Quantum supremacy vs crypto-relevant quantum: a diferença que importa

Resumo: Google declarou supremacia quântica em 2019 (Sycamore) e 2024 (Willow), mas ambos resolveram problemas artificiais — não quebrarám criptografia. A diferença crucial e entre quantum supremacy (ser mais rápido que classico em QUALQUER tarefa) e crypto-relevant quantum (ser capaz de quebrar RSA/ECDSA). O gap entre os dois e enorme: correcao de erro precisa melhorar ~1000x.

As manchetes que confundem

"Google alcanca supremacia quântica!" "Computador quântico resolve em 5 minutos o que levaria 10 mil anos!" "Era da computação quântica chegou!"

Se você leu essas manchetes nos ultimos anos, pode estar se perguntando: se ja temos supremacia quântica, por que a criptografia ainda não foi quebrada? Por que Bitcoin ainda vale alguma coisa? Por que bancos ainda usam ECDSA?

A resposta está em uma distincao que a maioria das noticias ignora — e que e absolutamente crítica para investidores: a diferença entre quantum supremacy e crypto-relevant quantum computing.

Sao coisas completamente diferentes. Confundi-las pode levar tanto a panico exagerado quanto a falsa complacencia. Ambos são perigosos para suas decisões de investimento.

O que e quantum supremacy

Definicao precisa

Quantum supremacy (supremacia quântica) e o ponto em que um computador quântico resolve qualquer problema mais rápido que qualquer computador classico existente.

A palavra-chave e qualquer problema. Não precisa ser um problema útil. Não precisa ser um problema real. Pode ser um problema artificial, criado específicamente para ser fácil para computadores quânticos e difícil para classicos.

Google Sycamore (2019)

Em outubro de 2019, o Google públicou na revista Nature que seu processador Sycamore (53 qubits) resolveu um problema em 200 segundos que o supercomputador mais poderoso do mundo (Summit, da IBM) levaria 10.000 anos.

O problema resolvido: Random Circuit Sampling — gerar amostras de distribuicoes de probabilidade de circuitos quânticos aleatorios.

Utilidade prática desse problema: Nenhuma. Literalmente zero. E um benchmark quântico que existe apenas para demonstrar que o computador quântico funciona. Ninguem precisa de random circuit sampling para nada no mundo real.

Analogia: E como construir um carro que baté o recorde de velocidade em uma pista especial feita apenas para ele — mas que não consegue andar em estradas normais.

Google Willow (2024)

Em dezembro de 2024, o Google anunciou o Willow — 105 qubits com duas conquistas importantes:

1. Quantum error correction below threshold: Pela primeira vez, adicionar mais qubits ao sistema de correcao de erro fez a taxa de erro diminuir (em vez de aumentar). Isso e um breakthrough fundamental.

2. Benchmark de computação: Willow resolveu um problema de benchmark (novamente, Random Circuit Sampling) que levaria um supercomputador classico 10^25 anos (dez septilhoes de anos — mais que a idade do universo).

O problema resolvido: Novamente Random Circuit Sampling. Novamente sem útilidade prática direta. Novamente um problema escolhido para ser fácil para quântico e impossível para classico.

O padrao das demonstracoes

Demonstracao	Ano	Qubits	Problema	Utilidade prática
Google Sycamore	2019	53	Random Circuit Sampling	Nenhuma
USTC Jiuzhang	2020	76 fotons	Boson Sampling	Nenhuma
USTC Zuchongzhi	2021	66	Random Circuit Sampling	Nenhuma
IBM Eagle	2022	127	Circuitos aleatorios	Nenhuma
Google Willow	2024	105	Random Circuit Sampling	Nenhuma

Notou o padrao? Todas as demonstracoes de "supremacia quântica" resolvem problemas artificiais. Nenhuma atacou criptografia real.

O que e crypto-relevant quantum computing

Definicao precisa

Crypto-relevant quantum computing e o ponto em que um computador quântico consegue executar algoritmos que quebram criptografia usada na prática — específicamente, o algoritmo de Shor para fatoracao (RSA) e logaritmo discreto (ECDSA).

Os requisitos são dramaticamente diferentes

Para quebrar criptografia real, você precisa de:

1. Qubits lógicos (não apenas fisicos)

Um qubit lógico e um qubit "perfeito" construido a partir de milhares de qubits fisicos imperfeitos via códigos de correcao de erro. Enquanto demonstracoes de supremacia usam qubits fisicos ruidosos, quebrar criptografia exige qubits lógicos de alta fidelidade.

2. Milhares de qubits lógicos operando simultaneamente

Para executar Shor contra RSA-2048: ~4.000 qubits lógicos. Para executar Shor contra ECDSA/secp256k1: ~2.500 qubits lógicos.

3. Operacoes coerentes por tempo suficiente

O algoritmo de Shor requer sequencias longas de operações. Cada qubit precisa manter sua informação quântica (coerencia) durante todo o calculo — que pode levar horas ou dias.

4. Gates de alta fidelidade entre qubits

Cada operação lógica entre qubits introduz uma pequena chance de erro. Num calculo com bilhoes de operações (como Shor contra RSA-2048), a taxa de erro por operação precisa ser extraordinariamente baixa.

O gap: de onde estamos para onde precisamos estar

Metricas reais

Metrica	Estado atual (2026)	Necessario para crypto-relevant
Qubits fisicos	~1.000	Milhoes
Qubits lógicos demonstrados	~10 (experimental)	Milhares
Taxa de erro por gaté	~10^-3 (0,1%)	~10^-6 (0,0001%)
Tempo de coerencia	Microsegundos-milisegundos	Horas
Profundidade de circuito	Centenas	Bilhoes

O fator correcao de erro

Aqui está o ponto crítico que separa supremacia de relevancia criptografica: correcao de erro quântica.

Computadores classicos também cometem erros — bits flipam aleatoriamente. Mas a taxa e tao baixa (1 erro a cada bilhoes de operações) que raramente importa. Computadores quânticos cometem erros constantemente — e cada erro contamina o resultado.

A solução e correcao de erro: usar multiplos qubits fisicos para criar um qubit lógico tolerante a falhas. Mas isso tem um custo enorme:

• Com taxa de erro atual (~10^-3): precisa de ~1.000-10.000 qubits fisicos por qubit lógico
• Para 2.500 qubits lógicos: 2.5 a 25 milhoes de qubits fisicos
• Estamos em ~1.000 qubits fisicos totais

A distancia e de 3-4 ordens de magnitude em número de qubits, E 3 ordens de magnitude em taxa de erro. Estamos mais perto de supremacia quântica do que de relevancia criptografica por um fator de ~1.000.000x (um milhao de vezes).

A conquista do Willow em contexto

O Willow demonstrou que correcao de erro abaixo do limiar e possível. Isso e genuinamente importante — e o primeiro passo necessário. Mas "primeiro passo" não e "destino":

• Willow corrigiu erros em um sistema de ~10 qubits lógicos
• Precisamos de ~2.500 qubits lógicos para criptografia
• Escalar de 10 para 2.500 mantendo as mesmas taxas de erro e um desafio de engenharia colossal

Analogia: E como demonstrar que um motor a jato funciona em um laboratorio. Fantástico. Mas entre um motor funcional no lab e um aviao comercial voando com 200 passageiros, ha decadas de engenharia.

Por que a confusão e perigosa

Perigo 1: Panico prematuro

Se você le "supremacia quântica alcancada" e conclui "meu Bitcoin vai ser roubado amanha", você pode tomar decisões precipitadas: vender ativos em panico, pagar taxas excessivas para "soluções urgentes", ou simplesmente se paralisar.

Realidade: Ninguem vai quebrar sua carteira Bitcoin amanha. Nem no proximo ano. Provavelmente nem na proxima decada.

Perigo 2: Falsa complacencia

Se você le "supremacia quântica ja existe desde 2019 e nada aconteceu" e conclui "então a ameaça e fake", você pode ignorar um risco real que se materializa gradualmente.

Realidade: O progresso e continuo e a direcao e clara. A timeline e incerta, mas o destino não e.

A posicao correta

A posicao racional para um investidor e:

1. Não entre em panico: Seus ativos ECDSA não serao roubados amanha
2. Não ignore: A ameaça e real, a timeline e de 10-15 anos (estimativa consensual)
3. Prepare-se gradualmente: Migre para plataformas quantum-safe ao longo do tempo
4. Considere HNDL: Dados coletados hoje serao vulneraveis quando crypto-relevant quantum chegar

A metrica que realmente importa

Se você quer acompanhar o progresso em direcao a crypto-relevant quantum, não olhe para o número de qubits nos press releases. Olhe para uma única metrica:

Numero de qubits lógicos de alta fidelidade demonstrados simultaneamente.

Marco	Significado
10 qubits lógicos	Demonstracao de principio (Willow, 2024)
100 qubits lógicos	Vantagem quântica em problemas uteis (não cripto)
1.000 qubits lógicos	Zona de alerta para criptografia
2.500+ qubits lógicos	Crypto-relevant — ECDSA/RSA em risco imediato

Estamos em ~10. Precisamos de 2.500. Cada ordem de magnitude (10x) leva historicamente 3-5 anos. O calculo sugere 2035-2040 — consistente com estimativas de especialistas.

O que os criadores de Willow dizem

A equipe do Google Quantum AI, que construiu tanto Sycamore quanto Willow, e explicita: seus processadores NÃO estão proximos de quebrar criptografia. Hartmut Neven, lider do Google Quantum AI, disse que Willow e "um passo importante no roadmap de longo prazo" — enfatizando "longo prazo."

O Google tem um interesse corporativo enorme em computação quântica (investiu bilhoes). Se eles pudessem sequer sugerir que estão perto de relevancia criptografica, teriam incentivo para fazer. O fato de que são transparentes sobre a distancia e instrutivo.

Implicacoes para investidores em ativos digitais

O horizonte correto de preocupacao

Se você investe em ativos digitais protegidos por ECDSA (Bitcoin, Ethereum, maioria dos tokens):

• Horizonte 1-5 anos: Risco quântico prático e essencialmente zero. Mas HNDL ja está acontecendo.
• Horizonte 5-10 anos: Risco começa a se materializar. Migracoes devem estar planejadas.
• Horizonte 10-15+ anos: Risco significativo. Ativos não migrados podem estar comprometidos.

A lógica do ouro.capital

O ouro.capital não foi construido porque computadores quânticos vao quebrar ECDSA amanha. Foi construido porque:

1. O ouro e um ativo de longo prazo (decadas, geracoes)
2. Em horizonte de 10-15+ anos, o risco quântico e real
3. Migrar depois e 10-100x mais caro e complexo que construir certo agora
4. ML-DSA (públicado pelo NIST em 13 de agosto de 2024 como FIPS 204) oferece segurança verificavel contra ameaças quânticas
5. Custodia de ouro fisico em Zurique adiciona uma camada que não depende de nenhuma matemática

O que monitorar

Como investidor informado, monitore:

1. Publicacoes sobre qubits lógicos (não fisicos) — a metrica real
2. Mandatos regulatorios (NSA CNSA 2.0 manda 2030, outros seguirão)
3. Migracoes de grandes plataformas (quando Bitcoin/Ethereum anunciarem PQC, o mercado reagira)
4. Avancos em correcao de erro (taxa de erro caindo = crypto-relevant se aproximando)

Conclusao: entenda a distincao, aja com proporcionalidade

Quantum supremacy e crypto-relevant quantum são coisas tao diferentes quanto um aviao de papel e um 747. Ambos voam — mas um carrega passageiros entre continentes e o outro não sai do quintal.

Temos o aviao de papel (supremacia em problemas artificiais). Não temos o 747 (relevancia criptografica). Mas estamos construindo o 747 — o progresso e real, continuo, e bem financiado.

Para o investidor racional, a resposta não e panico nem complacencia. E preparacao proporcional:

• Não venda tudo amanha por causa de manchetes sobre supremacia
• Não ignore o risco porque "ja disseram isso em 2019 e nada aconteceu"
• Construa gradualmente uma posicao em ativos quantum-safe
• Para reserva de valor de longo prazo, escolha plataformas que ja resolveram o problema — em vez de plataformas que prometem resolver "eventualmente"

O ouro tem 5.000 anos de história como reserva de valor. ML-DSA tem a matemática para proteger essa reserva nos proximos 50. A combinacao — ouro fisico + criptografia pós-quântica — e a resposta racional para quem pensa em decadas, não em manchetes.