Computadores quânticos ainda não existem em escala capaz de ameaçar o Bitcoin, mas a corrida para blindar ativos digitais contra eles já está em andamento — e quem esperar para se preparar pode chegar tarde demais.
A criptografia pós-quântica saiu dos laboratórios acadêmicos e chegou ao cotidiano da tecnologia. Em 2024, o NIST (National Institute of Standards and Technology, dos EUA) aprovou os primeiros algoritmos pós-quânticos oficiais. Apple, Google, Microsoft e Cloudflare já migraram partes de suas infraestruturas. E no universo das hardware wallets, a Trezor Safe 7 se tornou o primeiro dispositivo do mundo a implementar esses padrões para proteger o processo de boot, verificação de firmware e autenticação.
Para entender o que está em jogo, é preciso partir do princípio: por que a criptografia que protege o Bitcoin hoje pode se tornar insuficiente no futuro — e o que a indústria está fazendo a respeito.
A base criptográfica do Bitcoin e sua vulnerabilidade futura
O Bitcoin e praticamente todas as criptomoedas relevantes dependem da criptografia de curva elíptica (ECDSA) para proteger transações e comprovar a propriedade de fundos. Para computadores convencionais, quebrar essa criptografia levaria um tempo astronomicamente longo — estimativas falam em bilhões de anos.
Computadores quânticos, contudo, operam segundo princípios radicalmente diferentes. Usando mecânica quântica, eles podem resolver certos tipos de problemas matemáticos de forma exponencialmente mais eficiente. Em 1994, o matemático Peter Shor demonstrou que um computador quântico suficientemente poderoso poderia resolver o problema do logaritmo discreto em curvas elípticas — exatamente o problema que sustenta o ECDSA — em minutos ou horas, não bilhões de anos.
Na prática, isso significa que um computador quântico maduro poderia derivar chaves privadas a partir de chaves públicas, forjar assinaturas digitais e, no contexto das hardware wallets, criar atualizações de firmware maliciosas com assinaturas aparentemente válidas.
Quando isso vai acontecer?
Computadores quânticos capazes de quebrar o ECDSA ainda não existem. As estimativas mais conservadoras da comunidade científica apontam para a janela de 2030 a 2035. O próprio NIST definiu 2035 como prazo para que a indústria abandone algoritmos vulneráveis. O problema é que transições criptográficas levam anos — o que torna a preparação antecipada essencial, não opcional.
O risco real de hoje: harvest now, decrypt later
Mesmo antes que qualquer computador quântico quebre o ECDSA, existe uma ameaça concreta chamada “harvest now, decrypt later” — ou “colher agora, decifrar depois”. O mecanismo é simples: agentes mal-intencionados capturam e armazenam dados criptografados hoje, aguardando o momento em que a tecnologia quântica esteja disponível para decifrar o que foi coletado.
No contexto das criptomoedas, os vetores mais sensíveis incluem as comunicações entre hardware wallet e aplicativo, as assinaturas de firmware armazenadas e os endereços Bitcoin que já transacionaram — e, portanto, já tiveram a chave pública exposta na blockchain.
📌 Nota editorial
Para aprofundar o entendimento sobre como o Bitcoin funciona antes de explorar seus desafios criptográficos futuros, o guia completo de Bitcoin para iniciantes oferece uma base sólida sobre a estrutura do protocolo, chaves públicas e privadas, e o funcionamento da blockchain.
O que é criptografia pós-quântica e como o NIST padronizou os algoritmos
Criptografia pós-quântica (PQC) é um conjunto de algoritmos projetados para ser seguro tanto contra computadores clássicos quanto contra quânticos. Eles rodam em hardware convencional — não é necessário possuir um computador quântico para utilizá-los. A diferença está na base matemática: em vez de problemas que computadores quânticos resolvem bem (como a fatoração de números grandes ou curvas elípticas), os algoritmos PQC se apoiam em problemas que resistem aos dois tipos de processadores.
Problemas matemáticos em estruturas de alta dimensão. Base dos algoritmos ML-DSA (Dilithium) e ML-KEM (Kyber), ambos padronizados pelo NIST em 2024.
Segurança derivada de funções hash com décadas de análise criptográfica. Base do SLH-DSA (SPHINCS+), considerado o mais conservador e maduro dos novos padrões.
Problemas de decodificação de códigos que resistem a ataques quânticos. Uma das linhas de pesquisa mais antigas em PQC, com décadas de estudo.
Relações matemáticas entre curvas elípticas diferentes das usadas no ECDSA clássico. Área mais recente de pesquisa, ainda em estágio inicial de adoção industrial.
Em 2024, o NIST aprovou três padrões principais: SLH-DSA (baseado em hash, para assinaturas digitais), ML-DSA (baseado em reticulados, para assinaturas e certificados) e ML-KEM (baseado em reticulados, para encapsulamento de chaves em comunicações seguras). São esses os algoritmos que grandes empresas estão adotando — e que a Trezor implementou na Safe 7.
Duas camadas de proteção: blockchains e hardware wallets
A proteção pós-quântica completa para criptomoedas exige atualização em duas frentes independentes. A primeira são as próprias blockchains: Bitcoin, Ethereum e demais redes precisarão migrar seus algoritmos de assinatura de ECDSA para padrões PQC. Isso requer coordenação global. Propostas como o BIP360 já estão em discussão para o Bitcoin, mas a transição levará anos.
A segunda frente são as hardware wallets, que podem — e devem — implementar PQC agora para proteger suas operações internas: verificação de firmware, autenticação do dispositivo e processo de inicialização. Essa proteção é completamente independente da blockchain e pode ser adotada imediatamente.
Esse ponto é estratégico: um dispositivo que já protege seu bootloader com criptografia pós-quântica conseguirá verificar, no futuro, atualizações de firmware quantum-safe com segurança. Dispositivos sem essa preparação não terão como fazer essa verificação e precisarão ser substituídos quando as blockchains fizerem a transição.
Como a Trezor Safe 7 implementa proteção quantum-ready
A Trezor Safe 7 é atualmente o único hardware wallet do mundo a implementar criptografia pós-quântica em três camadas distintas, executadas a cada inicialização do dispositivo.
Boardloader — SLH-DSA-128 (SPHINCS+)
O boardloader é o primeiro código executado ao ligar o dispositivo. Gravado na fábrica e imutável, ele verifica o bootloader a cada inicialização. A Trezor optou pelo SLH-DSA-128 nessa camada por ser o algoritmo pós-quântico mais maduro disponível — baseado em funções hash, sem necessidade de gerenciamento de estado e com verificação rápida, essencial para não impactar a experiência do usuário.
Bootloader — verificação híbrida
O bootloader adota uma abordagem híbrida: verifica o firmware com assinatura clássica (ECDSA) e pós-quântica simultaneamente. Se um dos esquemas for comprometido no futuro, o outro ainda protege o dispositivo. Essa redundância é considerada pela comunidade criptográfica a forma mais robusta de transição entre eras.
Certificados de autenticidade — ML-DSA-44
Cada Safe 7 carrega certificados de dispositivo assinados com ML-DSA-44 (baseado no Dilithium, padronizado pelo NIST), distribuídos por três chips independentes: TROPIC01, Optiga Trust M EAL6+ e o microcontrolador principal. Essa redundância garante que a adulteração de um chip não comprometa a autenticidade do dispositivo como um todo.
O que isso significa para outros modelos?
A ausência de PQC em outros modelos — como a Trezor Safe 5 Bitcoin Only, Ledger Flex ou SecuX V20 — não os torna inseguros hoje. Todos protegem adequadamente contra ameaças atuais. Porém, quando computadores quânticos se tornarem realidade, dispositivos sem PQC no bootloader não conseguirão verificar atualizações de firmware pós-quânticas com segurança e precisarão ser substituídos. A Safe 7 é o único dispositivo que não enfrenta esse cenário.
Quem mais já adotou criptografia pós-quântica
A transição para PQC não é exclusividade do setor de criptomoedas. Desde outubro de 2025, a Cloudflare reportou que a maioria do tráfego humano em sua rede — que abrange cerca de 20% dos sites do mundo — já usa criptografia pós-quântica. A Apple adicionou PQC ao iMessage em 2024. O Google integrou os novos algoritmos ao Chrome e ao Android. A Microsoft os implementou no Windows, Azure e Microsoft 365.
A Trezor Safe 7 traz esse mesmo nível de preparação para o universo da autocustódia de criptoativos — um setor onde a irreversibilidade das transações torna a segurança especialmente crítica.
O que é possível fazer hoje para se preparar
A ameaça quântica plena ainda está anos no futuro, mas algumas ações podem ser tomadas agora. A primeira é manter os firmwares das hardware wallets atualizados — atualizações periódicas podem incluir melhorias de segurança relevantes. A segunda é garantir que a seed phrase esteja protegida em backup físico resistente.
- ✔ Hardware wallet quantum-ready — Para quem pretende manter criptoativos por muitos anos, um dispositivo com PQC implementado evita a necessidade de substituição futura quando as blockchains migrarem.
- ✔ Autocustódia com hardware wallet — Independentemente da ameaça quântica, manter ativos em uma hardware wallet continua sendo a forma mais segura de proteger chaves privadas contra ataques convencionais atuais.
- ✔ Educação sobre o protocolo — Entender como a criptografia do Bitcoin funciona — e como ela pode evoluir — é o primeiro passo. O Curso Bitcoin do Básico ao Avançado da KriptoBR cobre desde os fundamentos do protocolo até temas avançados de segurança e autocustódia.
- ✗ Esperar o problema chegar — A transição criptográfica das blockchains levará anos de coordenação global. Quem aguardar o computador quântico se tornar realidade para pensar em segurança estará atrasado em relação a todo o ecossistema.
- ✗ Ignorar o cenário harvest now, decrypt later — Dados expostos hoje — incluindo chaves públicas na blockchain — podem ser explorados no futuro. Endereços que já realizaram transações têm a chave pública visível e permanente na cadeia.
Perguntas frequentes sobre criptografia pós-quântica e Bitcoin
Computadores quânticos podem roubar Bitcoin hoje?
Não. Computadores quânticos capazes de quebrar o ECDSA — a criptografia usada pelo Bitcoin — ainda não existem em escala prática. As estimativas científicas mais citadas apontam para a janela entre 2030 e 2035. O cenário atual não representa risco imediato para detentores de Bitcoin.
Adquirir uma Safe 7 torna meu Bitcoin quantum-proof?
Não de forma completa. As blockchains ainda usam ECDSA. A Safe 7 protege as operações internas do dispositivo — boot, firmware e autenticação — com criptografia pós-quântica. Quando as blockchains migrarem, o dispositivo estará preparado para acompanhar essa transição via atualizações de firmware. Nenhuma hardware wallet pode tornar os ativos totalmente quantum-proof antes das próprias redes fazerem essa mudança.
Modelos como Trezor Safe 3 ou Ledger ficam obsoletos?
No curto prazo, não. Todos os modelos atuais protegem adequadamente contra as ameaças existentes. No longo prazo, dispositivos sem PQC no bootloader não conseguirão verificar atualizações de firmware pós-quânticas com segurança e precisarão ser substituídos quando a era quântica se tornar realidade. A Trezor Safe 5 Bitcoin Only, por exemplo, continua sendo uma excelente opção para os próximos anos — mas não carrega a preparação pós-quântica da Safe 7.
🎓 Quer aprender do zero?
Se a discussão sobre criptografia de curva elíptica, chaves públicas e privadas e funcionamento do protocolo Bitcoin pareceu densa, o Curso Bitcoin do Básico ao Avançado da KriptoBR oferece uma trilha estruturada — do funcionamento da blockchain até tópicos avançados de segurança e autocustódia, em português.
Importante: não damos recomendação de investimento
Este conteúdo tem caráter exclusivamente informativo e educacional. O KriptoHoje não é consultor de investimentos e não recomenda a compra, venda ou manutenção de qualquer ativo. Investimento em criptoativos envolve risco elevado de perda total.
Proteja seus ativos com hardware certificada
A KriptoBR, integrante do mesmo grupo do KriptoHoje, é a maior e mais antiga revenda oficial de hardware wallets do mundo. Trezor, Ledger, SecuX, Yubico e Key-ID.
Mais de 600 mil clientes atendidos em 32 países. Envio direto do Brasil, garantia do fabricante, suporte técnico em português.
Leituras relacionadas
⚡ Trezor Safe 5: análise completa do hardware walletAnálise detalhada da Trezor Safe 5, seus diferenciais de segurança, suporte a criptomoedas e para qual perfil de usuário ela é mais indicada.
🪙 Autocustódia de Bitcoin: guia para iniciantesPasso a passo para sair das exchanges e assumir o controle das suas chaves privadas com segurança, sem depender de terceiros.