Google Quantum AI Diz Que o Bitcoin Pode Ser Quebrado em 9 Minutos Com 41% de Taxa de Sucesso

— By Tony Rabbit in Markets

Google Quantum AI Diz Que o Bitcoin Pode Ser Quebrado em 9 Minutos Com 41% de Taxa de Sucesso

A pesquisa do Google Quantum AI revela que a criptografia do Bitcoin pode ser quebrada com menos de 500.000 qubits físicos em apenas 9 minutos, com uma taxa de sucesso de 41%. 6,9 milhões de BTC potencialmente em risco, com a atualização Taproot expandindo a superfície de vulnerabilidade.

A equipe de Quantum AI do Google lançou uma bomba na indústria de cripto na segunda-feira, publicando um whitepaper que reduz dramaticamente a estimativa de poder computacional necessário para quebrar a criptografia do Bitcoin. A pesquisa sugere que um ataque quântico poderia ter sucesso em apenas nove minutos - mais rápido do que a confirmação típica de um bloco do Bitcoin - com uma taxa de sucesso de 41%.

As descobertas desafiam a suposição de longa data de que as ameaças quânticas ao Bitcoin estão a décadas de distância e levantam questões urgentes sobre o cronograma para atualizar a criptografia da rede.

<500K
Qubits Físicos Necessários
9 Min
Duração do Ataque
6.9M BTC
Potencialmente em Risco

A Quebra de 500.000 Qubits

Estimativas anteriores sugeriam que quebrar a criptografia ECDSA (Elliptic Curve Digital Signature Algorithm) do Bitcoin exigiria milhões de qubits físicos - um limite tão além da tecnologia atual que a maioria dos especialistas descartou a ameaça como teórica por décadas.

A nova pesquisa do Google destrói essa suposição. A equipe de Quantum AI descobriu que menos de 500.000 qubits físicos poderiam ser suficientes - uma redução de aproximadamente 20x em relação às estimativas anteriores. A equipe projetou dois vetores de ataque potenciais que exigem apenas de 1.200 a 1.450 qubits lógicos de alta qualidade.

Para contextualizar, o chip quântico Willow atual do Google tem 105 qubits. Embora ainda esteja longe do limite de 500.000, a diferença diminuiu drasticamente. O Google sinalizou 2029 como um marco importante para sistemas quânticos úteis, tornando esta pesquisa mais do que acadêmica.

Por Que Isso Importa
A transição de "milhões de qubits" para "menos de 500.000" não é incremental - ela comprime o cronograma de ameaça de "talvez 2040" para "possivelmente antes de 2030." O próprio roteiro do Google visa computação quântica útil até 2029, o que significa que a ameaça pode se materializar dentro do cronograma de atualização de um protocolo notoriamente lento como o Bitcoin.

Como Funciona o Ataque de 9 Minutos

A descoberta mais alarmante é o cenário de ataque prático que o Google descreve. Em vez de atacar carteiras antigas com métodos de força bruta, o ataque explora uma vulnerabilidade em tempo real durante as transações do Bitcoin.

Aqui está a sequência:

  1. Transmissão da transação - Quando alguém envia Bitcoin, a transação é transmitida para a rede, e a chave pública do remetente é brevemente exposta
  2. Pré-cálculo - Um atacante quântico prepararia parte do cálculo com antecedência, pronto para ser implantado no momento em que uma transação alvo aparecesse
  3. Extração da chave - Usando a chave pública exposta, o computador quântico calcula a chave privada correspondente em aproximadamente 9 minutos
  4. Redirecionamento de fundos - Com a chave privada em mãos, o atacante assina uma transação concorrente redirecionando o Bitcoin para seu próprio endereço

Como as confirmações de blocos do Bitcoin levam aproximadamente 10 minutos em média, um ataque de 9 minutos cria uma condição de corrida. O modelo do Google dá ao atacante uma taxa de sucesso de 41% - essencialmente tendo sucesso em cerca de 2 em cada 5 tentativas.

Rede Tempo Médio de Bloco Risco de Ataque Quântico
Bitcoin ~10 minutos Alto (janela de sucesso de 41%)
Ethereum ~12 segundos Menor (confirmação mais rápida)
Solana ~400ms Mínimo (finalidade quase instantânea)

6.9 Milhões de Bitcoins Já Expostos

O whitepaper estima que aproximadamente 6.9 milhões de BTC - cerca de um terço do total de 21 milhões de suprimento - atualmente estão em carteiras onde a chave pública já foi exposta na blockchain. Isso inclui:

  • ~1.7 milhões de BTC dos primeiros anos do Bitcoin (formato pay-to-public-key)
  • Milhões mais de reutilização de endereços - qualquer endereço que tenha enviado uma transação tem sua chave pública permanentemente visível na cadeia
  • Endereços Taproot - a atualização de 2021 torna as chaves públicas visíveis por padrão

Esse número é significativamente maior do que uma estimativa da CoinShares de fevereiro de 2026, que sugeriu que apenas cerca de 10.200 BTC estavam concentrados o suficiente para mover significativamente os mercados se fossem roubados.

O Problema do Taproot

A atualização Taproot de 2021 do Bitcoin, projetada para melhorar a privacidade e eficiência das transações, inadvertidamente expandiu a superfície de ataque. O Taproot tornou as chaves públicas visíveis na blockchain por padrão - removendo uma camada de proteção que formatos de endereços mais antigos (P2PKH) forneciam ao hash da chave pública atrás de uma camada adicional de criptografia.

Em endereços mais antigos do Bitcoin, a chave pública só é revelada quando você gasta a partir do endereço. Com o Taproot, a chave está embutida no próprio formato do endereço, o que significa que os fundos que estão em carteiras Taproot têm suas chaves públicas permanentemente expostas.

Comparação de Vulnerabilidade de Formato de Endereço
  • P2PKH (Legado): Chave pública oculta até o primeiro gasto - mais segura contra quântica se nunca reutilizada
  • P2SH (SegWit): Chave pública oculta atrás de hash - proteção semelhante ao Legado
  • P2TR (Taproot): Chave pública visível por padrão - exposta a futuros ataques quânticos
  • Endereços reutilizados: Qualquer formato - chave pública exposta após a primeira transação

A Abordagem de Divulgação Responsável do Google

Em um movimento incomum para pesquisa de segurança, o Google optou por não publicar a metodologia de ataque passo a passo. Em vez disso, a equipe usou uma prova de conhecimento zero para demonstrar a validade de suas descobertas sem expor as técnicas específicas que poderiam ser replicadas.

Essa abordagem permite que outros pesquisadores e criptógrafos verifiquem os resultados de forma independente, enquanto limita o risco de que a pesquisa possa ser armada à medida que a tecnologia quântica amadurece.

O Prazo de 2029

O Google já identificou 2029 como um marco crítico para a computação quântica prática. A empresa já está preparando sua própria infraestrutura para um mundo pós-quântico - o Android 17 usa assinaturas resistentes a quântica, e o navegador Chrome suporta troca de chaves pós-quânticas.

Para o Bitcoin, o desafio é muito maior. A rede é notoriamente lenta para adotar mudanças de protocolo, exigindo um consenso amplo entre mineradores, operadores de nós e desenvolvedores. Uma migração para criptografia resistente a quântica (assinaturas pós-quânticas) seria uma das atualizações de protocolo mais significativas na história do Bitcoin.

O cofundador do Ethereum, Vitalik Buterin, já pressionou por medidas resistentes a quântica, apoiando a EIP-8141, uma atualização projetada para fortalecer a privacidade e resistência quântica no Ethereum.

O Que Isso Significa Para Investidores de Cripto

O risco imediato não é que os computadores quânticos vão quebrar o Bitcoin amanhã. O chip Willow do Google tem 105 qubits - ainda longe do limite de 500.000. Mas a pesquisa muda a conversa de várias maneiras importantes:

  • O cronograma foi comprimido - De "talvez 2040+" para "possivelmente antes de 2030"
  • A barra de qubits é mais baixa - 20x menos poder computacional necessário do que se pensava anteriormente
  • Mais BTC está exposto - 6.9M BTC em risco vs. estimativas anteriores de ~10K
  • O caminho de atualização do Bitcoin é incerto - Sem consenso sobre migração pós-quântica ainda
  • Chains mais rápidas são mais seguras - Os tempos de confirmação mais rápidos do Ethereum e Solana oferecem proteção natural
Passos Práticos para Detentores de Bitcoin
Embora ataques quânticos não sejam iminentes, as melhores práticas incluem: evitar reutilizar endereços, considerar mover holdings de longo prazo para novos endereços P2PKH (Legado) que nunca transacionaram, e se manter informado sobre Propostas de Melhoria do Bitcoin (BIPs) relacionadas à criptografia pós-quântica. Se você possui um Bitcoin significativo, monitore o espaço da computação quântica e esteja preparado para mover fundos quando formatos de endereços pós-quânticos se tornarem disponíveis.

A ameaça quântica para cripto não é mais um risco teórico distante. A pesquisa do Google colocou um número concreto no desafio - menos de 500.000 qubits, possivelmente alcançáveis dentro dos próximos 3-5 anos. Se o processo de governança do Bitcoin pode responder rápido o suficiente continua sendo a pergunta em aberto.