Uma pesquisa recente chamou a atenção para uma questão emergente de segurança do Bitcoin: quais moedas estão atualmente expostas ao risco quântico em repouso? O limite relevante é se a chave pública necessária para gastar uma moeda já está visível na cadeia. Por essa medida, 6,04 milhões de BTC, ou 30,2% da oferta emitida, estão expostos, enquanto os 13,99 milhões de BTC restantes, ou 69,8%, não mostram nenhuma exposição de chave pública em repouso. Estes números estão amplamente alinhados com trabalhos publicados recentemente (1).
Separamos essa exposição em duas categorias. O primeiro é exposição estrutural: saídas cujo tipo de script revela a chave pública por design. O segundo é exposição operacional: moedas que podem ter sido protegidas inicialmente, mas onde a reutilização de endereço, gastos parciais ou comportamento de custódia já tornaram a chave pública visível enquanto o BTC permanece vinculado a ela.
A exposição estrutural é responsável por 1,92 milhão de BTCequivalente a 9,6% de fornecimento emitido. A maior parcela vem da exposição operacional, que totaliza 4,12 milhões de BTCou 20,6%. Dentro deste grupo, apenas os saldos relacionados a exchanges representam 1,63 milhões de BTC, ou 8,1% de todos os BTC emitidos, ressaltando o papel da higiene da carteira e das práticas de custódia na redução da exposição à chave pública.
Esta análise não toma uma posição sobre se, ou quando, ataques quânticos práticos contra o Bitcoin se tornarão possíveis, nem deve ser lida como uma declaração sobre a segurança ou solvência de qualquer custodiante individual. É uma lente de dados: uma forma de quantificar onde já existe exposição à chave pública, quais partes dessa exposição são provavelmente persistentes e quais podem ser reduzidas através de uma melhor gestão de carteira e custódia.
Exposição de chave pública, em termos simples
As moedas Bitcoin são controladas por chaves privadas. As chaves públicas são os objetos de verificação correspondentes que permitem à rede confirmar que uma assinatura válida foi produzida pelo titular da chave privada. Sob as atuais suposições criptográficas, uma chave pública pode ser conhecida com segurança porque derivar a chave privada dela é computacionalmente inviável.
A preocupação quântica é que um computador quântico criptograficamente relevante (CRQC) suficientemente capaz, usando o algoritmo de Shor, possa, em princípio, recuperar uma chave privada de uma chave pública conhecida. Nessa estrutura, a questão relevante na cadeia torna-se simples:
A chave pública já foi revelada?
Se a chave pública já estiver visível, a moeda fica exposta. O invasor não precisaria esperar que o proprietário movimentasse a moeda; a chave pública já está disponível. Se a chave pública não estiver visível na cadeia, a moeda não está atualmente exposta neste modelo específico em repouso.
ℹ️
Exposição em repouso vs. exposição durante o gasto: Este artigo concentra-se na exposição em repouso: BTC atualmente mantido em saídas onde a chave pública associada já é conhecida. Isto é diferente de um cenário de gastos, onde a chave pública se torna visível apenas quando uma transação é transmitida ou confirmada. A exposição aos gastos é um problema de tempo e liquidação; a exposição em repouso é um estoque mensurável de oferta. “Seguro” neste artigo significa, portanto, “atualmente não exposto em repouso”, e não à prova pós-quântica sob todos os possíveis modelos de ataque futuro.
A oferta exposta divide-se em duas categorias: exposição estrutural (1,92M, 9,6%) e exposição operacional (4,12M, 20,6%).
Exposição Estrutural: Vulnerável por Design
A primeira fonte de exposição em repouso é estrutural. Nestes casos, o próprio tipo de saída revela a chave pública, independentemente de o proprietário seguir boas práticas de gestão de endereços.
Isso inclui as primeiras saídas P2PK (Satoshi e outras moedas da era Satoshi), estruturas multisig legadas, como P2MS, bem como saídas Taproot modernas (P2TR). Esses tipos de script diferem significativamente em época e propósito, mas compartilham a mesma propriedade nesta estrutura: a chave pública, ou um equivalente de chave pública, é por padrão visível na cadeia. De uma perspectiva quântica, a moeda pode, portanto, ser alvo enquanto não for gasta.
Atualmente classificamos 1,92 milhões de BTC, ou 9,6% do fornecimento emitido, como estruturalmente inseguros. Este balde se separa em três partes analiticamente distintas:
As coortes Satoshi e da era Satoshi são a forma mais persistente de exposição estrutural. Se essas moedas forem perdidas, abandonadas ou controladas por detentores inativos (incluindo os próprios Satoshi), elas não poderão migrar voluntariamente para estruturas de endereço mais seguras. Nesse caso, eles podem permanecer expostos indefinidamente, a menos que a rede eventualmente adote uma resposta mais ampla e provavelmente controversa em nível de protocolo.
Taproot é a importante nuance moderna. Taproot não é inerentemente “inseguro” no sentido geral do design do Bitcoin. Melhora a privacidade, a eficiência e a flexibilidade de scripts. No entanto, nesta estrutura específica de exposição de chave pública, as saídas P2TR são estruturalmente expostas porque a chave de saída Taproot é visível na cadeia. Proposta do BIP-360 Pagamento para Merkle-Root (P2MR) a saída é melhor entendida como uma mitigação para esse problema de longa exposição: ela visa fornecer funcionalidade de árvore de script semelhante ao Taproot, ao mesmo tempo que remove o gasto de caminho de chave vulnerável ao quantum. Não é uma correção pós-quântica completa e não migra automaticamente as saídas Taproot existentes.(2)
A visão estrutural não é, portanto, apenas aquela 1,92 milhão de BTC é exposto pelo design. É que parte desta exposição pode ser efetivamente imóvel, enquanto outra parte pode ser reduzida se a infraestrutura da carteira, os padrões de endereço e o comportamento do usuário evoluírem.
Exposição Operacional: Vulnerável por Comportamento
A segunda fonte de exposição em repouso é operacional. Esses resultados não são necessariamente vulneráveis por definição. Em vez disso, eles ficam expostos porque a chave pública já foi revelada enquanto o BTC permanece associado ao mesmo endereço, chave ou estrutura de script.
Este é o problema da reutilização de endereços. Tipos de saída como P2PKH, P2SH, P2WPKH e P2WSH podem ocultar chaves públicas atrás de hashes enquanto as moedas estão em repouso. No entanto, uma vez revelada uma chave pública num gasto, qualquer saldo restante ou futuro associado à mesma chave perde essa proteção. A moeda então entra no conjunto de exposição em repouso porque a chave pública já é conhecida.(1)
A exposição operacional é o maior segmento nos dados da Glassnode. Classificamos 4,12 milhões de BTC, ou 20,6% do fornecimento emitido, como operacionalmente inseguros. Isto é 2,1x o equilíbrio estruturalmente inseguro. A principal conclusão é que a maior parte da exposição em repouso atual não é simplesmente um problema legado de design de script – é um problema de gerenciamento de chaves e endereços.
As exchanges são o subconjunto rotulado mais importante. Dentro do balde operacionalmente inseguro, 1,66 milhões de BTC, ou 8,3% da oferta total, estão relacionados à bolsa. Isto representa aproximadamente 40% de todos os BTC operacionalmente inseguros. Também parece alto em termos relativos: cerca de metade do BTC rotulado mantido em bolsa cai no grupo suscetível, em comparação com menos de 30% da oferta fora da bolsa.
Os dados ao nível da entidade mostram que esta exposição não está distribuída uniformemente. Alguns depositários parecem manter uma exposição comparativamente mais baixa ao abrigo desta metodologia, enquanto outros detêm uma parcela muito maior de saldos rotulados em resultados onde as chaves públicas já são conhecidas.
Por exemplo, entre as maiores bolsas, Base de moedas os saldos rotulados aparecem amplamente concentrados em estruturas não expostas (apenas 5% do saldo exposto), enquanto Binância e Bitfinex mostram um saldo suscetível comparativamente alto sob esta metodologia – 85% e 100%, respectivamente.
Além das bolsas, a exposição entre outras entidades conhecidas é igualmente heterogénea. Fidelity e CashApp ficam perto de 2%, Grayscale em aproximadamente 50%, enquanto Robinhood e WisdomTree estão 100% expostos.
Os tesouros soberanos, por outro lado, não apresentam praticamente nenhuma exposição à chave pública: os EUA, o Reino Unido e El Salvador têm 0% de exposição quântica.
⚠️
IMPORTANTE: Nenhum dos dados aqui apresentados deve ser lido como uma classificação de risco imediato, um sinal de solvência ou uma declaração sobre a segurança de qualquer bolsa ou custodiante individual. Apenas mostra que o design de custódia deixa uma pegada observável na cadeia.
Diminuindo o zoom, essas diferenças no nível da entidade são persistentes. Os governos mantiveram-se acima dos 99% operacionalmente seguros durante anos, enquanto as bolsas, que enfrentam uma gestão de carteiras muito mais complexa, caíram de ~55% em 2018 para ~45% hoje. Essa tendência é diretamente reversível por meio de práticas padrão de gerenciamento de endereços (evitando reutilização e rotação de saídas de alterações).
O que os dados nos permitem monitorar
A exposição quântica do Bitcoin é dividida em categorias com diferentes implicações.
O balde estruturalmente inseguro contém um componente legado que pode ser difícil (ou impossível) de migrar, bem como um componente moderno que poderia tornar-se mais endereçável através de padrões como o P2MR. O intervalo operacionalmente inseguro é maior e reflete como as moedas são gerenciadas na prática. Dentro desse intervalo, as exchanges representam um subconjunto grande, rotulado e potencialmente migrável.
A visão operacional é, portanto, clara: a prontidão quântica não é apenas uma questão a nível de protocolo. Uma parte significativa da exposição mensurável cabe a entidades ativas que podem reduzi-la através de escolhas operacionais atuais. Para bolsas e custodiantes, a higiene, a gestão de reservas, a redução da reutilização de chaves e o planeamento da migração não são preocupações teóricas futuras – são as alavancas práticas através das quais a exposição visível pode diminuir.
Até então, esta análise deve ser lida de forma restrita. Não se trata de uma previsão de cronogramas quânticos, de uma estimativa da probabilidade de exploração ou de uma afirmação de que as moedas expostas enfrentam risco imediato. É um mapa básico de onde as chaves públicas do Bitcoin já são visíveis hoje e onde a oportunidade de reduzir essa exposição é mais mensurável.
Fontes
(1) Google Quantum AI, “Securing Elliptic Curve Cryptocurrencies Against Quantum Attacks”, março de 2026.
(2) Propostas de melhoria do Bitcoin, “BIP-360: Pay-to-Merkle-Root (P2MR)”, dezembro de 2024
Isenção de responsabilidade: este relatório é apenas para fins informativos e educacionais. A análise representa um estudo de caso limitado com restrições significativas e não deve ser interpretada como aconselhamento de investimento ou sinais de negociação definitivos. Os padrões de desempenho passados não garantem resultados futuros. Sempre conduza uma devida diligência completa e considere vários fatores antes de tomar decisões de investimento.
