Ark Invest vê um terço do suprimento de Bitcoin em risco devido à ameaça quântica
ra****@gmail.com2026-03-15
A ARK Invest alerta que até 34,6% do fornecimento de Bitcoin pode enfrentar risco quântico futuro, mas as ameaças práticas permanecem distantes, pois soluções pós-quânticas já existem.
Em 11 de março, o white paper foi lançado. Ele foi coautorado por Unchained e Ark Invest. No documento, três analistas — Dhruv Bansal, Tom Honzik e David Puell — passaram o tempo todo argumentando que, embora a computação quântica represente uma séria ameaça de longo prazo para o Bitcoin, atualmente não há razão para alarme. Essa afirmação é precisa em ambos os lados. A imprensa de criptomoedas destacará a parte que melhor se adequar à narrativa atual.
O número real é 34,6%. De acordo com a Ark, o suprimento de Bitcoin está em tipos de endereço que podem estar sujeitos a um futuro ataque quântico. Devido ao uso excessivo de endereços, cerca de 5 milhões de BTC são considerados passíveis de migração. Endereços P2PK, o formato de transação original da rede que bloqueava fundos diretamente em chaves públicas, teriam já perdido quase 1,7 milhão de BTC. Em endereços P2TR Taproot mais recentes, cerca de 200.000 BTC também podem ser transferidos. Satoshi Nakamoto possui um milhão dessas moedas. Elas não estão sendo movidas por ninguém.
Por outro lado, 65,4% do suprimento de Bitcoin já está armazenado em formatos de endereço resistentes à computação quântica. Por padrão, a maioria é segura. A minoria que não é, representa 34,6%.
O Que o Risco Quântico Realmente Exige
A existência de um computador quântico não é uma ameaça. O perigo é que uma chave de criptografia de curva elíptica de 256 bits possa ser quebrada mais rapidamente do que o intervalo de bloco de aproximadamente dez minutos do Bitcoin por um computador quântico criptograficamente relevante, ou CRQC. Atualmente, não existe tal capacidade. Nem de perto.
Cinco fases de desenvolvimento quântico são descritas pela Ark. Sistemas experimentais incapazes de superar computadores clássicos em desafios significativos são abordados nas fases iniciais. Aplicações em química, pesquisa de materiais e desenvolvimento de medicamentos surgem nas fases intermediárias; elas são comercialmente benéficas, mas criptograficamente irrelevantes. A capacidade de possivelmente atacar o ECC do Bitcoin só se torna viável em fases posteriores, e mesmo assim, quebrar uma chave mais rápido do que um bloco verifica é uma barreira diferente e mais difícil.
De acordo com o cenário equilibrado, que a Ark apresenta como consistente com as projeções institucionais predominantes, a capacidade quântica de Estágio 3 não estará disponível por dez a vinte anos. O cenário sombrio é baseado em um avanço inesperado que pega os desenvolvedores de surpresa. O cenário otimista acredita que o quântico para completamente. Como já existem várias soluções de criptografia pós-quântica que podem ser implementadas sob pressão, a Ark argumenta que mesmo o cenário mais terrível não é existencial.
O ponto final é crucial. As ferramentas existem. A questão é se a comunidade Bitcoin age antes que seja necessário ou se espera até que a pressão se torne inevitável.
O Problema de Governança É Mais Difícil Que o Técnico
Aqui, a Ark é cautelosa. O elemento difícil não é a solução tecnológica.
Esquemas para criptografia pós-quântica já estão sendo desenvolvidos. SLH-DSA, que é baseado em hash, e ML-DSA, que é baseado em rede (lattice-based), são dois dos principais candidatos para a futura resistência do Bitcoin. Uma proposta em andamento para endereços de rede seguros quânticos é a BIP-360. O hardware quântico não é tão avançado quanto a pesquisa criptográfica. A Ark deixa isso claro.
O que falta é consenso. As atualizações para o Bitcoin exigem coordenação entre desenvolvedores, mineradores, gerentes de nós e a comunidade em geral. A coordenação já é difícil com uma atualização de fork único. É muito mais difícil implementar criptografia pós-quântica em todo o paradigma de consenso descentralizado do Bitcoin, mantendo o desempenho e a compatibilidade, do que escrever o algoritmo.
A Ark não finge que o problema de governança maior foi resolvido. Em relação às moedas cujas chaves públicas já estão visíveis na blockchain, não há consenso. O exemplo mais óbvio são os endereços P2PK que contêm 1,7 milhão de Bitcoins provavelmente perdidos. Teoricamente, tais moedas poderiam ser recuperadas por um atacante quântico que alvejasse chaves públicas expostas. Elas deveriam ser migradas preventivamente pelo protocolo? Limitá-las? Permitir que permaneçam expostas? Quando se trata do conceito de propriedade descentralizada do Bitcoin, ninguém tem uma solução clara.
CoinShares Vê Um Problema Muito Menor
Existem outras estimativas além das da Ark.
Em uma análise diferente divulgada em fevereiro, a CoinShares estimou que o risco quântico verdadeiramente relevante para o mercado era de aproximadamente 10.200 BTC, ou 0,05% do suprimento. Eles argumentam que existem diferenças significativas entre a exposição teórica e prática. Até que o hardware quântico esteja gerações à frente de seu estado atual, a maioria do suprimento vulnerável está perdida, permanece inalterada por anos, ou está localizada em endereços que não serão alvejados.
Há uma enorme diferença entre os 0,05% da CoinShares e os 34,6% da Ark. Não é que uma empresa esteja incorreta. Elas estão medindo coisas diferentes. A Ark está usando a exposição teórica para contar diferentes tipos de endereços. A CoinShares conta as moedas com uma superfície de ataque realista em um futuro próximo.
Apoiada em parte por fundos conectados à BlackRock, a PsiQuantum está construindo uma instalação que pode abrigar um milhão de qubits físicos. O projeto deve ser concluído em 2027. Não é um CRQC. No entanto, o framework da Ark aconselha manter um olho neste tipo de marco de hardware.
Gradualmente. Observável. Há sinais de alerta acessíveis.
A única questão real é se a governança do Bitcoin avança mais rapidamente do que seu hardware.
