Andrew Gault, CEO da ZeroTier, alerta que a indústria cripto está perigosamente fixada em ameaças quânticas às chaves privadas, enquanto um ataque mais imediato já está em curso: adversários estão interceptando e arma... A equipe de Quantum AI do Google publicou um artigo em março de 2026 mostrando que quebrar a cri...

Create a landscape editorial hero image for this Studio Global article: What is the quantum computing threat to crypto, and why does ZeroTier CEO Andrew Gault argue that the industry is misreading it by focusing. Article summary: The quantum computing threat to crypto is that a sufficiently powerful quantum machine — expected to require fewer than 500,000 physical qubits — could break the elliptic curve cryptography (ECDSA-256) securing Bitcoin, . Topic tags: general, general web, user generated. Reference image context from search candidates: Reference image 1: visual subject "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger Crypto World Daily 7690 subscribers 19 views 30 May 2026 Andrew Gault, the venture" source context "Bitcoin’s biggest quantum risk may not be wallet keys. An early investor fears something bigger" Reference image 2: vis
A ameaça da computação quântica às criptomoedas costuma ser debatida com foco na segurança das carteiras: uma máquina suficientemente potente poderia quebrar a criptografia de curva elíptica (ECDSA-256) que protege o Bitcoin e o Ethereum, expondo centenas de bilhões de dólares em ativos. Em março de 2026, a equipe de Quantum AI do Google publicou um white paper mostrando que quebrar o ECDSA-256 poderia exigir menos de 500.000 qubits físicos — cerca de 20 vezes menos recursos do que a própria estimativa da equipe em 2019 —, movendo a ameaça de uma teoria distante para uma credibilidade de curto prazo .
Mas, de acordo com Andrew Gault, investidor há uma década em startups de tecnologia profunda e hardware quântico, que também é CEO da empresa de redes ZeroTier e sócio-fundador da 7percent Ventures, o foco quase obsessivo da indústria nas chaves privadas de carteiras deixa passar uma ameaça que se move mais rápido e já está ativa: a camada de infraestrutura financeira .
O algoritmo de Shor, rodando em um computador quântico tolerante a falhas, poderia, em teoria, derivar a chave privada de um Bitcoin a partir de sua chave pública exposta, permitindo que um invasor drenasse qualquer endereço associado. A Glassnode estima que cerca de 6,04 milhões de BTC estão em endereços cujas chaves públicas já foram expostas na blockchain, tornando essas moedas teoricamente vulneráveis assim que o hardware existir .
O prazo para essa ameaça está se comprimindo. O artigo do Google de março de 2026, em coautoria com pesquisadores da Universidade de Stanford e da Fundação Ethereum, revisou para baixo os requisitos de recurso de forma tão acentuada que figuras da indústria agora caracterizam o perigo como tendo passado de "teórico para confiável" . Algumas estimativas acadêmicas sugerem que entre 25% e 40% de todo o BTC em circulação está em endereços com chaves públicas já visíveis on-chain
.
O argumento central de Gault, exposto em uma entrevista ao CoinDesk no final de maio de 2026 e amplamente coberto por veículos de notícias cripto, é que adversários já estão executando uma estratégia de "colher agora, descriptografar depois" contra a camada de rede das finanças digitais .
"A vulnerabilidade mais perigosa do sistema financeiro não são os dados armazenados, são os dados que se movem entre as instituições neste exato momento", disse Gault ao CoinDesk. "Cada mensagem interbancária, cada registro de autenticação de pagamento e cada assinatura digital que viaja pelas redes é um alvo."
A mecânica é simples: dados de autenticação criptografados, mensagens de transação, instruções de liquidação e comunicações de ponte que fluem entre exchanges, custodiantes, bancos e contrapartes institucionais podem ser interceptados e armazenados hoje, em escala e a baixo custo. Os atacantes não precisam de um computador quântico ainda — eles só precisam armazenar os dados até que um exista .
Este não é um cenário teórico. O relatório de maio de 2026 do Citi sobre a ameaça quântica alertou explicitamente que "o risco quântico mais agudo não reside em ataques futuros, mas na atual 'colheita' de dados criptografados que podem ser armazenados agora e descriptografados por agentes mal-intencionados no futuro, quando surgir um computador quântico criptograficamente relevante" . Separadamente, a Moody's também alertou em maio de 2026 que as finanças institucionais estão tratando cada vez mais a computação quântica como um risco cibernético operacional e sistêmico futuro, à medida que a infraestrutura de ativos digitais se integra aos mercados financeiros tradicionais
.
Gault identifica uma assimetria crucial: as chaves privadas de carteiras podem ser migradas para endereços resistentes à computação quântica por meio de soft forks ou ação do usuário, mas o tráfego de rede criptografado já capturado não pode ser recriptografado retroativamente .
Assim que um computador quântico criptograficamente relevante amadurecer, esses dados históricos coletados se tornarão texto simples — potencialmente expondo negociações passadas, saldos, identidades de contrapartes, segredos de autenticação e padrões de liquidação ao longo de anos de atividade financeira. Diferente do comprometimento de uma única carteira, isso representa uma violação sistêmica da privacidade institucional e da segurança operacional em todo o ecossistema de ativos digitais .
"O cronograma padrão da indústria — 'a computação quântica é uma ameaça distante para as chaves da minha carteira' — ignora que a espinha dorsal criptografada das finanças cripto está sendo coletada neste exato momento", argumentou Gault. "Quando a descriptografia quântica chegar, esses dados não poderão mais ser tornados seguros."
O relatório da Moody's ecoou esse enquadramento, observando que as ameaças quânticas são primariamente um problema para os controles criptográficos que cercam a infraestrutura financeira, e não para o livro-razão da blockchain em si . O Citi estimou a probabilidade de computadores quânticos quebrarem a criptografia de chave pública amplamente utilizada em 19-34% até 2034 e 60-82% até 2044
.
O alerta de Gault reformula a conversa sobre segurança quântica, tirando-a de um problema de carteira de consumidor para um problema de infraestrutura institucional. Ele sugere que exchanges, custodiantes, pontes e instituições financeiras precisam priorizar a criptografia pós-quântica para dados em trânsito — não apenas esquemas de endereços de carteira pós-quânticos — em um cronograma que leve em conta os dados que já estão sendo coletados hoje.
A equipe de segurança do Google tem pressionado por uma migração pós-quântica até 2029, mas o Bitcoin e a indústria cripto em geral ainda não lançaram um plano coordenado . O argumento de Gault implica que cada ano de atraso é mais um ano de dados de rede coletáveis que não podem ser protegidos retroativamente.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Andrew Gault, CEO da ZeroTier, alerta que a indústria cripto está perigosamente fixada em ameaças quânticas às chaves privadas, enquanto um ataque mais imediato já está em curso: adversários estão interceptando e arma...
Andrew Gault, CEO da ZeroTier, alerta que a indústria cripto está perigosamente fixada em ameaças quânticas às chaves privadas, enquanto um ataque mais imediato já está em curso: adversários estão interceptando e arma... A equipe de Quantum AI do Google publicou um artigo em março de 2026 mostrando que quebrar a criptografia ECDSA 256 do Bitcoin pode exigir menos de 500.000 qubits físicos — 20 vezes menos do que o estimado anteriormen...
Ao contrário das chaves de carteira, que usuários podem migrar para endereços resistentes à computação quântica, os dados de rede criptografados capturados agora não podem ser protegidos retroativamente, expondo negoc...