Coinbase latest warning: Quantum risk of PoS chains higher than Bitcoin

Escrevendo: Liu Jiao Lian

Recentemente, o FUD de computação quântica voltou a surgir.

Desta vez, quem veio alertar foi a maior bolsa de criptomoedas regulamentada dos EUA, a Coinbase. Em 22 de abril, o Comitê Consultivo Independente de Computação Quântica e Blockchain da Coinbase publicou um relatório destacando que blockchains que usam mecanismos de prova de participação (PoS), como Ethereum e Solana, podem enfrentar riscos quânticos maiores do que o Bitcoin[1].

O que exatamente a Coinbase disse

Vamos primeiro ver o conteúdo principal deste relatório.

O comitê da Coinbase apontou que as cadeias PoS enfrentam dois principais riscos:

Primeiro, assinatura do validadores. O Ethereum usa assinatura BLS, enquanto Solana usa assinatura ed25519. Esses mecanismos de assinatura são a base do consenso nas cadeias PoS. Se no futuro os computadores quânticos se tornarem capazes de quebrar essas assinaturas, atacantes poderão falsificar identidades de validadores, ameaçando a segurança de toda a rede.

Segundo, assinatura de carteiras. Seja PoS ou PoW, as carteiras dos usuários que provam propriedade por assinatura digital também enfrentam risco de quebra por computação quântica. O relatório menciona especialmente que cerca de 6,9 milhões de bitcoins estão armazenados em endereços com chaves públicas expostas, classificados como alto risco.

Porém, o relatório acrescenta uma frase muito importante: atualmente, computadores quânticos capazes de quebrar assinaturas criptográficas modernas ainda não existem; tais máquinas precisariam ser muito mais poderosas do que os sistemas atuais[1].

Um porta-voz da Coinbase foi mais direto: os ativos dos clientes ainda estão seguros hoje, e o setor não deve confundir “não urgente” com “não importante”[1].

Por que as cadeias PoS são mais vulneráveis

Na “Guia Prático para Prevenir Ameaças de Computação Quântica”, a blockchain ensina que há dois tipos de endereços Bitcoin: um é o endereço P2PKH (começa com 1), que armazena o hash da chave pública, sem expor a chave pública; o outro é o endereço P2PK (começa com 04), que expõe diretamente a chave pública. Apenas alguns endereços antigos usam esse formato[2].

Satoshi Nakamoto já afirmou, em 2010: para tornar os endereços Bitcoin mais curtos, eles usam o hash da chave pública, e não a chave pública em si. Assim, a segurança das transações enviadas para esses endereços depende apenas da segurança do hash[3].

Funções de hash têm resistência natural à computação quântica. O algoritmo de Grover pode reduzir a dificuldade de atacar um hash de 256 bits para 128 bits, mas ainda assim é um número astronômico.

Porém, a situação nas cadeias PoS é diferente.

Validadores do Ethereum precisam usar assinaturas BLS frequentemente para participar do consenso, e as chaves públicas dessas assinaturas são públicas. Em Solana, o cenário é semelhante, com assinaturas ed25519 expondo a chave pública. Isso significa que, uma vez que o algoritmo de Shor se torne prático, essas chaves públicas expostas podem ser invertidas para obter as chaves privadas, sem a proteção do hash.

Mais complicado ainda, o próprio mecanismo de consenso das cadeias PoS depende dessas assinaturas. Como o relatório da Coinbase afirma: o desafio das cadeias PoS não é apenas atualizar as carteiras, mas que o mecanismo de consenso central pode precisar ser completamente redesenhado[1].

E quanto ao PoW do Bitcoin? O relatório também avalia: teoricamente, computadores quânticos podem usar o algoritmo de Grover para resolver problemas de PoW mais rapidamente, mas, na escala atual dos problemas de PoW, o custo de rodar o algoritmo de Grover supera sua vantagem teórica[1].

Em linguagem simples: a ameaça dos computadores quânticos às cadeias PoS é muito maior do que à mineração do Bitcoin.

Caminho de atualização: os desafios únicos das cadeias PoS

O relatório da Coinbase também destaca uma questão crucial: os desenvolvedores do Ethereum já estão agindo.

Segundo o relatório, Vitalik Buterin, cofundador do Ethereum, propôs em fevereiro deste ano um plano para substituir as assinaturas BLS, as promessas KZG e as assinaturas ECDSA de carteiras por alternativas resistentes à computação quântica[1].

Parece uma boa ideia, mas há o desafio do tamanho.

O comitê da Coinbase aponta que assinaturas resistentes à computação quântica tendem a ser muito maiores do que as atuais, o que impacta a velocidade das transações, os custos de armazenamento e a capacidade da rede. Para uma rede já enfrentando problemas de escalabilidade, como o Ethereum, isso não é uma questão pequena.

O relatório também levanta uma questão delicada: o que fazer com carteiras que nunca serão atualizadas? Chaves perdidas, contas inativas, carteiras abandonadas — se a ameaça quântica se tornar viável, esses ativos ficarão permanentemente expostos[1].

Esse problema é ainda mais sério nas cadeias PoS, pois os usuários podem migrar seus fundos para novos endereços, mas os ativos em staking e os validadores estão ligados à segurança econômica e à governança da rede.

A preparação do Bitcoin e suas vantagens

A blockchain sempre enfatizou que o Bitcoin é vivo e pode ser atualizado.

A atualização Taproot de 2021 já abriu caminho para futuras mudanças de algoritmos de assinatura. A comunidade Bitcoin também acompanha de perto os avanços em algoritmos resistentes à computação quântica.

Adam Back, CEO da Blockstream, afirmou recentemente em entrevista à Bloomberg: a abordagem prudente é preparar o Bitcoin, oferecendo às pessoas a opção de migrar suas chaves para formatos resistentes à computação quântica. Quanto mais tempo os usuários demorarem para migrar suas chaves, mais seguros estarão[1].

O relatório da Coinbase também reconhece que a infraestrutura central do Bitcoin — incluindo o processo de mineração, funções hash e o livro-razão histórico — não apresenta vulnerabilidades substanciais sob o entendimento atual[1].

Isso não é porque o Bitcoin tem algum poder mágico, mas porque foi projetado de forma mais conservadora desde o início. Proteções como o uso de hash, endereço não reutilizado e governança descentralizada fazem com que o Bitcoin seja muito mais preparado para enfrentar ameaças quânticas do que cadeias PoS que priorizam alto desempenho.

O verdadeiro valor do relatório da Coinbase não é criar pânico, mas alertar o setor: a ameaça quântica é um risco real de longo prazo, que exige planejamento, mas não causa alarme desnecessário.

A última frase do relatório é bastante pertinente: uma máquina quântica com capacidade criptográfica ainda precisaria fazer avanços significativos desde o estado atual, e atualizar carteiras, exchanges, custodiante e redes descentralizadas é um trabalho de anos. Por isso, estamos publicando este relatório agora: para que a discussão seja baseada em ciência, não em hype, e para esclarecer quais riscos são reais, ajudando o setor a começar a fazer migrações concretas o quanto antes[1].

A a16z crypto, no início do ano, também publicou um artigo semelhante, afirmando que a criação de um computador quântico tolerante capaz de quebrar secp256k1 ou RSA-2048 é altamente improvável nos próximos cinco anos[4].

A blockchain do Satoshi sempre foi clara: manter atenção, mas sem pânico.

Os desafios das cadeias PoS são maiores do que os do Bitcoin, isso é fato. Mas isso não significa que algo vá acontecer amanhã. O setor tem tempo suficiente para se preparar, testar e atualizar.

Afinal, o mais perigoso não é a ameaça em si, mas a má interpretação dela — seja por excesso de medo ou por negligência total.

Referências:

[1] Jason Nelson, “Coinbase Flags Proof-of-Stake Chains Like Ethereum, Solana as Potential Quantum Risks”, Decrypt, 22 de abril de 2026

[2] Liu Jiao Lian, “Guia Prático para Prevenir Ameaças de Computação Quântica”, 20 de dezembro de 2024

[3] Liu Jiao Lian, “História do Bitcoin”, 2023

[4] a16z crypto, “Computação Quântica e Blockchain: Separando Sinal de Ruído”, 25 de janeiro de 2026