Coinbase Último aviso: O risco quântico das cadeias PoS é maior do que o do Bitcoin

Escreveu por: Liu Jiao Lian

Recentemente, o FUD sobre computação quântica voltou à tona.

Desta vez, quem veio alertar foi a maior bolsa de criptomoedas regulamentada dos EUA, a Coinbase. Em 22 de abril, o Comitê Consultivo Independente de Computação Quântica e Blockchain da Coinbase publicou um relatório que aponta que blockchains que usam mecanismos de prova de participação (PoS), como Ethereum e Solana, podem enfrentar riscos quânticos maiores do que o Bitcoin[1].

O que exatamente a Coinbase disse

Vamos primeiro ver o conteúdo principal deste relatório.

O Comitê Consultivo da Coinbase destacou que as cadeias PoS enfrentam dois principais riscos:

Primeiro, assinatura do validante. O Ethereum usa assinatura BLS, enquanto a Solana usa assinatura ed25519. Esses mecanismos de assinatura são a base do consenso nas cadeias PoS. Se no futuro os computadores quânticos se tornarem capazes de quebrar essas assinaturas, atacantes poderão falsificar identidades de validantes, ameaçando a segurança de toda a rede.

Segundo, assinatura de carteiras. Seja PoS ou PoW, as carteiras dos usuários que provam propriedade por assinatura digital também enfrentam risco de quebra por computação quântica. O relatório menciona especialmente que aproximadamente 6,9 milhões de bitcoins estão armazenados em endereços com chaves públicas expostas, classificados como de alto risco.

Porém, o relatório acrescenta uma frase muito importante: atualmente, computadores quânticos capazes de quebrar assinaturas criptográficas modernas ainda não existem; máquinas assim precisariam ser muito mais poderosas do que os sistemas atuais[1].

Um porta-voz da Coinbase foi mais direto: os ativos dos clientes ainda estão seguros hoje, e o setor não deve confundir “não urgente” com “não importante”[1].

Por que as cadeias PoS são mais frágeis

Na “Guia Prático para Prevenir Ameaças de Computação Quântica”, a cadeia de Liu Jiao Lian explicou que os endereços do Bitcoin se dividem em dois tipos: um é o endereço P2PKH (começa com 1), que armazena o hash da chave pública, sem expor a chave pública em si; o outro é o endereço P2PK (começa com 04), que expõe diretamente a chave pública. Apenas alguns endereços antigos do início do Bitcoin usam esse formato[2].

Satoshi Nakamoto já afirmou, em 2010, que para tornar os endereços mais curtos, eles usam o hash da chave pública, e não a chave pública em si. Assim, a segurança das transações enviadas para esses endereços depende apenas da segurança do hash[3].

Funções de hash têm resistência natural contra computadores quânticos. O algoritmo Grover pode reduzir a dificuldade de atacar um hash de 256 bits para 128 bits, mas isso ainda é um número astronômico.

Porém, a situação nas cadeias PoS é diferente.

Validantes do Ethereum precisam usar assinaturas BLS frequentemente para participar do consenso, e as chaves públicas dessas assinaturas são públicas. O mesmo vale para a Solana, cuja assinatura ed25519 também expõe a chave pública. Isso significa que, uma vez que o algoritmo de Shor se torne prático, essas chaves públicas expostas podem ser invertidas para obter as chaves privadas, sem a proteção do hash.

Mais complicado ainda, o próprio mecanismo de consenso das cadeias PoS depende dessas assinaturas. Como o relatório da Coinbase afirma: o desafio das cadeias PoS não é apenas atualizar as carteiras, mas que o próprio mecanismo de consenso pode precisar ser completamente redesenhado[1].

E quanto ao PoW do Bitcoin? O relatório da Coinbase também avalia: teoricamente, computadores quânticos podem usar o algoritmo de Grover para resolver problemas de PoW mais rapidamente, mas, na escala atual dos problemas de PoW, o custo de rodar o algoritmo de Grover supera sua vantagem teórica[1].

Em linguagem simples, a ameaça dos computadores quânticos às cadeias PoS é muito maior do que à mineração do Bitcoin.

Caminho de atualização: os desafios únicos do PoS

O relatório da Coinbase também destaca uma questão crucial: os desenvolvedores do Ethereum já estão agindo.

Ele aponta que Vitalik Buterin, cofundador do Ethereum, propôs em fevereiro deste ano um plano para substituir as assinaturas BLS, as promessas KZG e as assinaturas ECDSA de carteiras por alternativas resistentes a quânticos[1].

Parece uma boa ideia, mas há o desafio do tamanho.

O Comitê da Coinbase observa que assinaturas resistentes a quânticos são muito maiores do que as atuais, o que impacta a velocidade das transações, os custos de armazenamento e a capacidade da rede. Para uma rede já enfrentando problemas de escalabilidade, como o Ethereum, isso não é uma questão pequena.

O relatório também levanta uma questão delicada: o que fazer com carteiras que nunca serão atualizadas? Chaves perdidas, contas inativas, carteiras abandonadas — se a ameaça quântica se tornar real, esses ativos ficarão permanentemente expostos[1].

Esse problema é ainda mais sério nas cadeias PoS, pois os ativos de staking e os validantes estão ligados à segurança econômica e à governança da rede.

A preparação do Bitcoin e suas vantagens

A cadeia Liu Jiao Lian sempre enfatizou que o Bitcoin é vivo e pode evoluir.

A atualização Taproot de 2021 já abriu caminho para futuras mudanças de algoritmos de assinatura. A comunidade do Bitcoin também acompanha de perto os avanços em algoritmos resistentes a quânticos.

Adam Back, CEO da Blockstream, afirmou recentemente em entrevista à Bloomberg: a abordagem prudente é preparar o Bitcoin, oferecendo às pessoas a opção de migrar suas chaves para formatos resistentes a quânticos. Quanto mais tempo os usuários demorarem para migrar suas chaves, mais seguros estarão[1].

O relatório da Coinbase também reconhece que a infraestrutura central do Bitcoin — incluindo o processo de mineração, funções hash e o livro-razão histórico —, na compreensão atual, não apresenta vulnerabilidades substanciais[1].

Isso não é por magia do Bitcoin, mas porque ele foi projetado de forma mais conservadora desde o início. Proteções como o uso de hash, endereço não reutilizado e governança descentralizada fazem com que o Bitcoin esteja muito mais preparado para enfrentar ameaças quânticas do que as cadeias PoS que buscam alto desempenho.

O verdadeiro valor do relatório da Coinbase não é criar pânico, mas alertar a indústria: a ameaça quântica é um risco real de longo prazo, que exige planejamento, mas não causa alarme desnecessário.

A última frase do relatório é bastante pertinente: um computador quântico com capacidade criptográfica ainda precisaria fazer avanços significativos desde o estado atual, e atualizar carteiras, exchanges, custodiantes e redes descentralizadas é uma tarefa de anos. Por isso, estamos publicando este relatório agora: para que a discussão seja baseada em ciência, não em hype, e para esclarecer quais riscos são reais, ajudando a indústria a começar a fazer migrações concretas o quanto antes[1].

A a16z crypto, no início do ano, também publicou um artigo semelhante, afirmando que a criação de um computador quântico tolerante capaz de quebrar secp256k1 ou RSA-2048 é altamente improvável nos próximos cinco anos[4].

A postura do setor de Liu Jiao Lian é clara: manter atenção, mas sem pânico.

Os desafios do PoS são maiores do que os do Bitcoin, isso é fato. Mas isso não significa que algo vá acontecer amanhã. A indústria tem tempo suficiente para se preparar, testar e atualizar.

Afinal, o maior perigo não é a ameaça em si, mas a má interpretação dela — seja por excesso de medo ou por negligência total.

Fontes de referência:

[1] Jason Nelson, “Coinbase Flags Proof-of-Stake Chains Like Ethereum, Solana as Potential Quantum Risks”, Decrypt, 22 de abril de 2026

[2] Liu Jiao Lian, “Guia Prático para Prevenir Ameaças de Computação Quântica”, 20 de dezembro de 2024

[3] Liu Jiao Lian, “História do Bitcoin”, 2023

[4] a16z crypto, “Computação Quântica e Blockchain: Separando Sinal de Ruído”, 25 de janeiro de 2026