A falácia do 'quantum está longe': análise de progresso real
Ponto-chave
Dizer que quantum está longe ignora progresso exponencial e ataques HNDL ja em curso. Google Willow, IBM Condor, e China mostram que o relogio acelera.
Resumo: O argumento "quantum está longe" ignora três fatos: progresso segue curva exponencial (Google Willow demonstrou redução exponencial de erros em 2024), ataques HNDL estão acontecendo AGORA, e não e preciso quebrar crypto hoje — basta coletar dados hoje e quebrar amanha.
O argumento confortavel
"Computadores quânticos capazes de quebrar criptografia estão a decadas de distancia. Não vale a pena se preocupar agora."
Você ja ouviu isso. Talvez de um consultor financeiro, talvez de um entusiasta de Bitcoin, talvez de um executivo de tecnologia. E um argumento reconfortante — permite continuar como esta, sem urgencia, sem custos de migração, sem mudanças.
Também e uma falácia. E uma falácia perigosa porque mistura um grao de verdade (quantum criptografico não existe hoje) com uma conclusão errada (portanto não preciso agir hoje).
Vamos desconstruir isso com dados, não com especulação.
Falacia 1: "Progresso e linear"
O que as pessoas assumem
"Em 2019 tinhamos 53 qubits. Em 2025 temos ~1.000. Nesse ritmo, precisaremos de mais 100 anos para chegar a milhoes."
Essa lógica assume progresso linear: +200 qubits por ano, portanto milhoes de qubits em milhares de anos.
A realidade: progresso exponencial
O progresso em computação quântica não segue padrao linear. Segue algo mais proximo de uma curva exponencial — similar ao que a Lei de Moore fez para transistores:
| Ano | Marco | Qubits |
|---|---|---|
| 2016 | IBM primeiro acesso cloud | 5 |
| 2017 | IBM | 16 |
| 2019 | Google Sycamore | 53 |
| 2021 | IBM Eagle | 127 |
| 2022 | IBM Osprey | 433 |
| 2023 | IBM Condor | 1.121 |
| 2024 | Atom Computing | 1.180 |
| 2025 | Roadmaps multiplos players | 4.000+ |
| 2029 | IBM roadmap | 100.000+ |
De 5 para 1.121 em 7 anos. Isso e duplicacao a cada ~15-18 meses para qubit count puro.
Mas qubits fisicos não são tudo
Verdade: o número bruto de qubits não e o único fator. Qualidade (taxa de erros), conectividade, e correcao de erros importam tanto ou mais. E aqui que o marco do Google Willow em 2024 muda tudo.
O breakthrough do Google Willow (2024)
Em dezembro de 2024, o Google públicou resultados do chip Willow com uma descoberta crucial:
Pela primeira vez, adicionar mais qubits reduziu exponencialmente a taxa de erros do sistema.
Por que isso e revolucionario:
Antes de Willow (o problema)
- Mais qubits = mais ruido = mais erros
- Erro acumula: cada qubit adicional potencialmente piora o sistema
- Correcao de erros consumia qubits mais rápido do que eles eram adicionados
- Escalar parecia fundamentalmente limitado
Depois de Willow (a solução)
- Mais qubits = menos erros (com a arquitetura correta)
- Correcao de erros funciona: escalar agora e "apenas" engenharia
- A barreira fundamental foi removida
- O caminho para milhoes de qubits está aberto (difícil, mas possível)
Isso e analogo ao momento em que a industria de semicondutores resolveu o problema de miniaturizacao — depois disso, a Lei de Moore podia continuar por decadas.
IBM: a potencia silenciosa
Enquanto Google ganha manchetes, IBM segue um roadmap sistematico:
| Ano | Chip | Qubits | Inovacao |
|---|---|---|---|
| 2021 | Eagle | 127 | Primeiro >100 qubits |
| 2022 | Osprey | 433 | Escala 3x |
| 2023 | Condor | 1.121 | Primeiro >1.000 qubits |
| 2024 | Heron | 133 (alta qualidade) | Foco em qualidade |
| 2025+ | Flamingo | Modular | Interconexao de chips |
| 2029 | Roadmap | 100.000+ | Meta declarada |
IBM adota abordagem modular: em vez de um único chip com milhoes de qubits, conectar multiplos chips. Isso reduz significativamente a barreira de engenharia.
China: o fator invisivel
A China fez da computação quântica prioridade nacional. O investimento estatal e o maior do mundo em quantum computing:
- Zuchongzhi: processador de 66 qubits supercondutores
- Jiuzhang: computador quântico fotonico (abordagem diferente)
- Investimento estimado: superior a US$15 bilhoes em programas governamentais
- Patentes: crescimento exponencial em patents quantum
- Talentos: programas agressivos de recrutamento academico
O problema do sigilo
Diferente de IBM e Google (que públicam resultados), grande parte do progresso chines em computação quântica está sob classificação militar/estatal. Estimativas públicas podem estar significativamente atrasadas em relação a realidade.
Se a NSA americana — com acesso a inteligência sobre programas chineses — exige migração PQC até 2030 (CNSA 2.0, setembro 2022), o que eles sabem que nos não sabemos?
Falacia 2: "Precisa quebrar crypto HOJE para ser ameaça"
Este e talvez o mal-entendido mais perigoso. A lógica e:
"Quantum não consegue quebrar RSA/ECDSA hoje → portanto meus dados estão seguros hoje → portanto não preciso agir"
O erro fatal: Harvest Now, Decrypt Later (HNDL).
Como HNDL funciona
- Hoje: Atacante intercepta dados encriptados em transito (trafego TLS, emails, transações)
- Hoje: Armazena esses dados em disco (storage e absurdamente barato)
- Futuro (5-15 anos): Computador quântico se torna disponível
- Futuro: Decripta retroativamente TUDO que foi coletado
Custo de armazenar 1 TB por 10 anos: menos de US$50. Valor potencial dos dados decriptados: milhoes a bilhoes.
Quem está fazendo HNDL?
- Agencias de inteligência: Confirmado por multiplas fontes. NSA, GRU, MSS coletam trafego encriptado sistematicamente.
- Estados-nacao: Interceptacao em cabos submarinos (documentada por Snowden)
- Crime organizado sofisticado: Focado em dados financeiros de alto valor
HNDL e Bitcoin: o cenario perfeito
Para Bitcoin, HNDL nem e necessário. A blockchain e pública. Todas as transações historicas com chaves públicas expostas estão permanentemente disponiveis para qualquer pessoa. Não e preciso interceptar nada — basta esperar até ter quantum e calcular as chaves privadas das chaves públicas visíveis.
Milhoes de Bitcoins estão em enderecos com chave pública exposta. Incluindo os ~1.1 milhao de BTC atribuidos a Satoshi Nakamoto.
A implicacao temporal
Se seus dados foram transmitidos via RSA/ECDSA a qualquer momento nos ultimos 20 anos e foram interceptados, eles serao legiveis quando quantum chegar. A janela de vulnerabilidade não comeca no futuro — ja comecou no passado.
Falacia 3: "Sempre podemos migrar quando for urgente"
O problema do Teorema de Mosca
Se X (tempo de migração) + Y (horizonte de segurança) > Z (tempo até quantum), você ja está atrasado. Para a maioria dos sistemas, a conta ja não fecha.
Migracao sob pressão e caos
Imagine o cenario: noticia estourando "IBM anuncia computador quântico capaz de executar Shor contra RSA-2048."
Nesse momento:
- Panico no mercado (Bitcoin -90% em horas?)
- Todo sistema do mundo precisa migrar simultaneamente
- Fornecedores de solução PQC sobrecarregados
- Bugs de migração apressada = novas vulnerabilidades
- Falta de pessoal qualificado para todo mundo
- Caos total
vs.
Migrar calmamente agora, com tempo para testar, auditar, corrigir, e validar.
Precedente histórico: Y2K
O bug do ano 2000 e instrutivo. Empresas que comecaram a migrar em 1995-1996 (4-5 anos antes) tiveram transicao suave. Empresas que esperaram até 1999 gastaram fortunas em panico e muitas tiveram problemas.
E Y2K era um bug com data conhecida e fixa (1 de janeiro de 2000). Q-Day não tem data fixa — pode vir mais cedo que o esperado.
A curva de surpresa tecnológica
Historicamente, breakthroughs em computação surpreendem:
| Tecnologia | Previsão consenso | Realidade |
|---|---|---|
| Voo humano | "Impossível" (Lord Kelvin, 1895) | 8 anos depois (1903) |
| Energia nuclear | "25 anos" (Rutherford, 1933) | 12 anos (1945) |
| Decodificar genoma | "15 anos" (2000) | 3 anos (2003) |
| AlphaGo vencer humano | "10+ anos" (2014) | 2 anos (2016) |
| ChatGPT-nível | "5-10 anos" (2020) | 2 anos (2022) |
O padrao e consistente: previsoes conservadoras quase sempre superestimam o tempo necessário para breakthroughs. Isso não significa que quantum será amanha — mas significa que "15 anos" pode fácilmente ser "8 anos."
Os sinais de aceleracao em 2024-2026
Investimento explodindo
- Capital de risco em quantum: recordes anuais consecutivos
- Governos: EUA, China, UE, UK com programas bilionarios
- Corporacoes: IBM, Google, Microsoft, Amazon, Intel com divisoes quantum dedicadas
- Startups: centenas de empresas de quantum computing e quantum-safe
Talentos migrando
- PhDs em física quântica: recorde de formandos
- Programas de treinamento corporativo em quantum
- Universidades criando departamentos dedicados
- Competicao por talentos elevando salarios (sinal de demanda real)
Marcos técnicos acelerando
- 2024: Google resolve correcao de erros exponencial (Willow)
- 2024: Apple e Google implementam PQC em produção para bilhoes de usuarios
- 2024: NIST pública padroes finais (urgencia oficial)
- 2022: NSA define prazo 2030 (urgencia militar)
Quando Apple gasta recursos para proteger iMessage com PQC, não e porque "quantum está longe." E porque a maior empresa do mundo concluiu que o risco justifica acao agora.
O calculo de risco correto
Calculo errado (falácia)
"Probabilidade de quantum em 5 anos = baixa. Portanto: não agir."
Calculo correto (risk management)
"Probabilidade de quantum em 10-15 anos = moderada-alta. Impacto se acontecer sem migração = catastrofico. Custo de proteção agora = moderado. Portanto: agir agora."
E o mesmo raciocinio de seguro: você não espera a casa pegar fogo para contratar seguro contra incendio. A probabilidade de incendio em qualquer ano e baixa, mas o impacto e devastador e o custo de proteção e gerenciavel.
Tabela de decisão
| Cenario | Você migrou | Você não migrou |
|---|---|---|
| Quantum demora 30+ anos | Custo: overhead de PQC (minimo) | OK |
| Quantum chega em 10-15 anos | Protegido | Perda total de ativos digitais |
| Quantum chega em 5-7 anos | Protegido | Catastrofe absoluta |
O pior cenario de migrar cedo: overhead desnecessário (muito pequeno com ML-DSA). O pior cenario de não migrar: perda total do patrimônio digital.
A assimetria de risco e esmagadora em favor de agir.
O que inteligências governamentais estão dizendo
Quando você não pode confiar em previsoes públicas, observe o que governos com informações classificadas estão fazendo:
| Governo/Agencia | Acao | Data | O que implica |
|---|---|---|---|
| NSA (EUA) | CNSA 2.0: migrar até 2030 | Set 2022 | Acreditam que quantum vem antes de 2035 |
| White House (EUA) | Executive Order sobre PQC | 2022 | Urgencia presidencial |
| BSI (Alemanha) | Recomendacao hibrida PQC agora | 2023 | Europa se movendo |
| ANSSI (Franca) | Timeline de migração | 2023 | Urgencia europeia |
| GCHQ (UK) | Guia de migração PQC | 2023 | Inteligência britanica concorda |
Nenhuma agencia de inteligência do mundo está dizendo "relaxa, quantum está longe." Todas estão dizendo "migrem agora."
Se você sabe mais que a NSA, o GCHQ, e o BSI combinados sobre o estado real da computação quântica, pode ignorar os avisos. Caso contrario, talvez valha ouvir.
Os três horizontes temporais
Horizonte 1: AGORA (2024-2026)
- HNDL ja está acontecendo
- Dados interceptados hoje serao quebrados amanha
- Plataformas lancadas agora DEVEM ser PQC
- Custo de nascer PQC: minimo
Horizonte 2: PROXIMO (2027-2032)
- Computadores quânticos com 10.000-100.000 qubits
- Primeiras demonstracoes de Shor contra chaves pequenas
- Panico inicial no mercado
- Migracao apressada de grandes empresas
Horizonte 3: RUPTURA (2032-2040)
- Quantum criptograficamente relevante possível
- RSA-2048 e secp256k1 potencialmente quebrados
- Quem não migrou perde acesso a ativos
- Bitcoin em crise existencial (ou ja migrado, se a comunidade agiu)
Conclusao: o custo da complacencia
"Quantum está longe" e a versão moderna de "a internet e moda passageira" (1995) ou "smartphones não vao substituir PCs" (2007). E o tipo de previsão que parece razoavel até ser catastroficamente errada.
A diferença: se você errou sobre smartphones em 2007, perdeu uma oportunidade de investimento. Se você errar sobre quantum em 2026, pode perder seu patrimônio digital.
O argumento não e que quantum certamente chegara em 10 anos. E que:
- O progresso e exponencial, não linear
- HNDL torna a ameaça presente, não futura
- O custo de proteção e baixo
- O custo de nao-proteção e potencialmente total
- Toda agencia de inteligência concorda: aja agora
A falácia do "quantum está longe" não e sobre timing — e sobre entender que segurança se constroi antes da ameaça, não durante. O melhor momento para construir um bunker e antes da tempestade, não quando os ventos ja chegaram.
Para seus ativos digitais, o momento de garantir proteção pós-quântica e agora — seja migrando o que ja existe, seja escolhendo plataformas que ja nasceram protegidas. O ouro sobrevive a todas as eras. Ouro digital com ML-DSA está construido para sobreviver a proxima.
Matheus Feijão
CEO & Fundador — ouro.capital
Especialista em fintech e criptoativos desde 2002. CEO da ouro.capital.