório divulgado em 11 de junho, o Conselho Consultivo de Computação Quântica (CQAB) da Coinbase instou os desenvolvedores de blockchain e detentores de criptomoedas a começarem a migrar para a criptografia resistente à computação quântica.

Eles alertaram que bilhões de dólares em criptomoedas armazenadas em carteiras digitais podem ser roubados por computadores quânticos no futuro, quando a tecnologia de computação quântica atingir um estágio suficientemente maduro.

Grande ameaça à segurança da blockchain

A principal ameaça não reside na mineração nem na produção de blocos. Conforme o documento de posicionamento divulgado pelo Conselho da Coinbase em abril, o esquema de prova de trabalho do Bitcoindepende de hashing, que os algoritmos quânticos conseguem acelerar apenas ligeiramente. A verdadeira ameaça vem das carteiras digitais, devido ao uso de curvas elípticas para a geração de assinaturas digitais.

De acordo com o Relatório de Ameaças Quânticas do Projeto Eleven para 2026, um computador quântico capaz de executar o algoritmo de Shor poderia, teoricamente, realizar engenharia reversa da chave privada a partir de sua contraparte pública. Assim, qualquer carteira que contenha sua chave pública poderia ser comprometida em tal cenário.

O CQAB, composto por criptógrafos e cientistas da computação de instituições como Stanford, UT Austin, Universidade Bar-Ilan, Ethereum , Eigen Labs e UC Santa Barbara, afirmou que atualmente existem aproximadamente 6,9 ​​milhões Bitcoinde armazenados em carteiras cujas chaves são publicamente visíveis.

Dentre esses, existem cerca de 1,7 milhão Bitcoinarmazenados em endereços P2PK legados com chaves tornadas públicas permanentemente. Esses endereços P2PK legados, provavelmente pertencentes a usuários antigos do Bitcoin , incluindo o criador pseudônimo do BitcoinSatoshi Nakamoto, foram descritos no relatório mais recente do CQAB sobre moedas abandonadas.

Nenhum computador quântico consegue fazer isso hoje em dia

O conselho consultivo é claro em um ponto: a ameaça não é iminente. Nenhuma máquina quântica existente tem o poder de quebrar a criptografia de blockchain. Google, IBM e outras empresas construíram sistemas com centenas de qubits físicos, mas executar o algoritmo de Shor contra chaves criptográficas do mundo real exigiria uma máquina tolerante a falhas com capacidades ordens de magnitude superiores.

O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) recomendou que as empresas concluam a implementação dos padrões de criptografia pós-quântica (PQC) até 2035.

Segundo a CQAB, o período mencionado pode estar relacionado à perspectiva estratégica do NIST dos EUA, e não ao momento exato em que uma máquina perigosa surge. Ao mesmo tempo, prazos mais curtos não podem ser descartados.

Conforme relatado pelo Google em fevereiro de 2026, a empresa começou a trabalhar em seu PQC em 2016 e planeja concluir sua própria migração de PQC de acordo com as recomendações fornecidas pelo NIST.

A migração é a parte difícil

O NIST já desenvolveu diversos algoritmos criptográficos à prova de computação quântica, incluindo métodos baseados em reticulados e em hashes para assinaturas digitais e troca de chaves. A matemática por trás disso já existe. Mas implementá-la em redes descentralizadas com milhões de usuários de carteiras digitais é um desafio completamente diferente. As assinaturas pós-quânticas são substancialmente maiores do que as atuais.

Uma chave pública de dilítio-3 ocupa cerca de 1,9 KB e sua assinatura cerca de 3,3 KB, de acordo com a Quantum Intelligence Network, em comparação com aproximadamente 64 bytes cada para as assinaturas ECDSA atuais. Essa diferença de tamanho se traduz diretamente em custos de transação mais altos, tempos de confirmação mais lentos e maiores demandas de armazenamento.

Diversas blockchains importantes já começaram a migrar. Ethereum publicou um roteiro detalhado para a migração. Solana, Algorande Aptos começaram a oferecer ou estão planejando opções resistentes à computação quântica.

As redes de camada 2, incluindo a Optimism, anunciaram planos de transição com prazos definidos, de acordo com um resumo do Departamento de Ciência da Computação da Universidade da Califórnia, em Santa Bárbara, cuja professora Dahlia Malkhi faz parte do conselho da Coinbase.

A comunidade Bitcoinestá explorando novos formatos de endereço, mas ainda não se comprometeu com um plano de atualização completo.

O que acontece com as carteiras que nunca migram?

O relatório do conselho de 11 de junho concentra-se nessa questão. Chaves perdidas, titulares falecidos e contas esquecidas significam que algumas carteiras nunca serão migradas para endereços seguros contra ataques quânticos. Cada comunidade blockchain enfrenta uma escolha: congelar esses ativos após um prazo, deixá-los expostos a roubo eventual ou encontrar um meio-termo.

As opções apresentadas pelo conselho incluem limitar a quantidade de moedas vulneráveis ​​que podem ser movimentadas por bloco após um prazo limite, permitir provas criptográficas especiais como substitutas para assinaturas legadas e permitir que os usuários se comprometam antecipadamente com as migrações sem movimentar fundos publicamente, de acordo com a postagem no blog da Coinbase de Yehuda Lindell, que lidera a equipe de criptografia da Coinbase e é coautor do relatório.

O conselho consultivo quântico da Coinbase não se posicionou sobre qual abordagem é a correta, considerando-a uma decisão de governança para cada comunidade. No entanto, foi categórico em dois pontos: o trabalho de engenharia para dar suporte a assinaturas pós-quânticas deve começar imediatamente edentdo debate sobre governança, e os usuários precisam de comunicação clara de que o problema está sendo tratado.

Talvez esta seja uma pergunta pertinente para todos: quando os computadores quânticos serão capazes de quebrar a criptografia da blockchain?