22 de junho de 2026 — O Presidente Trump assinou duas ordens executivas sobre computação quântica na Casa Branca, lançando oficialmente a iniciativa norte-americana "Quantum Surge". A primeira ordem determina a implementação de um computador quântico com capacidades para investigação científica até 2028 e exige progressos em deteção e redes quânticas num prazo de cinco anos. A segunda ordem centra-se na segurança criptográfica, antecipando para 2031 o prazo para as agências federais migrarem para criptografia pós-quântica (PQC), sendo que os sistemas de dados de elevado valor devem concluir a transição até 2030.
A IBM foi o principal beneficiário destas decisões políticas. Do programa de financiamento para tecnologias quânticas de 2 mil milhões $ anunciado anteriormente pelo Departamento do Comércio dos EUA, a IBM recebeu cerca de 1 mil milhões $ para construir a Anderon — a primeira fundição nacional dedicada a chips quânticos. O CEO da IBM, Arvind Krishna, esteve presente na cerimónia de assinatura, onde Trump elogiou publicamente a sua liderança. Nessa noite, o JPMorgan Chase aumentou o preço-alvo das ações da IBM de 270 $ para 291 $ e melhorou a sua classificação de neutra para overweight. O preço das ações da IBM subiu 3,26% nas negociações pré-mercado.
Para o setor das criptomoedas, a importância destas ordens executivas vai muito além das flutuações conjunturais nos mercados geopolíticos e de capitais. Assinalam a transição da computação quântica da investigação laboratorial para uma via acelerada por políticas nacionais, estabelecendo um calendário claro para os ecossistemas blockchain que dependem de criptografia de curva elíptica (ECC) e encriptação RSA. Este artigo apresenta uma análise estruturada em três dimensões: o impacto prático das políticas, uma avaliação técnica das ameaças quânticas e as estratégias de resposta do setor cripto.
Essência das Políticas: Implicações das Duas Ordens Executivas na Segurança Criptográfica
A primeira ordem executiva, intitulada "Abrindo a Próxima Fronteira da Inovação Quântica", visa estabelecer o "Quantum Application Development and Discovery Science Program" (QC-ADDS), orientando o Departamento de Energia a entregar um computador quântico com valor científico até 2028. A ordem instrui ainda os responsáveis do Departamento do Comércio, Departamento de Energia, Fundação Nacional para a Ciência e NASA a desenvolverem em conjunto um "Plano de Avanço em Deteção e Redes Quânticas" para cinco anos.
A segunda ordem executiva, "Defender Contra Ataques Criptográficos Avançados para Proteger a Segurança Nacional", aborda diretamente as preocupações centrais do setor cripto. Afirma: "As atividades cibernéticas em curso contra a nossa nação comportam o risco de adversários recolherem informações dos EUA agora para as decifrarem mais tarde, quando computadores quânticos de larga escala estiverem operacionais." Esta formulação integra formalmente o modelo de ataque "Harvest Now, Decrypt Later" (HNDL) no quadro da política nacional. A ordem exige que o Office of Management and Budget (OMB) e o National Cyber Director "liderem uma migração acelerada e nacional para a criptografia pós-quântica, garantindo a segurança da nação e dos seus dados à medida que a tecnologia quântica evolui".
Estas duas ordens executivas não são medidas isoladas. Em maio de 2026, o Departamento do Comércio anunciou 2 mil milhões $ em subsídios e investimentos de capital do CHIPS and Science Act para nove empresas quânticas — o maior investimento individual em I&D quântica na história dos EUA. A IBM recebeu cerca de 1 mil milhões $ para construir a fundição de chips quânticos Anderon e irá investir mais 1 mil milhões $ de capitais próprios. A GlobalFoundries recebeu 375 milhões $, enquanto a D-Wave Quantum, Rigetti Computing e Infleqtion receberam cerca de 100 milhões $ cada. O recurso do governo a investimentos de capital representa uma rutura face aos modelos tradicionais de financiamento federal à investigação.
Do ponto de vista político, estas duas ordens executivas formam um ciclo de feedback completo: a vertente inicial acelera as inovações tecnológicas com o objetivo do computador quântico para 2028, enquanto a vertente final impulsiona a atualização dos sistemas criptográficos ao definir 2031 como prazo para a migração para PQC. Para o setor cripto, isto significa que a computação quântica deixou de ser uma narrativa longínqua — passou a fazer parte da agenda política nacional, com um calendário e recursos definidos.
Avaliação Técnica da Ameaça Quântica: Da Teoria à Engenharia
A ameaça que a computação quântica representa para os sistemas criptográficos é frequentemente resumida como "pode quebrar algoritmos de encriptação", mas esta simplificação ignora diferenças fundamentais entre dois algoritmos quânticos.
O Algoritmo de Shor incide sobre problemas de fatorização de inteiros e logaritmos discretos na criptografia de chave pública, afetando diretamente as assinaturas ECDSA e Schnorr — mecanismos centrais de autorização do Bitcoin e de outras grandes criptomoedas. Um computador quântico tolerante a falhas, com qubits lógicos suficientes a executar o Algoritmo de Shor, poderia, em teoria, reconstituir chaves privadas a partir das chaves públicas disponíveis na blockchain.
O Algoritmo de Grover visa funções de hash SHA-256, reduzindo teoricamente o esforço de força bruta de 2²⁵⁶ para 2¹²⁸. No entanto, esta otimização permanece impraticável do ponto de vista da engenharia, e a ameaça à mineração Proof-of-Work (PoW) é compensada pela sobrecarga de correção de erros quânticos e pelo enorme poder computacional paralelo dos atuais ASIC.
A questão central reside no fosso entre "em teoria" e "em engenharia". A 31 de março de 2026, a Google publicou um white paper de 57 páginas demonstrando que os recursos necessários para um computador quântico quebrar problemas de logaritmo discreto em curva elíptica de 256 bits são cerca de uma ordem de magnitude inferiores ao estimado anteriormente — aproximadamente 500 000 qubits físicos poderiam quebrá-lo em minutos. Este resultado levou a Google a divulgar os dados através de provas de conhecimento zero, em vez de publicar o algoritmo de ataque específico.
Contudo, existe uma enorme sobrecarga de correção de erros entre qubits físicos e qubits lógicos utilizáveis. Num relatório de 2026, Bernstein salientou que a passagem das dezenas de qubits lógicos atuais para os milhares necessários para ameaçar o ECDSA "é um desafio de engenharia multidimensional que exigirá anos de avanços disruptivos". Em janeiro de 2026, o CTO da Amazon citou estudos que indicam que o número de qubits necessários para quebrar RSA-2048 caiu de 20 milhões (estimativa de há seis anos) para menos de 1 milhão — uma redução de 95%. Apesar de significativo, este valor está ainda longe da viabilidade prática.
A academia apresenta uma distribuição probabilística mais prudente para o surgimento de "computadores quânticos relevantes para a criptografia" (CRQC). O artigo "Quantum Horizon", recorrendo a um modelo de Monte Carlo que integra escalabilidade de hardware, redução de requisitos de recursos, atrasos na tolerância a falhas e inquéritos a especialistas, apurou a seguinte distribuição: cerca de 1 em 6 probabilidades de CRQC até 2035, quase 30% até 2040 e cerca de 60% até 2050.
Exposição no Setor Cripto: Que Ativos Estão Verdadeiramente em Risco?
O risco quântico está muito desigualmente distribuído na rede Bitcoin — nem todos os saldos enfrentam o mesmo grau de ameaça.
Por tipo de endereço, o risco estrutura-se em pirâmide:
Endereços P2PK (Pay-to-Public-Key): As chaves públicas estão expostas diretamente na blockchain sem proteção por hash, tornando-os os mais vulneráveis. Esta categoria inclui cerca de 1,7 milhões BTC, aproximadamente 8% da oferta total, incluindo as participações iniciais de Satoshi, cerca de 1,1 milhões BTC.
Endereços P2PKH (Pay-to-Public-Key-Hash): As chaves públicas são protegidas por hash e só são expostas quando os ativos são gastos. Enquanto um endereço nunca tiver realizado uma transação de saída, a sua chave pública permanece privada, não oferecendo alvo aos atacantes quânticos.
Endereços P2SH (Pay-to-Script-Hash) e Taproot: Também beneficiam do efeito de isolamento proporcionado pela proteção por hash.
Segundo estimativas de junho de 2026, cerca de 6 milhões BTC na rede Bitcoin enfrentam risco de exposição quântica, sendo aproximadamente 2,3 milhões considerados de "risco não mitigável". Outras análises apontam para até 6,9 milhões BTC potencialmente em risco, incluindo carteiras legacy e saídas Taproot — estas últimas representavam mais de 21% de todas as transações Bitcoin em 2025. No Ethereum, cerca de 50% a 65% do ETH reside em contas com chaves expostas, mas estas podem evitar o risco ao adotarem assinaturas pós-quânticas.
Existe ainda um risco estrutural mais subtil associado ao modelo de ataque "Harvest Now, Decrypt Later". Tanto a NSA como o National Cyber Security Centre do Reino Unido já identificaram o HNDL como ameaça atual. No caso do Bitcoin, os dados das transações são públicos, pelo que o custo de "colheita" é praticamente nulo. Isto significa que, quando os CRQC se tornarem realidade, todos os endereços cujas chaves públicas já foram expostas estarão vulneráveis a ataques retrospetivos. Não se trata de uma preocupação teórica distante — já faz parte dos modelos de risco de algumas instituições.
Reação do Mercado e Ações do Setor
Após as ordens executivas, o mercado cripto evidenciou um padrão de "narrativa de longo prazo, divergência de sentimento no curto prazo".
A 26 de junho de 2026, o Bitcoin (BTC) estava cotado a 60 275,5 $, uma queda de 2,47% nas últimas 24 horas, -7,63% nos últimos 7 dias, -10,73% nos últimos 30 dias e -33,74% no último ano, com uma capitalização de mercado de cerca de 1,2 biliões $. O sentimento de mercado manteve-se neutro. Resta saber se a computação quântica, enquanto risco estrutural de longo prazo, se tornará uma narrativa de mercado de curto prazo no contexto atual de preços.
As respostas do setor estão a acelerar. Em maio de 2026, o NIST concluiu uma avaliação de 18 meses da segunda ronda, avançando nove algoritmos candidatos à normalização de assinaturas digitais PQC para a terceira ronda. O NIST já finalizou três algoritmos PQC, com mais dois em revisão, e planeia eliminar algoritmos vulneráveis a quântica dos seus standards até 2035.
Em junho de 2026, a Coinbase reuniu o seu Conselho Consultivo de Criptografia — com membros como Scott Aaronson (UT Austin), Dan Boneh (Stanford) e Justin Drake (Ethereum Foundation) — que concluiu que os computadores quânticos ainda não ameaçam as blockchains, mas a comunidade Bitcoin deve iniciar imediatamente o planeamento técnico para assinaturas pós-quânticas. O conselho salientou que o risco do Bitcoin está concentrado em endereços antigos e que a principal restrição à migração é de governação, não tecnológica.
A Bitcoin Improvement Proposal BIP-360 recebeu numeração e entrou em testnet em fevereiro de 2026, introduzindo um novo tipo de saída pós-quântica. Este progresso demonstra que a comunidade Bitcoin está a começar a abordar as ameaças quânticas ao nível do protocolo, embora a transição de testnet para ativação em mainnet exija um longo processo de consenso.
Em junho de 2026, a BlackRock publicou o relatório "Quantum Computing and Blockchain", alertando que avanços futuros na computação quântica poderão ameaçar a criptografia que protege o Bitcoin e o Ethereum. A BlackRock já tinha incluído a computação quântica como fator de risco no prospeto do seu IBIT.
Conclusão
A verdadeira importância das ordens executivas sobre computação quântica da IBM não reside no montante de financiamento público ou na valorização das ações de uma tecnológica, mas sim no facto de impulsionarem a computação quântica dos preprints académicos e demonstrações laboratoriais para uma via rápida orientada por políticas públicas.
O objetivo do computador quântico para 2028 e o prazo de migração para PQC em 2031 estabelecem um calendário claro para o setor cripto. Esta janela — aproximadamente cinco a dez anos — está alinhada com as previsões académicas de médio prazo para o surgimento dos CRQC. Independentemente de os computadores quânticos atingirem ou não capacidade para ameaçar os sistemas criptográficos existentes até 2028 ou 2031, a própria política alterou o paradigma: agências federais, instituições financeiras e operadores de infraestruturas críticas terão de concluir a migração para PQC dentro do prazo estipulado, promovendo uma atualização geracional da infraestrutura criptográfica. Sendo um dos maiores utilizadores de criptografia de chave pública, o setor cripto não pode permanecer à margem.
Para o setor cripto, o verdadeiro desafio não é que os computadores quânticos "quebrem chaves privadas amanhã", mas sim como uma rede global e descentralizada pode atualizar a sua infraestrutura criptográfica fundamental sob governação distribuída. O progresso do BIP-360 em testnet, a aceleração da normalização pelo NIST e as divulgações de risco por grandes instituições indicam que o setor entrou numa "fase de preparação". A duração e a qualidade desta fase determinarão se o ecossistema cripto conseguirá manter a sua promessa central — segurança sem confiança — na era quântica.
A janela política está agora aberta. O próximo teste será a capacidade do setor para alcançar consenso e executar.
FAQ
P: Quais são os detalhes das Ordens Executivas sobre Computação Quântica da IBM em 2026?
A 22 de junho de 2026, o Presidente Trump assinou duas ordens executivas: uma exige a construção de um computador quântico para investigação até 2028; a outra obriga as agências federais a concluir a migração para criptografia pós-quântica até 2031. A IBM recebeu 1 mil milhões $ do CHIPS Act para construir a primeira fundição de chips quânticos dos Estados Unidos, a Anderon.
P: Quando é que a computação quântica representará uma ameaça real ao Bitcoin?
A investigação académica sugere cerca de 1 em 6 probabilidades de CRQC até 2035, quase 30% até 2040 e cerca de 60% até 2050. O white paper da Google de março de 2026 indicou que cerca de 500 000 qubits físicos poderiam quebrar ECC-256 em minutos. O consenso do setor aponta para mais 10 a 20 anos até os computadores quânticos atingirem um nível ameaçador.
P: Como está o Bitcoin a responder à ameaça quântica?
A comunidade Bitcoin já iniciou os preparativos técnicos. O BIP-360 entrou em testnet em fevereiro de 2026, introduzindo um tipo de saída pós-quântica. O Conselho Consultivo de Criptografia da Coinbase recomenda iniciar imediatamente o planeamento de assinaturas pós-quânticas. A principal restrição à migração é a governação, não a tecnologia.
P: O que é um ataque "Harvest Now, Decrypt Later"?
Os atacantes capturam dados encriptados hoje, para os decifrar no futuro quando os computadores quânticos amadurecerem. A NSA e o National Cyber Security Centre do Reino Unido já identificaram isto como ameaça atual. Como os dados das transações Bitcoin são públicos, o custo de "colheita" é praticamente nulo, o que significa que todos os endereços cujas chaves públicas já foram expostas enfrentarão risco retrospetivo.
P: Qual é o estado dos standards de criptografia pós-quântica do NIST?
O NIST já finalizou três algoritmos PQC, com mais dois em revisão. Em maio de 2026, nove candidatos a algoritmos de assinaturas digitais passaram à terceira ronda de avaliação. O NIST planeia remover algoritmos vulneráveis a quântica dos seus standards até 2035.
