Uma avaliação de risco criptográfico de computação quântica de 50 páginas, publicada terça-feira pelo conselho consultivo independente da Coinbase, conclui que, embora as blockchains atuais permaneçam seguras, um computador quântico tolerante a falhas capaz de quebrar a criptografia amplamente utilizada é cada vez mais plausível e que a preparação deve começar agora, alertando que “esperar que seja urgente não é uma boa ideia.”
O risco criptográfico da computação quântica tem sua avaliação mais autoritativa da indústria até agora. O conselho consultivo da Coinbase, um grupo de criptógrafos e pesquisadores de blockchain de classe mundial convocado pela Coinbase em janeiro de 2026, lançou seu primeiro grande documento de posição na terça-feira: uma análise de 50 páginas sobre como futuros computadores quânticos poderiam afetar a segurança da blockchain e o que a indústria deve fazer antes que essa ameaça se torne real.
“Esperar que seja urgente não é uma boa ideia”, afirma o documento, enfatizando que as transições entre blockchains, carteiras e exchanges podem levar anos para serem executadas com segurança, mesmo depois que todos os padrões técnicos estiverem em vigor.
Os membros do conselho que redigiram o documento incluem Dan Boneh, diretor do Stanford Center for Blockchain Research; Justin Drake da Ethereum Foundation; Sreeram Kannan, fundador da EigenLayer; Yehuda Lindell, chefe de criptografia da Coinbase; e Dahlia Malkhi, especialista em sistemas distribuídos resilientes. Sua amplitude institucional confere ao documento uma credibilidade que nenhuma avaliação de segurança de uma única empresa possuiria.
A conclusão central do documento é cuidadosamente calibrada: computadores quânticos hoje não conseguem quebrar a criptografia que sustenta Bitcoin, Ethereum ou qualquer blockchain importante. Quebrar a criptografia padrão exigiria máquinas quânticas tolerantes a falhas com muito mais qubits corrigidos por erro do que o hardware atual oferece, e alcançar isso ainda é considerado um grande desafio de engenharia. O relatório não prevê quando isso acontecerá. Argumenta que a incerteza da linha do tempo em si é o problema.
A ameaça na qual o documento mais se concentra é o ataque "colher agora, descriptografar depois": adversários podem coletar dados de blockchain criptografados hoje e armazená-los, esperando que o hardware quântico amadureça o suficiente para quebrá-los retroativamente. Para ativos mantidos por muito tempo, este é um risco material que começa agora, em vez de quando a ameaça quântica se tornar prática. Endereços Bitcoin que já revelaram suas chaves públicas na rede são especificamente identificados como a categoria de posses mais imediatamente exposta.
A solução técnica para a vulnerabilidade quântica já existe: o NIST padronizou algoritmos criptográficos pós-quânticos que são matematicamente resistentes a ataques quânticos. O problema é a implementação em escala de blockchain. Assinaturas digitais pós-quânticas podem ser de dezenas a centenas de vezes maiores do que as assinaturas em uso hoje. Uma estimativa no relatório da Coinbase sugere que a substituição das assinaturas atuais por alternativas à prova de quantum poderia expandir os tamanhos dos blocos em até 38 vezes.
Para uma rede como o Bitcoin, que processa blocos sob um limite de tamanho rigoroso e onde qualquer atualização requer consenso entre um conjunto descentralizado de partes interessadas sem autoridade central, uma expansão de 38 vezes nos dados de assinatura não é um ajuste de parâmetro. É uma mudança arquitetônica fundamental que afeta cada nó, carteira, exchange e aplicação no ecossistema. O debate entre os desenvolvedores de Bitcoin, já em andamento, reflete exatamente essa tensão entre a urgência e o custo da mudança.
O relatório da Coinbase chega juntamente com ações paralelas em todo o ecossistema. A Ripple publicou um roteiro pós-quântico XRPL de quatro fases visando a conclusão até 2028. A Ethereum Foundation elevou a segurança pós-quântica a uma prioridade estratégica máxima com uma equipe de pesquisa dedicada. Os desenvolvedores de Bitcoin estão debatendo ativamente o BIP 361, uma proposta para uma migração estruturada de tipos de endereços legados que expõem chaves públicas.
Para a avaliação de risco quântico do Bitcoin especificamente, os pesquisadores estimam que aproximadamente 4,5 milhões de Bitcoin mantidos em endereços antigos ou reutilizados podem estar expostos a futuros ataques quânticos. O debate sobre a ameaça quântica no Bitcoin tornou-se uma das questões de governança mais contestadas na comunidade, precisamente porque as soluções exigem forçar a migração de moedas ou aceitar que alguma parte do suprimento pode eventualmente estar em risco.
