Ataque quântico de 15 bits: o que aconteceu e o que muda para o Bitcoin

Em 24 de abril de 2026, o pesquisador independente Giancarlo Lelli entrou para a história do Bitcoin — e da computação quântica — ao quebrar uma chave criptográfica de 15 bits usando um computador quântico acessível pela nuvem. Foi o maior ataque quântico já demonstrado publicamente contra a tecnologia que protege o Bitcoin. Lelli ganhou um prêmio de 1 BTC (cerca de R$ 500 mil hoje) do Project Eleven, que organiza o chamado Q-Day Prize. A notícia explodiu em todos os portais de cripto e reacendeu uma pergunta antiga: quanto tempo o Bitcoin tem antes que computadores quânticos possam roubar todas as moedas?

Antes de você entrar em pânico (ou de ignorar como "ficção científica"), respira. Este artigo explica o que aconteceu, em linguagem simples, sem matemática pesada — e mostra exatamente o que isso significa pra quem tem cripto hoje.

O que aconteceu, em uma frase

Um pesquisador conseguiu, pela primeira vez, usar um computador quântico real (não simulado) para descobrir uma chave privada de criptografia de curva elíptica — o mesmo tipo de criptografia que protege o Bitcoin — mas numa versão minúscula, com apenas 15 bits.

A criptografia que protege o Bitcoin de verdade tem 256 bits. A diferença entre 15 e 256 bits parece pequena, mas é gigantesca — você vai entender o porquê em alguns parágrafos.

O que é o "Q-Day Prize"

O Project Eleven é uma organização de pesquisa em criptografia pós-quântica que criou um desafio público: quem conseguir provar que computadores quânticos estão ficando perigosos pro Bitcoin recebe prêmios em BTC. O nome "Q-Day" vem de Quantum Day — o dia hipotético em que computadores quânticos serão poderosos o suficiente pra quebrar a criptografia atual.

O prêmio funciona em "andares" de dificuldade. Em setembro de 2025, alguém quebrou uma chave de 6 bits. Sete meses depois, Lelli quebrou 15 bits. Ou seja: a capacidade quântica relevante pra cripto multiplicou por 512 vezes em sete meses. Esse é o número que tirou o sono dos especialistas — não os 15 bits em si.

O que é "criptografia de curva elíptica" (ECC), em linguagem simples

Bitcoin não usa "senha" no sentido tradicional. Quando você tem uma carteira (MetaMask, Ledger, Trezor), na verdade você tem dois números matematicamente conectados:

• Chave privada: um número enorme, secreto, que funciona como sua senha-mestra. Quem tem ela é dona dos seus bitcoins.
• Chave pública: um número derivado da chave privada por uma operação matemática especial (a tal "curva elíptica"). É essa que vira o seu endereço pra receber cripto.

A mágica da criptografia de curva elíptica (ECC) é simples de explicar: é fácil ir da chave privada pra pública, mas é praticamente impossível voltar. Como se você pudesse misturar tinta azul com amarela e formar verde — mas, dado o verde pronto, ninguém consegue separar de volta o azul e o amarelo.

É essa irreversibilidade que protege o Bitcoin. Todo mundo conhece o seu endereço (a chave pública). Mas ninguém — nem governos, nem hackers, nem a NSA — consegue calcular sua chave privada a partir dele. Pelo menos com computadores normais.

Por que computadores quânticos mudam o jogo

Computadores normais (como o seu, o do banco, o do Google) são "binários": cada bit é 0 ou 1. Pra adivinhar uma chave de 256 bits, eles teriam que testar 2 elevado a 256 combinações — um número tão grande que, mesmo usando todos os computadores do mundo somados, levaria mais tempo que a idade do universo. Por isso o Bitcoin é seguro hoje.

Computadores quânticos funcionam diferente. Eles usam qubits, que podem ser 0, 1, ou os dois ao mesmo tempo (um fenômeno chamado superposição). Isso permite, em tese, testar muitas combinações simultaneamente. Em 1994, o matemático Peter Shor demonstrou um algoritmo quântico que quebra ECC em tempo razoável — desde que o computador quântico seja grande o suficiente.

O detalhe é justamente esse "grande o suficiente". Os computadores quânticos atuais ainda são bebês.

15 bits ≠ 256 bits — a escala exponencial

Aqui é onde muita manchete se perde. Quebrar uma chave de 15 bits NÃO significa "estamos a 6% de quebrar 256 bits". A relação é exponencial, não linear.

Pra dar uma noção concreta:

• 15 bits = 32.768 combinações possíveis. Computador comum quebra em milissegundos.
• 32 bits = 4 bilhões de combinações.
• 64 bits = 18 quintilhões.
• 128 bits = um número de 39 dígitos.
• 256 bits = um número de 78 dígitos. Isso é mais que a quantidade estimada de átomos no universo observável.

Pra um computador quântico fazer com 256 bits o que Lelli fez com 15, ele precisa não de "17 vezes mais qubits", mas de milhares de vezes mais qubits — e qubits estáveis, sem erros (o que é a parte realmente difícil).

Mas a curva está acelerando — esse é o ponto

Sete meses atrás, o recorde era 6 bits. Agora é 15 bits. Se a evolução continuar nesse ritmo (cada salto multiplicando por centenas a capacidade), os 256 bits do Bitcoin podem ser ameaçados muito antes do que se estimava. As últimas estimativas técnicas reduziram o número de qubits físicos necessários pra quebrar Bitcoin de "milhões" pra cerca de 500 mil.

Pra comparar: o computador quântico mais avançado da Google em 2026 (o Willow 2) tem cerca de 1.000 qubits físicos. Estamos a 500x do alvo. Mas a indústria dobra qubits a cada 18-24 meses.

Quanto tempo até o "Q-Day"?

Existem três cenários sendo debatidos por especialistas em 2026:

• Cenário conservador (consenso atual): 10 a 15 anos. Maioria de pesquisadores ainda acredita que computadores quânticos capazes de quebrar Bitcoin chegam por volta de 2036-2041.
• Cenário acelerado: 5 a 8 anos. Se a evolução exponencial continuar (como sugere o salto 6→15 bits), pode acontecer já em 2031-2034.
• Cenário-cisne-negro: 2 a 4 anos. Algum avanço inesperado em correção de erros quânticos antecipa tudo. Considerado improvável, mas não impossível.

O ponto é: ninguém sabe a data exata. Mas todos concordam que a janela está diminuindo, não aumentando.

Os 6,9 milhões de Bitcoin vulneráveis

Aqui vem a parte que pouca gente entende: nem todo Bitcoin tem o mesmo nível de exposição quântica. Hoje, cerca de 6,9 milhões de BTC (quase 33% do total emitido) estão em endereços onde a chave pública já é visível on-chain. Isso inclui:

• Endereços P2PK antigos (Pay-to-Public-Key): usados nos primeiros anos do Bitcoin, expõem a chave pública diretamente. Aqui mora boa parte dos cerca de 1 milhão de BTC do Satoshi Nakamoto.
• Endereços que já fizeram transações de saída: quando você manda Bitcoin de um endereço, a chave pública dele aparece pública na blockchain. Se você reusou esse endereço pra receber depois, está vulnerável.
• Endereços com saldos relevantes que reusaram chaves: exchanges antigas, carteiras institucionais mal gerenciadas.

Já os endereços P2PKH e P2WPKH (os que começam com 1..., 3... e bc1... hoje) são parcialmente protegidos: enquanto você nunca gastou daquele endereço, a chave pública não é visível — só um hash dela. Um computador quântico precisaria primeiro reverter o hash (SHA-256, que é resistente a quântica) e depois a curva elíptica. É muito mais difícil.

Resumo: o que está em risco real são endereços antigos, reusados, e os tesouros do Satoshi. Carteiras modernas seguindo boas práticas (endereço novo a cada transação) estão muito mais seguras.

BIP-360: a proposta de migração pós-quântica

A boa notícia é que a comunidade Bitcoin não está parada. Existe uma proposta concreta — o BIP-360 (Bitcoin Improvement Proposal 360) — que adiciona suporte a criptografia pós-quântica. A ideia é simples: criar um novo tipo de endereço que usa algoritmos resistentes a computadores quânticos (como Lattice-based, Hash-based ou ML-KEM). Usuários poderão migrar voluntariamente seus BTC do endereço antigo pro novo, antes do Q-Day chegar.

Outras blockchains também se movimentam:

• Ethereum tem um plano de migração pós-quântica liderado por Vitalik Buterin, com upgrade tentativamente previsto pra "depois do Pectra".
• StarkWare (zk-rollups) já usa STARKs, que são naturalmente resistentes a quântica.
• Tron e Ripple anunciaram roadmaps próprios em 2026.

O desafio do Bitcoin é específico: por ser descentralizado e conservador em mudanças, qualquer fork precisa de consenso amplo. Migrar o Bitcoin pra pós-quântica vai exigir negociação, debate, e provavelmente anos. Por isso o tempo importa.

O que VOCÊ deve fazer agora (5 ações práticas)

Pode parecer assustador, mas em 2026 ainda há tempo de sobra pra agir. Veja o que recomendamos pra quem tem cripto hoje:

1. Não reuse endereços. Toda vez que você receber Bitcoin, gere um endereço novo na sua carteira (Ledger, MetaMask etc fazem isso automático no padrão). Isso reduz drasticamente sua exposição quântica.
2. Mova BTC de endereços antigos pra carteira moderna. Se você tem Bitcoin numa carteira de 2013, em endereços 1... que já fizeram transações, considere migrar pra um bc1... novo (SegWit ou Taproot). Veja nosso guia de segurança.
3. Acompanhe o BIP-360. Quando ele virar realidade (estimativa: 2027-2029), você vai querer migrar seus saldos pro novo formato. Isso vai ser o "evento Y2K" do Bitcoin — todo mundo vai ter que se mexer junto.
4. Use hardware wallet com firmware atualizado. Ledger, Trezor e Coldcard vão suportar BIP-360 por atualização de firmware. Quem usa hardware wallet hoje vai ter migração tranquila. Veja nosso review do Ledger.
5. Não venda em pânico. O Bitcoin não vai virar pó amanhã. A janela de 5-15 anos é tempo de sobra pra a comunidade implementar a migração. Quem se mexe cedo paga menos taxa de pânico depois.

O que NÃO se sabe ainda

Pra fechar com honestidade intelectual, três pontos abertos:

• Se o crescimento exponencial continua. Pode haver um "muro físico" (qubits estáveis são MUITO difíceis de fazer escalar). Os 15 bits podem ser o pico por enquanto, ou podem virar 30 bits em 6 meses. Ninguém sabe.
• Se "Store Now, Decrypt Later" é real. Existe uma teoria de que governos já estão coletando blockchain hoje pra decifrar quando o quântico chegar. Se for verdade, transações antigas estão expostas mesmo se a gente não fizer mais nada — só importa o que está GUARDADO pra quando o Q-Day chegar.
• Se Satoshi vai mover suas moedas. Cerca de 1 milhão de BTC (quase 5% do total) está intocado desde 2010. Se o Q-Day se aproximar, esses Bitcoins viram alvo nº 1 — e isso pode mover o mercado de formas imprevisíveis.

"O ataque quântico de 15 bits não é o fim do Bitcoin — é o aviso de que o cronômetro começou. Quem entender agora se prepara com calma. Quem deixar pra última hora vai correr atrás do prejuízo." — princípio editorial Descentralize.

Conclusão

O ataque de Lelli não quebra o Bitcoin — quebra 15 bits, enquanto Bitcoin usa 256. Mas a velocidade da escalada (de 6 pra 15 bits em sete meses) mostra que computadores quânticos estão saindo da ficção científica e entrando na pauta de risco real. A janela é de 5 a 15 anos, dependendo do cenário.

Pro brasileiro com cripto em 2026, a mensagem é direta: não entre em pânico, mas comece a se mexer. Use carteiras modernas, não reuse endereços, acompanhe o BIP-360, e considere migrar saldos antigos. Quem trata o tema com frieza nos próximos dois ou três anos sai na frente — quem ignora corre o risco de ser pego desprevenido se o cenário acelerado se confirmar.

Leia também

• Segurança cripto: o guia completo
• Ledger: análise da hardware wallet
• Halving 2024: o que mudou no Bitcoin
• Roadmap 2026: começar em cripto do zero
• Quando DeFi quebra: caso Kelp+Aave

Fontes externas

• CoinDesk — Researcher wins 1 BTC bounty for largest quantum attack
• CoinDesk — Clock is ticking for Bitcoin (6.9M BTC at risk)
• Cointimes — Ataque quântico experimental rende prêmio de 1 BTC
• SpaceMoney — Computador quântico quebra chave de 15 bits
• BIP-360 — Pay to Quantum Resistant Hash (proposta oficial)