Avanço quântico vai acabar com o Bitcoin? CTO da IBM revela a verdade

A ameaça iminente da computação quântica gerou intenso debate na comunidade cripto. Será que uma máquina poderosa poderia um dia quebrar a criptografia do Bitcoin e esvaziar carteiras?

De acordo com Michael Osborne, da IBM, a resposta não é simples — mas o tempo está passando.

Avanços mais recentes da IBM em computação quântica

Recentemente, a IBM revelou um roteiro atualizado para 2025, mostrando progresso tangível em direção ao seu sistema quântico tolerante a falhas, Starling.

Sponsored Sponsored

O projeto Starling da IBM é seu plano para construir um computador quântico tolerante a falhas até 2029. Diferente das máquinas experimentais ruidosas de hoje, o Starling é projetado para executar algoritmos poderosos de forma confiável por longos períodos.

We’re excited to share our plans for IBM Quantum Starling, expected to be the world’s first large-scale, fault-tolerant quantum computer.

This new system, to be delivered to clients by 2029, is expected to perform 20,000x more operations than today’s quantum computers. Read more… pic.twitter.com/zFitqHly4U

— IBM (@IBM) June 10, 2025

Para o Bitcoin, isso é relevante porque a criptografia que protege as carteiras pode eventualmente ser quebrada por uma máquina com qubits estáveis o suficiente. O roteiro da IBM mostra progresso constante.

Sistemas de teste menores chegarão em 2025, 2026 e 2027 antes do próprio Starling. Cada etapa foca em tornar os qubits mais confiáveis e ampliá-los.

A principal inovação é uma nova forma de corrigir erros chamada códigos qLDPC. Isso torna possível obter mais “qubits lógicos” utilizáveis a partir de menos qubits físicos.

Em termos simples, isso reduz o tamanho da máquina necessária para executar algoritmos perigosos como o de Shor, que pode quebrar assinaturas digitais do Bitcoin.

Se a IBM atingir sua meta de 2029, a diferença entre teoria e prática para ataques quânticos diminuirá. Isso significa que o mundo cripto pode ter muito menos tempo do que o esperado para atualizar para sistemas seguros contra quânticos.

Quebrar o Bitcoin não é uma questão de um único botão

Osborne, CTO da IBM Quantum Safe, explicou que verdadeiros avanços dependem de qubits lógicos, não dos qubits experimentais ruidosos de hoje.

“Você precisa desses qubits de altíssima qualidade”, disse ele. Ele alertou contra aceitar manchetes ao pé da letra, apontando que estimativas frequentemente dependem de suposições sobre arquitetura, profundidade dos circuitos e como recursos clássicos e quânticos são combinados.

Sponsored Sponsored

O Bitcoin depende da criptografia de curva elíptica. O algoritmo de Shor poderia, em teoria, quebrar isso.

Osborne mencionou que as estimativas para o número de qubits lógicos necessários variam dependendo de quanto tempo um atacante está disposto a gastar.

“Você pode trocar o número de qubits… pelo tempo que está disposto a gastar para atacar uma única chave”, explicou.

Um recente artigo do Google sugeriu que o RSA-2048 poderia ser quebrado com cerca de 1.600 qubits lógicos em uma semana.

Estimativas anteriores exigiam mais qubits, mas apenas um dia. Osborne destacou que essas trocas tornam difícil definir um cronograma claro.

“When you get a billion dollars for practically nothing, attackers do economically stupid things,” says @lopp

If a quantum attacker were able to seize the ~6M bitcoin currently vulnerable on chain, the rational move may be to dump them on the market as fast as possible, even at… pic.twitter.com/qdplQ7vv9j

— Isabel Foxen Duke⚡️ (@isabelfoxenduke) September 15, 2025

Além das Carteiras: riscos mais amplos do blockchain

Ameaças quânticas não se limitam a chaves privadas. O CTO da IBM alertou que blockchains dependem de sistemas externos que também precisam de proteção.

Sponsored Sponsored

“Se alguém quisesse interromper a operação de um blockchain, poderia atacar os protocolos de consenso”, disse ele.

Dados confiáveis, como servidores de tempo e oráculos, poderiam ser manipulados se não forem seguros contra quânticos.

Isso cria duas categorias de risco: o que os desenvolvedores podem controlar, como assinaturas e autenticação, e o que está fora de seu controle, como feeds confiáveis que alimentam aplicações. Ambos precisam de atenção.

Avanços iniciais permanecerão ocultos

Se um avanço ocorrer, Osborne duvida que será anunciado.

“A primeira capacidade quântica para fazer algo assim não será anunciada”, afirmou.

Em vez disso, máquinas experimentais provavelmente serão testadas silenciosamente contra alvos de alto valor, como carteiras de Bitcoin inativas. O verdadeiro perigo vem depois, quando a tecnologia se torna escalável e mais barata.

Migração deve começar cedo

Sponsored Sponsored

Então, quando blockchains como Bitcoin e Ethereum devem migrar para a criptografia pós-quântica? Osborne fez um paralelo com o Y2K.

O custo de esperar foi enorme, mesmo em um mundo digital muito mais simples. “Quanto mais você demora, mais vai custar”, afirmou.

Para blockchains, a dificuldade é ainda maior porque as atualizações exigem coordenação entre milhões de usuários e aplicações.

Abordagens híbridas podem ajudar, mas Osborne alertou que o termo é vago.

Em muitos casos, os sistemas podem precisar operar infraestruturas duplas lado a lado, fazendo a ponte entre sistemas clássicos e seguros contra a computação quântica até que a migração esteja completa.

O verdadeiro sinal

O que os formuladores de políticas e desenvolvedores devem observar? Osborne acredita que o sinal de alerta não será técnico inicialmente.

“Você começará a ver movimentos de mercado”, disse ele. Se os investidores perderem confiança em ecossistemas não seguros contra a computação quântica, o capital pode escoar rapidamente.

Para Osborne, a mensagem é clara. O planejamento deve começar agora. “A conscientização é tudo”, concluiu.

O futuro do Bitcoin e da segurança blockchain depende de quão rapidamente a indústria leva a sério a ameaça quântica.