O debate sobre a computação quântica e seu potencial impacto no Bitcoin continua a evoluir, mas muitas discussões se entrelaçam em diferentes aspectos. De um lado, temos a questão técnica: se a computação quântica avançar o suficiente para comprometer o esquema de assinatura do Bitcoin, o protocolo terá a capacidade de responder. Isso poderia envolver a criação de novos tipos de endereços, regras de migração, forks suaves, descontinuações e rotação de chaves. Essa é uma preocupação real e um desafio de engenharia, mas ainda se trata de um problema que pode ser resolvido com tecnologia.

Por outro lado, existe uma questão legal mais complexa: o que acontece se alguém utilizar um computador quântico para derivar a chave privada de uma carteira antiga e transferir os bitcoins? A situação se torna ainda mais intrigante: essa pessoa estaria recuperando uma propriedade abandonada ou estaria cometendo um roubo? Em abril de 2026, a proposta BIP-361 sugeriu a possibilidade de congelar mais de 6,5 milhões de BTC que estão em UTXOs vulneráveis à computação quântica, incluindo mais de um milhão de moedas associadas a Satoshi Nakamoto. Essa discussão, que antes parecia abstrata, agora se transforma em uma disputa real sobre a propriedade, confisco e o significado de propriedade em um sistema que reconhece apenas o controle.

Não estou tomando uma posição sobre quando um computador quântico capaz de atacar o Bitcoin estará disponível, mas a questão que realmente importa é: se isso acontecer e alguém começar a movimentar moedas antigas com chaves derivadas quânticamente, como a lei irá tratar essa ação? A lei clássica de propriedade fornece uma resposta bastante direta: será considerado roubo. Essa resposta pode frustrar alguns entusiastas do Bitcoin, já que a própria criptomoeda não impõe a titularidade da mesma forma que os tribunais fazem. O Bitcoin aplica controle; se você puder apresentar um gasto válido, a rede aceitará esse gasto. No entanto, isso apenas ressalta a necessidade de esclarecer como a lei se aplica a ações subjacentes.

A questão do risco quântico se torna mais clara quando analisamos a ameaça de forma mais específica. Nem todos os bitcoins estão igualmente expostos a este risco. Em uma situação normal, um endereço não revela a chave pública até que o proprietário faça um gasto. Isso é crucial, pois um atacante quântico não consegue simplesmente olhar para qualquer endereço não utilizado na blockchain e extrair a chave privada. O verdadeiro risco está em uma categoria mais restrita de saídas. Saídas antigas do tipo pay-to-public-key revelam a chave pública completa na blockchain, tornando-as vulneráveis. Além disso, algumas construções de script antigos e saídas do Taproot também expõem diretamente uma chave de saída de 32 bytes, ao invés de um hash. Reutilizar endereços pode também expor a chave pública, uma vez que o usuário realiza uma transação e deixa fundos sob o mesmo material de chave.

Recentemente, a linha do tempo para esse cenário se tornou mais urgente. Em 31 de março de 2026, a Google Quantum AI publicou uma pesquisa indicando que a curva secp256k1 do Bitcoin poderia ser quebrada com menos de 500.000 qubits físicos, uma redução significativa em relação às estimativas anteriores de cerca de nove milhões. O mesmo estudo modela diretamente o vetor de ataque ao mempool: durante uma transação, a chave pública fica exposta por aproximadamente dez minutos antes da confirmação do bloco, oferecendo uma janela para um adversário quântico derivar a chave antes da validação do gasto. Apesar do hardware atual ainda estar longe desses limites, como o chip Willow da Google, que possui 105 qubits, e o Nighthawk da IBM com 120 qubits, a otimização algorítmica avança mais rapidamente do que a escalabilidade do hardware.

O cronograma de migração pós-quântica do NIST (Instituto Nacional de Padrões e Tecnologia) prevê que algoritmos vulneráveis à computação quântica sejam descontinuados em sistemas federais até 2030 e sejam totalmente proibidos até 2035. Embora essa linha do tempo não vincule o Bitcoin, ela estabelece um marco contra o qual detentores institucionais e reguladores avaliarão a prontidão do Bitcoin. Um grande número dessas moedas são antigas, algumas já estão perdidas, outras pertencem a donos falecidos e algumas estão presas em carteiras de papel, backups esquecidos ou heranças que ninguém se dispôs a organizar. Portanto, a questão sobre a computação quântica e o Bitcoin não é apenas uma questão técnica, mas também uma questão legal e filosófica sobre a natureza da propriedade na era digital.