Ameaça Quântica às Criptomoedas: Notícias e Desenvolvimentos 2026
Computadores quânticos capazes de roubar Bitcoin não são mais um problema teórico futuro. São um problema de engenharia com um cronograma mensurável, e o ecossistema de criptomoedas não começou a se proteger. Quantum Resistant Ledger (QRL) é quântico-seguro desde 2018 usando assinaturas XMSS, a proteção que Bitcoin e Ethereum ainda estão planejando. Veja QRL 2.0 (Zond) e Perguntas Frequentes do QRL.
Última atualização: 1 de abril de 2026
⚠️ A Ameaça Quântica: Da Teoria ao Cronograma
A física foi comprovada por quatro equipes independentes em três continentes, e escalar é agora pura engenharia. A Nature (fevereiro de 2026) confirmou uma "mudança de paradigma": computadores quânticos utilizáveis em uma década, não décadas. O whitepaper do Google reduz o requisito de qubits físicos para um ataque ao Bitcoin para menos de 500.000 em uma máquina supercondutora; a Oratomic mostra que uma máquina de átomos neutros com cerca de 10.000 a 26.000 qubits, uma escala já demonstrada em laboratório, poderia executar o mesmo ataque em dias. NIST, NSA e a Federal Reserve emitiram alertas formais. O cronograma do hardware está se comprimindo mais rápido do que a comunidade científica esperava. O cronograma de migração não está se movendo de forma alguma.
Notícias de Última Hora: Março - Abril 2026
⚠️ CRÍTICO
Google Quantum AI Publica Whitepaper sobre Criptomoedas
O whitepaper da Google Quantum AI - coassinado por Justin Drake (Ethereum Foundation) e Dan Boneh (Stanford) - é a avaliação mais autoritária até hoje sobre a ameaça quântica às criptomoedas. O resultado central: o algoritmo de Shor contra o ECDSA-256 do Bitcoin agora precisa de apenas ~1.200-1.450 qubits lógicos e menos de 500.000 qubits físicos, um corte de 20x em relação às estimativas anteriores. Com pré-computação, o ataque é concluído em cerca de 9 minutos - dentro do tempo médio de bloco do Bitcoin.
O artigo introduz uma nova taxonomia de ataques (On-Spend, At-Rest, On-Setup) e aprofunda o dilema «queimar ou roubar» que recai sobre ~1,7 milhão de BTC presos em endereços P2PK - moedas permanentemente expostas que nenhum fork pode migrar. A Google validou os resultados com uma prova de conhecimento zero, permitindo verificar as estimativas sem divulgar os circuitos de ataque.
Caltech/Oratomic Demonstram que o Algoritmo de Shor Precisa de Apenas ~10.000 Qubits Físicos
Um artigo liderado pela Caltech, em conjunto com a spin-out Oratomic, mostra que o algoritmo de Shor contra ECC-256 pode rodar com apenas ~10.000 qubits atômicos reconfiguráveis - ou ~26.000 em modo paralelo para uma execução de aproximadamente 10 dias. Isso é cerca de 100x abaixo das estimativas anteriores para átomos neutros e duas ordens de grandeza abaixo do ~1 milhão de qubits geralmente citado para códigos de superfície.
O avanço vem dos códigos qLDPC de alta taxa com ~30 % de codificação (cerca de 1 qubit lógico para cada 3,5 físicos), combinados com hardware de átomos neutros que já opera com 6.100 qubits coerentes hoje. Junto com o whitepaper da Google - que precisa de apenas ~1.200 qubits lógicos - os dois resultados desenham um CRQC crível muito menor e muito mais próximo no tempo do que qualquer análise anterior sugeria.
Google Alerta Oficialmente que o Q-Day Pode Chegar em 2029
A Google estabeleceu seu primeiro cronograma público para a migração pós-quântica. A VP de Engenharia de Segurança Heather Adkins e a engenheira sênior de criptologia Sophie Schmieg alertam que um computador quântico criptograficamente relevante, capaz de quebrar RSA e a criptografia de curvas elípticas, pode existir já em 2029. A Google já está integrando ML-DSA ao Android 17 e propôs os Merkle Tree Certificates para manter gerenciável a sobrecarga das assinaturas pós-quânticas no PKI da web.
O sistema operacional móvel e o navegador mais usados do mundo passam agora a ter um cronograma PQC definido. A governança do Bitcoin e do Ethereum continua sem um plano equivalente, e a diferença se amplia a cada mês.
Quantinuum "Skinny Logic" Alcança Recorde de Razão 2:1 Físico-para-Lógico
A iniciativa Skinny Logic da Quantinuum, demonstrada em seu processador Helios de 98 qubits com íons aprisionados, alcançou 48 qubits lógicos com correção de erros a partir de 98 qubits físicos, uma razão de 2:1. Para comparação, os códigos de superfície (abordagem dominante) tipicamente requerem 500:1 a 1.000:1. Os qubits lógicos superaram seus equivalentes físicos por 10 a 100 vezes.
Por Que Importa para as Criptomoedas: O whitepaper do Google agora define o limiar mínimo de ataque em ~1.200 qubits lógicos. O artigo da Oratomic mostra que isso pode ser alcançado com ~10.000-26.000 qubits físicos usando códigos qLDPC de alta taxa. O resultado Skinny Logic é uma abordagem separada (íons aprisionados + códigos de superfície modificados) alcançando 2:1, mostrando que a redução do overhead de qubits está ocorrendo em múltiplas plataformas de hardware simultaneamente.
Google se Expande para Computação Quântica de Átomos Neutros
Google Quantum AI nomeou o Dr. Adam Kaufman (JILA Fellow, Universidade do Colorado Boulder) para liderar uma nova equipe de computação quântica de átomos neutros, uma segunda modalidade de hardware ao lado de seu programa supercondutor. Os arrays de átomos neutros já existem com 10.000 qubits com conectividade reconfigurável "qualquer-para-qualquer".
Por Que Importa: A estratégia de dupla modalidade do Google se protege diretamente contra a incerteza fast-clock vs. slow-clock descrita em seu próprio whitepaper. Plataformas de átomos neutros escalam eficientemente na "dimensão espacial". O whitepaper do Google sobre criptomoedas observa que CRQCs slow-clock (átomos neutros/íons aprisionados) poderão lançar ataques at-rest mesmo antes que ataques on-spend se tornem viáveis - e o artigo da Oratomic publicado na mesma semana demonstra que esse caminho é mais acessível do que se pensava anteriormente.
PsiQuantum Inicia Construção da Primeira Instalação de 1 Milhão de Qubits
PsiQuantum iniciou a construção no Illinois Quantum and Microelectronics Park em Chicago, o primeiro projeto de construção de computação quântica em escala útil da história. A instalação é projetada para um supercomputador quântico de 1 milhão de qubits, financiada com US$ 1 bilhão da NVIDIA, BlackRock e parceiros estatais.
Isso não é mais um experimento de laboratório. Infraestrutura quântica em escala industrial está sendo construída agora. PsiQuantum usa fábricas de semicondutores padrão, dando à computação quântica a mesma economia de manufatura dos chips clássicos.
BIP-360 Entra em Funcionamento no Testnet do Bitcoin
A BTQ Technologies lançou o Bitcoin Quantum testnet v0.3.0 em 19 de março de 2026 - a primeira implementação funcional do BIP-360 (Pay-to-Merkle-Root, P2MR), formalmente integrado ao repositório BIP oficial do Bitcoin em 11 de fevereiro de 2026. O testnet conta com mais de 50 mineradores, mais de 100.000 blocos processados e ferramentas completas de carteira.
O que o BIP-360 realmente faz - e não faz: O BIP-360 é um primeiro passo significativo, mas é essencial entender com precisão o que ele protege e o que deixa completamente exposto. O whitepaper do Google Quantum AI agora padroniza dois tipos-chave de ataque:
Ataque At-Rest (a ameaça mais imediata): Um atacante quântico tem tempo ilimitado. Ele coleta chaves públicas já presentes permanentemente na blockchain e usa um computador quântico para derivar a chave privada e esvaziar a carteira. Sem pressão de tempo. Esta é a ameaça Harvest Now, Decrypt Later acontecendo em câmera lenta agora. Até um CRQC slow-clock de átomos neutros (como a arquitetura Oratomic) pode executar este ataque.
Ataque On-Spend (requer um computador quântico mais rápido): Quando você envia Bitcoin, sua chave pública aparece brevemente no mempool por aproximadamente 10 minutos antes de um bloco confirmá-la. Um atacante quântico precisaria quebrar a chave e transmitir uma transação concorrente dentro dessa janela. O whitepaper do Google estima ~41% de probabilidade de roubo contra o Bitcoin para um CRQC fast-clock (supercondutor) operando a ~9 minutos por derivação de chave.
O BIP-360 aborda apenas ataques At-Rest para novos endereços daqui em diante. Ataques On-Spend são explicitamente deixados para uma proposta futura.
Como diferentes tipos de endereço expõem chaves públicas: P2PK (2009-2011, era Satoshi) - permanentemente on-chain a partir do momento em que você recebe BTC (risco imediato). P2TR/Taproot (2021+) - permanentemente on-chain a partir do recebimento, o próprio endereço codifica uma forma recuperável da chave pública (risco imediato - o whitepaper do Google rotula explicitamente P2TR como uma "regressão de segurança"). P2PKH legacy (1...) - oculta até o gasto, depois exposta permanentemente. P2WPKH/SegWit (bc1q) - oculta até o gasto, depois exposta permanentemente. Qualquer endereço reutilizado - uma vez gasto, exposto permanentemente. P2MR (BIP-360, proposto, bc1z) - nunca exposto on-chain.
A ironia do Taproot: ativado em 2021 como a atualização mais avançada do Bitcoin para privacidade e contratos inteligentes, inadvertidamente piorou a exposição quântica ao codificar uma forma recuperável da chave pública diretamente no endereço.
O que o BIP-360 (P2MR) muda: O gasto por "key path" do Taproot grava sua chave pública na blockchain permanentemente. O BIP-360 remove esse caminho inteiramente, forçando todos os gastos através de compromissos de script baseados em hash. Sua chave ainda aparece brevemente no mempool durante a janela de confirmação de ~10 minutos - o BIP-360 não corrige isso. A proteção completa do mempool requer uma proposta futura separada para substituir ECDSA/Schnorr por assinaturas pós-quânticas (ML-DSA ou SLH-DSA).
Desafio de governança: O BIP-360 não tem cronograma de ativação na mainnet. Para referência, o SegWit levou ~8,5 anos e o Taproot ~7,5 anos para alcançar adoção generalizada. O BIP-360 é voltado exclusivamente para o futuro: não faz nada pelos ~470 bilhões de dólares já presentes em endereços expostos - todos P2PK, todos Taproot, todos endereços reutilizados, todas carteiras derivadas por xpub. Mesmo a migração de moedas existentes para um endereço P2MR requer uma transação que expõe brevemente a chave pública atual.
Novo Artigo Reduz Ataque ECC para 1.098 Qubits Lógicos (EUROCRYPT 2026)
Um artigo de Chevignard, Fouque e Schrottenloher aceito na EUROCRYPT 2026 (ePrint 2026/280) demonstra um algoritmo de Shor otimizado em espaço que requer apenas 1.098 qubits lógicos para o logaritmo discreto de curvas elípticas de 256 bits, abaixo do mínimo anterior de 2.124. O método usa um Sistema de Números Residuais e compressão de símbolo de Legendre, alcançando 3.12n + o(n) qubits totais para uma curva de n bits.
Compromisso importante: Este resultado minimizado em qubits requer 22 execuções independentes e aproximadamente 2^38.10 portas Toffoli cada - uma contagem de portas massivamente mais alta do que abordagens otimizadas em profundidade. Para hardware tolerante a falhas inicial onde os qubits lógicos são o gargalo, isso abre um caminho para atacar ECC em sistemas menores. Para hardware onde a contagem de portas é o gargalo, a abordagem de ~1.200-1.450 qubits / 18-23 minutos do Google continua mais prática.
Prêmio Turing é Concedido pela Primeira Vez aos Fundadores da Criptografia Quântica
O Prêmio A.M. Turing da ACM, a maior honraria da computação, foi concedido pela primeira vez à ciência quântica. Charles H. Bennett (IBM Research) e Gilles Brassard (Universidade de Montreal) compartilham o prêmio de US$ 1 milhão pelo trabalho fundacional em ciência da informação quântica, incluindo o protocolo de distribuição de chaves quânticas BB84 (1984) e o teletransporte quântico (1993).
Bennett e Brassard inventaram as primitivas criptográficas quântico-seguras que agora são a base da defesa pós-quântica. O próprio Brassard destacou a urgência dos ataques "coletar agora, descriptografar depois" na cerimônia de premiação.
Raccoon-G - Primeira Wallet Pós-Quântica com Derivação HD BIP32 Completa
Pesquisadores publicaram a primeira construção pós-quântica que recupera a funcionalidade completa de wallets hierárquicas determinísticas (HD) BIP32. Os esquemas PQC padrão do NIST (ML-DSA) destroem a linearidade necessária para derivação BIP32 não endurecida. Raccoon-G usa segredos com distribuição gaussiana e chaves públicas completas sem arredondamento para preservá-la, com segurança demonstrada sob suposições padrão de reticulados. Compromisso: chaves maiores (~16 KB de chave pública vs. 33 bytes para secp256k1).
Circle (USDC) Publica Roadmap do Q-Day para Blockchains
Circle, emissora do USDC, publicou um roadmap detalhado de preparação quântica tratando toda a pilha blockchain como em risco. Transições-chave: migração de TLS 1.3 para X25519MLKEM768; substituir SNARKs de curvas elípticas por STARKs resistentes ao quântico. Espera-se que EUA e UE exijam PQC para infraestrutura crítica antes de 2030.
Para as Criptomoedas: O primeiro grande emissor de stablecoins estabeleceu um cronograma público. Mandatos regulatórios de 2030 comprimirão a janela de migração de todo o ecossistema DeFi.
Intel Heracles - Chip FHE Oferece Aceleração de 5.547x para Computação Cifrada
Intel demonstrou o processador Heracles na ISSCC, um chip de 3nm para Fully Homomorphic Encryption (FHE), que processa dados sem descriptografá-los. Desempenho: 1.074-5.547x mais rápido que uma CPU Xeon de 24 núcleos.
FHE torna a computação em nuvem quântico-segura e que preserva a privacidade pronta para produção, habilitando infraestrutura cifrada por padrão mesmo antes da chegada do Q-Day.
IBM Quantum Simula Material Magnético Real - Verificado Contra Dados de Laboratório
IBM e o Quantum Science Center do DOE usaram um processador Heron de 50 qubits para simular o cristal magnético KCuF3, com resultados verificados diretamente contra experimentos de espalhamento de nêutrons no Oak Ridge National Laboratory. É a primeira vez que a saída de um computador quântico é comparada contra dados reais de materiais físicos em vez de um computador clássico.
Isso demonstra que o hardware quântico atual "ruidoso" já está entregando resultados cientificamente confiáveis em escala útil, antes de alcançar tolerância total a falhas. IBM projeta sistemas tolerantes a falhas para 2029.
Processador Quântico de Silício Alcança Conjunto Universal de Portas Lógicas
Pesquisadores da Shenzhen International Quantum Academy demonstraram um processador quântico baseado em silício executando um conjunto universal de operações de portas lógicas, incluindo portas T e operações CNOT, usando cinco spins nucleares de fósforo doador em uma rede de silício-28 isotopicamente purificado. Publicado na Nature Nanotechnology, o resultado valida a computação quântica com correção de erros em uma plataforma totalmente compatível com a fabricação de semicondutores CMOS existente.
Onda de Investimento Nacional em Computação Quântica
Investimentos nacionais importantes anunciados: Karnataka, Índia (US$ 114M para economia quântica de US$ 20B até 2035); Austrália NRFC (US$ 20M AUD para qubits de semicondutores em escala atômica da SQC); EUA DOE (US$ 37M para Centros Nacionais de Pesquisa QIS); Reino Unido (US$ 100M para desenvolvimento de hardware Rigetti mais programa ProQure de £2 bilhões); Europa CE (€75M para infraestrutura quântica EURO-3C). A instalação da PsiQuantum em Chicago adiciona US$ 1 bilhão, o maior investimento individual em infraestrutura quântica até hoje.
Fermilab-MIT eliminam o gargalo de cabeamento das armadilhas de íons
Fermilab e MIT Lincoln Laboratory demonstraram crioeletrônica a vácuo para armadilhas de íons - montando chips de controle diretamente dentro do refrigerador de diluição, eliminando o problema de escalabilidade de cabos que anteriormente limitava sistemas de íons aprisionados a algumas dezenas de qubits. Isso abre um caminho credível para dezenas de milhares de eletrodos.
UC Santa Barbara propõe centro CN - defeito estável do silício para redes quânticas
Pesquisadores da UCSB propuseram o defeito do centro CN no silício como emissor de qubit em banda de telecomunicações estruturalmente estável - resolvendo o problema de fragilidade dos centros T causado pela migração de hidrogênio durante a fabricação. A Photonic Inc. está simultaneamente explorando centros T substituídos com deutério para melhor controle de campo magnético.
Emissores em banda de telecomunicações são a base de arquiteturas quânticas modulares que conectam processadores distribuídos via fibra óptica padrão.
Instituto Niels Bohr - Monitoramento de qubits em tempo real durante computação
Pesquisadores do NBI demonstraram um sistema que rastreia flutuações de desempenho de qubits em tempo real - até frações de segundo - permitindo correção dinâmica de ruído durante computações longas. Este é um pré-requisito para o algoritmo de Shor, que requer computação sustentada por períodos prolongados.
Controvérsia de Replicação Majorana (Frolov et al., Science)
Uma equipe liderada por Sergey Frolov publicou estudos de replicação na Science descobrindo que sinais anteriormente interpretados como assinaturas de qubits Majorana poderiam ser explicados por mecanismos mais simples quando conjuntos de dados mais completos foram analisados. O trabalho passou por dois anos de revisão por pares.
Contexto: Isso é separado do artigo do QuTech de fevereiro de 2026 na Nature demonstrando leitura bem-sucedida de qubits Majorana via capacitância quântica, que permanece incontestado. A controvérsia reforça o valor de estratégias diversificadas de hardware em vez de minar a computação topológica como um todo.
Março de 2026 - coroado por dois artigos importantes publicados consecutivamente em 30 - 31 de março - marcou uma mudança decisiva da pesquisa quântica para a urgência quântica. O Google Quantum AI publicou a análise técnica mais abrangente da ameaça quântica às criptomoedas já escrita, revelando simultaneamente uma redução de ~20x nos requisitos de qubits físicos (para menos de 500.000) e uma janela de ataque on-spend de 9 minutos. No dia seguinte, Caltech/Oratomic mostraram que o mesmo ataque é realizável com apenas 10.000 qubits físicos em uma arquitetura de átomos neutros - 100x abaixo das estimativas anteriores para essa plataforma. Juntos, esses artigos derrubam duas das principais defesas em que os céticos quânticos se apoiavam: que milhões de qubits são necessários e que máquinas de átomos neutros são lentas demais para importar. A eficiência de correção de erros também avançou significativamente com o resultado Skinny Logic da Quantinuum e o artigo EUROCRYPT empurrando o limiar mínimo de qubits lógicos para 1.098. PsiQuantum iniciou a construção da primeira instalação quântica em escala útil do mundo, governos investiram mais de US$ 1,5 bilhão em novas inversões quânticas em cinco regiões, e o Prêmio Turing reconheceu a criptografia quântica pela primeira vez. No lado defensivo, BIP-360 chegou ao testnet - avanço significativo, mas sem cronograma de mainnet e sem proteção para as centenas de bilhões já expostos. O hardware acelera. A migração não.