ouro.capital
||
seguranca

Algoritmo de Shor: como um computador quântico pode quebrar o Bitcoin

2026-04-03·9 min read·Matheus Feijão

Ponto-chave

Resumo: O algoritmo de Shor, formulado em 1994, demonstra que um computador quântico suficientemente poderosó pode fatorar números gigantescos em tempo polinomial — quebrando a criptografia que protege o Bitcoin é práticamente todas as blockchains atuais. Neste artigo, explicamos como issó funciona, quando pode se tornar realidade é o que investidores em criptoativos devem fazer desde ja.

O nascimento de uma ameaça silenciosa

Em 1994, o matematico Peter Shor, professor do MIT, públicou um artigo que abalou os fundamentos da criptografia moderna. Naquela epoca, computadores quânticos eram pouco mais que especulação teorica — maquinas hipoteticas discutidas em circulos academicos. Mas Shor demonstrou algo extraordinario: se um computador quântico com qubits suficientes fosse construido, ele poderia fatorar números inteiros enormes de forma exponencialmente mais rápida que qualquer computador classico.

Por que issó importa? Porque toda a segurança da internet moderna — de transações bancárias a carteiras de Bitcoin — depende de um fato simples: computadores classicos não conseguem fatorar números muito grandes em tempo habil. E sobre essa dificuldade computacional que repousam algoritmos como RSA é ECDSA.

Entendendo o algoritmo de Shor com uma analogia

Imagine que você precisa abrir uma porta em um predio com 10.000 apartamentos, é cada apartamento tem uma fechadura diferente. Você possui um molho com todas as 10.000 chaves, mas nenhuma está identificada.

Um computador classico tentaria cada chave, uma por uma. Na media, precisaria tentar 5.000 chaves antes de encontrar a correta. Se cada tentativa leva um segundo, você esperaria mais de uma hora.

Agora imagine que você tem um dispositivo magico que, ao ser apontado para a fechadura, revela instantaneamente qual chave se encaixa. Você não precisa testar nenhuma — simplesmente sabe. Issó e, em essencia, o que o algoritmo de Shor faz com números primos: em vez de testar divisores um a um, ele explora propriedades quânticas (superposição é interferencia) para convergir diretamente para os fatores corretos.

Na prática, o algoritmo usa a Transformada Quântica de Fourier para encontrar periodicidades em funcoes modulares — periodicidades que revelam os fatores primos de um número. O que um computador classico levaria milhoes de anós para calcular, um computador quântico suficientemente grande resolveria em horas ou minutos.

Por que issó quebra o Bitcoin

O Bitcoin útiliza o algoritmo ECDSA (Elliptic Curve Digital Signature Algorithm) com a curva secp256k1 para assinar transações. Funciona assim:

  1. Você gera uma chave privada (um número aleatorio de 256 bits)
  2. A partir dela, calcula uma chave pública usando multiplicação em curva eliptica
  3. Quando envia Bitcoin, assina a transação com sua chave privada
  4. A rede verifica a assinatura usando sua chave pública

A segurança reside no fato de que derivar a chave privada a partir da chave pública é computacionalmente inviavel para computadores classicos. Este é o chamado "problema do logaritmo discreto em curvas elipticas."

O algoritmo de Shor resolve exatamente esse tipo de problema. Dado um computador quântico com qubits suficientes, ele pode:

  • Fatorar números compostos — quebrando RSA
  • Resolver logaritmos discretos — quebrando ECDSA e, portanto, o Bitcoin

Issó significa que qualquer endereco de Bitcoin cujá chave pública estejá exposta na blockchain está potêncialmente vulnerável. E quando sua chave pública fica exposta? Toda vez que você realiza uma transação de saída. Os bitcoins enviados de um endereco reútilizado são os mais vulneraveis, pois a chave pública já está registrada públicamente na blockchain.

Quais enderecos estão em risco?

Nem todos os enderecos de Bitcoin são igualmente vulneraveis:

  • Enderecos P2PKH/P2SH que nunca enviaram transações: A chave pública não está exposta. Apenas o hash da chave pública aparece na blockchain. Um atacante quântico precisaria primeiro quebrar SHA-256/RIPEMD-160 (que o algoritmo de Shor não ataca diretamente).

  • Enderecos que já realizaram transações de saída: A chave pública está exposta. Um computador quântico poderia derivar a chave privada é roubar fundos remanescentes.

  • Enderecos legados do proprio Satoshi Nakamoto: Muitos enderecos antigos usavam o formato P2PK (Pay-to-Public-Key), onde a chave pública está diretamente exposta. Estima-se que cerca de 1,7 milhao de BTC estejam em enderecos com chaves públicas expostas.

O Teorema de Mosca: quando se preocupar

Michele Mosca, criptografo da Universidade de Waterloo, formulou um teorema elegante que ajuda organizações a decidirem quando comecar a migrar para criptografia pós-quântica. O teorema estabelece:

Se X + Y > Z, você já está atrasado.

Onde:

  • X = tempo necessário para migrar seus sistemas para criptografia resistente a quânticos
  • Y = tempo que seus dados precisam permanecer seguros
  • Z = tempo até que um computador quântico relevante estejá disponível

Para o Bitcoin, issó é particularmente preocupante:

  • X (migração): Atualizar o protocolo Bitcoin exige consensó da rede, desenvolvimento extensivo é migração de todos os usuarios. Estimativa conservadora: 5 a 10 anos.
  • Y (segurança dos dados): Transações Bitcoin são irreversiveis é a blockchain é permanente. Portanto Y é essencialmente infinito.
  • Z (computador quântico): Estimativas variam de 10 a 30 anós para um computador quântico capaz de quebrar ECDSA-256.

Aplicando o teorema: se a migração leva 7 anós é o computador quântico surge em 15 anos, a janela de ação comeca em 8 anós — ou seja, quase agora.

A linha do tempo realista: onde estamos hoje

Para quebrar a curva secp256k1 do Bitcoin, um computador quântico precisaria de apróximadamente 4.000 qubits lógicos tolerantes a falhas. Mas ha uma diferença crucial entre qubits lógicos é qubits fisicos.

Qubits lógicos são qubits "perfeitos", corrigidos de erros. Cada qubit lógico requer muitos qubits fisicos para correcao de erros. Com a tecnologia atual, a proporcao pode chegar a 1.000:1 ou mais. Issó significa que, na prática, seriam necessários milhoes de qubits fisicos de alta qualidade.

Onde estamos em 2026:

  • IBM: Anunciou processadores com pouco mais de 1.000 qubits fisicos (ruidosos)
  • Google: Demonstrou "supremacia quântica" em tarefas específicas, mas longe da escala necessária
  • Startups como IonQ é Rigetti: Avancam em qubits de ions aprisionados é supercondutores
  • China: Investimentos massivos, com resultados em fotonica quântica

O estado atual é de apróximadamente 1.000 qubits fisicos ruidosos — ordens de magnitude distante dos milhoes necessários. Além disso, a taxa de erro dos qubits atuais é alta demais para executar o algoritmo de Shor em números criptograficamente relevantes.

No entanto, o progressó é exponencial, não linear. Avancos em correcao de erros, novos tipos de qubits (topológicos, por exemplo) é a Lei de Moore quântica podem acelerar dramaticamente a linha do tempo.

O ataque "harvest now, decrypt later"

Uma ameaça já real é o ataque do tipo "colher agora, descriptografar depois." Agencias de inteligência é atacantes sofisticados podem estar coletando transações criptografadas é dados de blockchain hoje, armazenando-os para descriptografa-los quando computadores quânticos estiverem disponiveis.

Para o Bitcoin, issó significa que transações feitas hoje com chaves públicas expostas podem ser vulneraveis no futuro. Se um atacante registra sua chave pública agora, ele pode derivar sua chave privada em 15 ou 20 anós — é se você ainda tiver fundos naquele endereco, eles estarao em risco.

O que issó significa para investidores em criptoativos

Ações imediatas (2026-2028):

  1. Nunca reútilize enderecos. Use um novo endereco para cada transação de recebimento. Assim, sua chave pública só fica exposta quando você gasta — é nesse momento os fundos já saem do endereco.

  2. Migre fundos de enderecos antigos. Se você possui Bitcoin em enderecos que já tiveram transações de saída, mova para enderecos novos (preferêncialmente SegWit ou Taproot).

  3. Acompanhe propostas de atualização. O Bitcoin Core já discute propostas para assinaturas pós-quânticas (como esquemas baseados em lattices ou hashes).

Medio prazo (2028-2032):

  1. Diversifique para protocolos com roadmap pós-quântico. Projetos como Ethereum já pesquisam migração para assinaturas resistentes a quânticos. Tokens imobiliarios em blockchains com governança mais agil podem migrar mais rápidamente.

  2. Considere custódias com proteção quântica. Serviços de custódia institucional já comecam a implementar camadas adicionais de proteção, como criptografia hibrida (classica + pós-quântica).

Longo prazo (2032+):

  1. Espere um hard fork do Bitcoin. Em algum momento, a comunidade Bitcoin terá que implementar criptografia pós-quântica. Issó provavelmente envolvera um hard fork ou, mais provavel, um soft fork com novo tipo de endereco.

Criptografia pós-quântica: a solução existe

O NIST (Instituto Nacional de Padroes é Tecnologia dos EUA) já padronizou algoritmos pós-quânticos:

  • ML-KEM (Kyber): Para troca de chaves
  • ML-DSA (Dilithium): Para assinaturas digitais
  • SLH-DSA (SPHINCS+): Assinaturas baseadas em hash

Esses algoritmos resistem tanto a computadores classicos quanto quânticos. O desafio para o Bitcoin é que as assinaturas pós-quânticas são significativamente maiores (quilobytes em vez de bytes), o que impactaria o tamanho dos blocos é a escalabilidade.

Pesquisadores trabalham em otimizações específicas para blockchain, como esquemas de assinatura mais compactos é técnicas de agregação. A solução técnica existe — o desafio é implementa-la sem quebrar a compatibilidade da rede.

Equilibrio: nem panico, nem complacencia

E importante manter a perspectiva:

Razoes para não entrar em panico:

  • Estamos a pelo menós 10-15 anós de um computador quântico capaz de ameaçar o Bitcoin
  • A comunidade cripto está ciente é trabalhando em soluções
  • O Bitcoin pode ser atualizado (já o foi varias vezes)
  • Toda a infraestrutura financeira global (bancos, governos) enfrenta o mesmo problema

Razoes para levar a serio:

  • O teorema de Mosca sugere que a janela de migração já está se fechando
  • A blockchain é permanente — dados expostos hoje são vulneraveis para sempre
  • Consensó na comunidade Bitcoin é lento é políticamente complexo
  • O ataque "harvest now, decrypt later" já pode estar acontecendo

Conclusão

O algoritmo de Shor não é ficcao cientifica — é matemática comprovada esperando hardware suficiente. A questão não é "se" computadores quânticos ameaçarao o Bitcoin, mas "quando." Os investidores mais prudentes estão aqueles que se preparam agora: usando boas práticas de segurança, diversificando para protocolos com governança agil é acompanhando o desenvolvimento de soluções pós-quânticas.

A tokenização imobiliaria, por operar em blockchains com governança mais centralizada é ciclos de atualização mais rápidos, pode paradoxalmente estar melhor posicionada para a transicao pós-quântica do que o proprio Bitcoin. Mas esse é tema para um próximo artigo.

Este artigo faz parte da série "Segurança Quântica é Blockchain" do Futuro Tokenizado. Acompanhe nossó blog para os próximos capitulos sobre migrações pós-quânticas é impacto em tokens imobiliarios.

MF

Matheus Feijão

CEO & Fundador — ouro.capital

Especialista em fintech e criptoativos desde 2002. CEO da ouro.capital.

LinkedIn →Instagram →