Rewards Hub 
Em 24 de abril de 2026, o pesquisador italiano independente Giancarlo Lelli quebrou uma chave de curva elíptica de 15 bits em um computador quântico de acesso público, vencendo o Prêmio Q-Day de 1 BTC do Project Eleven. O resultado representa a maior demonstração pública de um ataque que, futuramente, pode impactar o Bitcoin, Ethereum e outros blockchains baseados em criptografia de curvas elípticas. Sete meses antes, o recorde era de 6 bits, o que significa que o resultado de Lelli representa um salto de 512 vezes em complexidade.
A diferença entre 15 bits e os 256 bits que protegem carteiras reais de Bitcoin ainda é enorme. Porém, o ritmo de avanço, aliado à pesquisa do Google de março de 2026 mostrando que uma quebra completa pode exigir menos de 500.000 qubits físicos, mudou o debate de "se" para "quando" e levou a comunidade de desenvolvedores do Bitcoin a responder com planos concretos de migração.
O que Giancarlo Lelli Realmente Fez
Lelli utilizou uma variação do algoritmo de Shor para derivar uma chave privada a partir da chave pública correspondente em um espaço de busca de 32.767 valores possíveis. Ele executou isso em um dispositivo quântico acessível na nuvem com cerca de 70 qubits, sem laboratório nacional, chip proprietário ou financiamento institucional. O hardware utilizado é de acesso público e qualquer pessoa com conhecimento adequado pode alugá-lo.
O alvo foi o Problema do Logaritmo Discreto da Curva Elíptica (ECDLP), que é a base matemática que protege os pares de chaves públicas e privadas do Bitcoin. Quando você envia Bitcoin, sua carteira assina a transação com a chave privada correspondente à sua chave pública. O pressuposto de segurança é que nenhum computador pode obter a chave privada a partir da pública. Lelli demonstrou que um computador quântico pode fazer isso — em pequena escala — com hardware acessível pela internet.
Em termos simples, um computador clássico tentando reverter uma chave pública para uma chave privada é como tentar todas as combinações possíveis de uma fechadura, uma a uma. Um computador quântico rodando o algoritmo de Shor pode testar várias combinações simultaneamente devido à superposição quântica, tornando a resolução do problema exponencialmente mais rápida. Com 15 bits, a fechadura tem 32.767 combinações; com 256 bits, são mais combinações do que átomos no universo observável.
Sobre sua motivação, Lelli relatou ao Decrypt que participou "por querer me desafiar em um tema por um ano inteiro e por pura paixão por tecnologia e inovação". O fato de um pesquisador independente, trabalhando sozinho e usando apenas hardware alugado na nuvem, alcançar esse feito com recursos próprios é tão relevante quanto o resultado técnico.
O que é o Project Eleven e o Prêmio Q-Day
O Project Eleven é uma empresa que desenvolve infraestrutura de segurança pós-quântica para o Bitcoin e o ecossistema cripto em geral. Em meados de 2025, captou US$ 6 milhões especificamente para defesa contra ameaças quânticas.
O Prêmio Q-Day foi uma recompensa pública: um Bitcoin para quem conseguisse quebrar a maior chave de curva elíptica possível em hardware quântico real. O conceito de "Q-Day" refere-se ao momento em que computadores quânticos se tornam capazes de quebrar a criptografia que protege carteiras de Bitcoin. O objetivo do Project Eleven era medir o quão próximo esse momento está, incentivando pesquisadores a testarem abertamente os limites.
Antes de Lelli, o recorde pertencia a Steve Tippeconnic, que quebrou uma chave de 6 bits em um computador quântico de 133 qubits da IBM em setembro de 2025. Embora tenha sido a primeira demonstração pública, uma chave de 6 bits tem apenas 64 valores possíveis. O resultado de 15 bits de Lelli cobre 32.767 valores possíveis, um aumento de 512 vezes em sete meses.
O Project Eleven também está lançando o Yellowpages, um registro criptográfico pós-quântico onde usuários podem gerar pares de chaves híbridas e criar provas que os vinculam a seus endereços BTC existentes. O objetivo é oferecer um caminho de migração aos detentores de Bitcoin antes que a situação se torne urgente.
Por que 15 Bits Não São 256 Bits, Mas a Tendência Preocupa
O Bitcoin utiliza criptografia de curva elíptica de 256 bits, enquanto Lelli quebrou 15 bits. Sinceramente, 15 bits está longe de ameaçar carteiras reais. Uma chave de 256 bits tem um espaço de busca tão grande que escrever o número exige 77 dígitos — e a dificuldade dobra a cada bit adicional.
Mas a tendência chama a atenção de pesquisadores. Em setembro de 2025, o recorde era 6 bits; em abril de 2026, já eram 15 bits. O obstáculo agora não é mais a física fundamental, mas um desafio de engenharia, pois os computadores quânticos atuais chegam a cerca de 1.100 qubits físicos. Uma quebra completa de 256 bits exigiria algo em torno de 500.000 qubits físicos, segundo o whitepaper do Google Quantum AI de março de 2026, que também apontou uma redução de 20 vezes em relação às estimativas anteriores.
Um artigo posterior de Caltech e Oratomic sugeriu que esse número pode cair para até 10.000 qubits com arquitetura de átomos neutros. Se confirmado, o cronograma pode ser significativamente reduzido. Conforme o Quantum Insider reportou, três artigos em três meses mudaram totalmente a estimativa do prazo do risco quântico.
| Marco | Tamanho da Chave Quebrada | Espaço de Busca | Data |
|---|---|---|---|
| Steve Tippeconnic (IBM 133-qubit) | 6 bits | 64 valores | Setembro de 2025 |
| Giancarlo Lelli (nuvem quântica) | 15 bits | 32.767 valores | Abril de 2026 |
| Quebra total do Bitcoin (estimada) | 256 bits | 1,16 x 10^77 valores | Desconhecido |
Quantos Bitcoins Estão de Fato em Risco
Nem todas as carteiras Bitcoin estão igualmente expostas, e a vulnerabilidade depende de uma questão: sua chave pública está visível na blockchain? Aproximadamente 6,9 milhões de BTC estão em carteiras cujas chaves públicas já foram expostas on-chain, seja por formatos antigos de endereços ou pelo ato de gastar do endereço. No preço atual, isso representa cerca de US$ 650 bilhões em moedas potencialmente vulneráveis.
Endereços modernos do Bitcoin, como Pay-to-Taproot (P2TR) ou Pay-to-Witness-Public-Key-Hash (P2WPKH), não expõem a chave pública até que você realize um gasto. Porém, ao assinar uma transação, a chave pública torna-se visível. O whitepaper do Google alertou que um ataque quântico poderia, em teoria, interceptar uma transação de Bitcoin em andamento em cerca de nove minutos, conseguindo substituir a transação antes da confirmação em aproximadamente 41% dos casos.
A orientação prática para detentores é direta: se você mantém BTC em um endereço de onde já gastou, sua chave pública está on-chain e pode se tornar vulnerável caso computadores quânticos avancem. Se nunca gastou do endereço, a chave pública permanece oculta atrás de um hash, oferecendo uma camada extra de proteção.
Essa vulnerabilidade se estende além do Bitcoin. Todo blockchain que utiliza ECDSA ou esquemas similares de assinatura de curva elíptica enfrenta esse risco — incluindo Ethereum, Solana e a maioria das redes Layer-1. O Ethereum já possui um roteiro de pesquisa para resistência quântica; a Ripple publicou planos de migração e sistemas de prova de conhecimento zero, como os usados pelo StarkNet, já são resistentes a ataques quânticos. Porém, o Bitcoin, por ser a principal reserva de valor do setor e ter o processo de atualização mais conservador, enfrenta o maior desafio de migração.
BIP-360 e o Plano de Migração Pós-Quântica do Bitcoin
Os desenvolvedores do Bitcoin não estão esperando pelo Q-Day. O BIP-360, apresentado em fevereiro de 2026, propõe um novo tipo de saída chamado Pay-to-Merkle-Root (P2MR). Diferentemente dos endereços atuais, o P2MR nunca expõe a chave pública, nem mesmo durante o gasto. Assim, elimina-se totalmente a superfície de ataque quântica para moedas em endereços P2MR.
A BTQ Technologies implementou o BIP-360 na testnet em março de 2026, com consenso total, saídas SegWit v2 e suporte completo de carteira para criar, financiar, assinar e gastar transações P2MR.
A proposta complementar, BIP-361, vai além: estabelece um cronograma de migração em etapas, onde os detentores de Bitcoin deverão mover suas moedas para endereços resistentes a ataques quânticos. Moedas não migradas seriam eventualmente congeladas. Esta parte é controversa. Segundo a CoinDesk, a proposta obriga a rede a escolher entre congelar moedas e permitir que sejam possivelmente roubadas, já que carteiras inativas (incluindo os estimados 1,1 milhão de BTC de Satoshi) não podem migrar voluntariamente.
Esse é o ponto central do debate. Congelar moedas vai contra o princípio "suas chaves, suas moedas" do Bitcoin. Porém, permitir que moedas vulneráveis permaneçam gastáveis significa que um invasor com computador quântico suficiente poderia esvaziá-las rapidamente. A comunidade ainda não chegou a um consenso, e o feito de Lelli trouxe urgência a um tema que muitos acreditavam ter mais uma década para resolver. O salto de 512 vezes em sete meses enfraquece o argumento de que "ainda temos muito tempo".
Perguntas Frequentes
Computadores quânticos já podem quebrar o Bitcoin?
Não. A maior chave quebrada em hardware quântico foi de 15 bits. O Bitcoin usa chaves de 256 bits. Computadores quânticos atuais têm cerca de 1.100 qubits; uma quebra completa exige 500.000 ou mais. O risco existe, mas especialistas apontam que um ataque prático ainda está longe.
Quem é Giancarlo Lelli?
Lelli é um pesquisador italiano independente que venceu o Prêmio Q-Day de 1 BTC do Project Eleven em 24 de abril de 2026, ao quebrar uma chave de curva elíptica de 15 bits num computador quântico público. Ele trabalhou um ano no projeto usando hardware quântico baseado em nuvem.
O que é o BIP-360 e como ele protege o Bitcoin contra ataques quânticos?
O BIP-360 introduz endereços Pay-to-Merkle-Root (P2MR) que nunca expõem chaves públicas, nem durante gastos. Isso elimina a superfície de ataque quântica para novas transações. O recurso já está em funcionamento na testnet do Bitcoin desde março de 2026.
Quantos Bitcoins estão vulneráveis à computação quântica?
Cerca de 6,9 milhões de BTC têm chaves públicas expostas on-chain, tornando-as teoricamente vulneráveis caso computadores quânticos avancem. Moedas em endereços sem nenhum gasto são mais protegidas, pois apenas um hash da chave pública está visível.
Resumo Final
A quebra de 15 bits por Giancarlo Lelli é uma prova de conceito, não uma crise. Contudo, o avanço de 6 para 15 bits em sete meses, somado à redução de 20 vezes nos recursos estimados para uma quebra completa, indica que a comunidade do Bitcoin não pode mais tratar a resistência quântica como um problema distante. O BIP-360 já está em teste e o debate sobre migração está em andamento. Os 6,9 milhões de BTC com chaves públicas expostas representam o prazo mais concreto. Se você mantém BTC em formatos de endereço antigos ou em endereços dos quais já gastou, acompanhar as propostas BIP-360/361 é fundamental. O ritmo dos pesquisadores é mais rápido do que muitos esperavam, e as defesas precisam ser igualmente ágeis.
Este artigo tem caráter informativo e não constitui aconselhamento financeiro ou de investimento. A negociação de criptomoedas envolve riscos significativos. Sempre faça sua própria pesquisa antes de tomar decisões.
