Existe um tópico que volta e meia reaparece no mercado cripto, sempre com o mesmo impacto: os 1,1 milhão de BTC atribuídos ao Satoshi Nakamoto.

Um tesouro bilionário, intocado desde 2009, que virou quase uma lenda.

Mas enquanto a maioria das pessoas encara essa carteira como um “museu” do Bitcoin, pesquisas de segurança veem outra coisa: Um alvo quântico perfeito.

Isso porque as moedas de Satoshi estão presas em um tipo de endereço antigo que expõe a chave pública permanentemente, exatamente o que um computador quântico precisaria para quebrar a segurança.

Não estamos falando de hackers, senhas perdidas ou algum golpe cinematográfico.

Estamos falando de matemática… e de um novo tipo de máquina capaz de quebrar a criptografia que protege o Bitcoin desde o bloco 0.

E conforme a computação quântica avança, a pergunta deixa de ser “e se um dia isso acontecer” para: o que realmente acontece se um computador quântico resolver atacar a carteira de Satoshi?

E, talvez mais importante: isso coloca o Bitcoin inteiro em risco? Inclusive os seus?

Vamos ao conteúdo! 🖖👇

Por que os Bitcoins de Satoshi são vulneráveis (e os seus, provavelmente não)

Para entender o risco, você precisa de um detalhe técnico simples:

👉 nem todos os endereços do Bitcoin funcionam da mesma forma.

Os Bitcoins de Satoshi estão guardados em um tipo de endereço muito antigo, chamado P2PK, usado nos primeiros anos da rede.

Nesses endereços, a chave pública fica exposta para sempre no blockchain.

Isso importa porque:

• a chave pública é o que um computador quântico precisa para tentar quebrar a criptografia;

• em endereços modernos (P2PKH / SegWit / Taproot), a chave pública não aparece até o momento em que você move seus fundos.

Ou seja: os endereços antigos já estão “abertos” ao ataque, os modernos não.

Não é que o Bitcoin seja frágil. É que, em 2009, Satoshi não tinha como prever a computação quântica… Se hoje é difícil, imagina na década passada?

“Mas isso coloca meus Bitcoins em risco?”

Na prática: não, desde que você use endereços modernos.

A grande maioria dos usuários hoje utiliza:

• P2PKH (endereços que começam com 1)

• SegWit (endereços começando com 3)

• bech32 / bc1

• Taproot (bc1p)

Esses modelos não expõem a chave pública até que você gaste a moeda.

Isso significa que:

✔ seus fundos não são alvos acessíveis;

✔ mesmo um computador quântico poderoso teria apenas um segundo para tentar quebrar a chave pública (entre você enviar e o bloco confirmar), o que é inviável;

✔ quando a resistência quântica for implementada, bastará migrar para um novo tipo de endereço.

Portanto: o risco existe, mas ele é técnico, controlável e, na prática, contornável.

O que o mercado inteiro está observando não é “vai destruir o Bitcoin?”, mas: como e quando a rede fará essa atualização. Ainda há tempo, mas existe a necessidade de desenvolver antes da tecnologia chegar.

Como um computador quântico quebraria a criptografia do Bitcoin

Vamos direto ao ponto.

A segurança do Bitcoin depende de um tipo de matemática chamada ECDSA (Assinatura Digital de Curva Elíptica).

Hoje, isso é considerado inquebrável para qualquer computador clássico. Mas os computadores quânticos não funcionam como máquinas normais…

Eles não tentam adivinhar uma chave privada… eles calculam padrões matemáticos impossíveis para máquinas tradicionais.

E aqui entra o protagonista:

→ O algoritmo de Shor

É o algoritmo que, teoricamente, permite a um computador quântico:

• pegar uma chave pública exposta,

• rodar um cálculo de fatoração quântica,

• e descobrir a chave privada correspondente.

Isso só funciona porque a chave pública já está visível no blockchain que é exatamente o caso das carteiras antigas de Satoshi.

Para endereços modernos, onde a chave pública só aparece por alguns segundos no momento da transação, o ataque não é viável.

A janela é curta demais.

Quão perto estamos de um “Q-Day”?

Por muito tempo, a previsão era: computadores quânticos capazes de quebrar criptografia? Só em 20–30 anos.

Esse prazo encurtou.

Os avanços recentes de Google, IBM, Quantinuum e Rigetti mostram que:

• máquinas maiores e mais estáveis estão chegando mais rápido que o esperado;

• a meta pública de atingir mil qubits está a poucos anos;

• a meta privada (pesquisa militar e governamental) pode estar ainda mais adiantada.

Mas o ponto central é:

O risco não começa quando o computador quântico existir — começa agora.

Por quê?

Porque existe a estratégia “harvest now, decrypt later”:

• atacantes coletam chaves públicas expostas hoje,

• armazenam,

• e só precisam de um computador quântico no futuro para quebrá-las.

Ou seja: Qualquer chave pública já revelada é um alvo potencial, inclusive a de Satoshi.

O impacto real: não é só sobre Satoshi

A carteira de Satoshi é o maior alvo, mas está longe de ser o único, sendo bem sincero. Um relatório de 2025 da Human Rights Foundation mostrou algo preocupante:

→ 6,51 milhões de BTC estão vulneráveis a ataques quânticos.

E como os mercados funcionam?

Eles precificam antes, então, em vez daquele cenário de “pânico repentino”, o que aconteceria é muito mais racional:

• pesquisas começam a mostrar avanços reais

• governos e empresas iniciam migração para PQC

• bancos atualizam sistemas

• protocolos blockchain começam a discutir soft forks

• exchanges passam a exigir endereços pós-quânticos

• usuários migram progressivamente seus fundos

Quando o risco se torna tecnicamente possível… o mercado já está adaptado.

A movimentação dos Bitcoins de Satoshi, se acontecesse, não seria “o gatilho” por si só. Seria apenas a confirmação de algo que o ecossistema já teria absorvido.

Além disso:

Rodar um ataque quântico exige energia, dinheiro e infraestrutura próximos de projetos estatais, não é algo casual.

Quem tiver capacidade de executar o algoritmo de Shor em escala:

• será um governo,

• uma grande potência tecnológica,

• ou um consórcio científico.

E esses atores têm muito mais incentivos para estabilidade e cooperação, não para destruir mercados globais dos quais dependem.

Por isso, o cenário realista é este: Antes que qualquer ataque prático seja possível, o Bitcoin (e o mundo financeiro inteiro) já terão migrado para algoritmos pós-quânticos.

E isso nos leva ao próximo tópico.

A defesa: como o Bitcoin se torna seguro contra computação quântica

A solução já existe, criptografia pós-quântica (PQC).

O NIST já padronizou novos algoritmos (como Dilithium) que substituem o ECDSA e resistem a ataques quânticos. Empresas como Cloudflare, Google e OpenSSH já estão usando essa tecnologia hoje.

No Bitcoin, isso exigiria um soft fork simples, adicionando novos tipos de endereços resistentes ao quantum. Seria como SegWit: quem quiser migra; quem não quiser, continua funcionando.

Para o usuário comum, a experiência seria: atualizar a carteira → mover fundos para um endereço novo → pronto.

A única limitação: moedas antigas e perdidas, como as de Satoshi, nunca poderão migrar. Mas isso não impede o resto da rede de se atualizar.

O ponto central é: o Bitcoin pode se adaptar antes que a ameaça se torne real.

Então… o Bitcoin está realmente em risco?

O Bitcoin não está “condenado”, mas também não é imune por mágica.

A computação quântica ainda não existe na escala necessária para quebrar o ECDSA. E quando chegar perto disso, o mercado vai saber antes, porque avanços desse tipo não surgem do nada.

Além disso:

• todo o sistema financeiro global usa criptografia semelhante à do Bitcoin

• governos, bancos e big techs também precisam de PQC

• a pressão para atualizar virá de todo o mundo, não só do Bitcoin

• a rede já tem caminhos claros para migrar sem rupturas

Ou seja: a transição para padrões pós-quânticos será global, inevitável e coordenada. O risco existe, mas ele é técnico, não apocalíptico… como muitos tentam emplacar - por sinal, o sistema fiat devia temer muito mais…

E o Bitcoin tem algo a seu favor: ele atualiza mais rápido do que qualquer sistema bancário. O futuro quântico não destrói o Bitcoin, e sim, ele força a próxima evolução.