Declaração de tese

A computação quântica já foi vista como ficção científica para detentores de criptomoedas, mas novas pesquisas trouxeram a ameaça em foco mais nítido. Um artigo seminal da equipe de Quantum AI do Google, lançado em 31 de março de 2026, mostra que máquinas futuras poderão quebrar a criptografia de curva elíptica que protege o bitcoin e outros ativos com recursos drasticamente reduzidos, cerca de 500.000 qubits físicos em vez dos milhões anteriormente estimados. Essa mudança comprime os prazos e destaca vulnerabilidades em chaves públicas expostas e transações ativas. Embora nenhum computador quântico tão poderoso exista hoje, os resultados adicionam urgência concreta ao planejamento de segurança de longo prazo em toda a indústria.

O algoritmo de Shor permite que um computador quântico resolva o problema do logaritmo discreto de curva elíptica (ECDLP-256) que sustenta as assinaturas ECDSA usadas no bitcoin e no ethereum. Em termos simples, quando uma transmissão transmite uma chave pública, um sistema quântico suficientemente avançado poderia derivar a chave privada a partir dela. Os circuitos otimizados do Google para essa tarefa exigem apenas 1.200 a 1.450 qubits lógicos e 70 a 90 milhões de portas Toffoli, executáveis em minutos em uma máquina supercondutora com menos de 500.000 qubits físicos.

 

Pesquisadores simularam o processo em um ambiente semelhante ao Bitcoin e encontraram uma taxa de sucesso de aproximadamente 41% para quebrar uma chave em cerca de nove minutos, próximo ao tempo médio de bloco do Bitcoin de 10 minutos. Isso cria uma janela estreita para ataques "on-spend", nos quais um atacante poderia front-run e roubar fundos durante a transação. O artigo enfatiza que chaves públicas escondidas atrás de hashes permanecem mais seguras por enquanto, mas qualquer exposição muda completamente a equação. Estimativas anteriores de 2023 sugeriam contagens muito maiores de qubits, às vezes na casa dos milhões, para tarefas semelhantes, tornando este ganho de eficiência de 20 vezes uma atualização significativa. Especialistas observam que o progresso se baseia em melhorias constantes na compilação de circuitos quânticos, aproximando máquinas criptograficamente relevantes da viabilidade dentro da década para alguns cenários.

 

O desenvolvimento decorre de um trabalho colaborativo envolvendo o Google Quantum AI, Stanford e a Ethereum Foundation. Ele não afirma que o hardware atual pode alcançar isso, mas enfatiza medidas proativas, como a adoção da criptografia pós-quântica (PQC), para manter a confiança nos ativos digitais. Funções de hash como SHA-256, usadas na mineração de bitcoin, permanecem em grande parte resistentes, pois o algoritmo de Grover oferece apenas aceleração quadrática, cuja sobrecarga de correção de erros a anula em grande parte. Essa distinção mantém o consenso de prova de trabalho intacto, mesmo enquanto esquemas de assinatura enfrentam pressão. A equipe de pesquisa usou provas de conhecimento zero para divulgar os resultados de forma responsável, sem fornecer aos atacantes um blueprint direto.

Em 31 de março de 2026, o lançamento do Google gerou ondas nas comunidades cripto, pois tokens resistentes à computação quântica registraram fortes altas de preço. Alguns projetos subiram até 50% nos dias seguintes, em meio ao renascimento do interesse em proteções integradas. O documento de 57 páginas detalha dois circuitos quânticos eficientes adaptados para o ECDLP-256, o exato problema que protege a maioria das carteiras e transações. Uma versão utiliza menos de 1.200 qubits lógicos; a outra, cerca de 1.450, ambos bem abaixo das projeções anteriores. O CoinDesk relatou que o estudo identificou cinco vetores de ataque potenciais contra o ethereum, potencialmente expondo cerca de US$ 100 bilhões em ativos DeFi e tokenizados se não forem tratados. O bitcoin enfrenta exposição semelhante, com cerca de 6,7 milhões de BTC em endereços vulneráveis, aproximadamente 32% da oferta total, onde as chaves públicas já apareceram na cadeia. Esses incluem formatos legados Pay-to-Public-Key e certas configurações Taproot que revelam chaves durante o gasto.

 

A Forbes destacou a resposta do CEO da Coinbase, Brian Armstrong, apresentando a questão como urgente o suficiente para exigir atenção imediata, em vez de preparação distante. As reações do mercado misturaram cautela e oportunidade. Enquanto ativos principais como Bitcoin mantiveram-se estáveis no curto prazo, tokens especializados vinculados à tecnologia resistente à quântica ganharam tração. Analistas da Grayscale haviam minimizado anteriormente o impacto de preço no curto prazo em sua perspectiva de 2026, chamando o risco quântico de "pista falsa" para as valorações daquele ano, mas o artigo do Google provocou novas conversas sobre cronogramas de migração. 

 

O artigo também observa que a atualização Taproot do Bitcoin pode acidentalmente facilitar certos caminhos quânticos ao alterar a forma como as chaves aparecem, adicionando outra camada para os desenvolvedores considerarem. O prazo interno da Google para migrar seus sistemas para a PQC está definido para 2029, sinalizando que a empresa considera a janela como se estreitando. Esse marco corporativo despertou discussões paralelas nos círculos de blockchain sobre se redes descentralizadas podem coordenar atualizações em cronogramas semelhantes.

Cerca de 6,7 milhões de BTC estão em endereços onde as chaves públicas estão expostas ou facilmente deriváveis, representando centenas de bilhões em valor potencial aos preços atuais. Essa cifra inclui moedas mineradas no início e endereços dos primeiros anos da rede, quando as práticas eram diferentes. Os 1,1 milhão de BTC estimados de Satoshi Nakamoto caem em categorias de maior risco se as chaves forem algum dia divulgadas publicamente. Saídas antigas do tipo Pay-to-Public-Key (P2PK) compõem uma parte significativa, com cerca de 1,7 milhão de BTC em formatos onde as chaves estão diretamente na blockchain. Esses ativos "dormentes" pertencem a usuários que podem ter perdido o acesso ou simplesmente nunca movimentaram os fundos. Um atacante quântico com capacidade suficiente poderia alvejá-los sem precisar interceptar tráfego ativo. Chaves públicas estendidas compartilhadas com serviços de terceiros para monitoramento adicionam outro vetor de exposição, pois uma derivação comprometida pode desbloquear múltiplas chaves.

 

CoinDesk e outras fontes destacaram que mesmo um sucesso parcial na esvaziamento desses endereços poderia desencadear forte pressão de venda e minar a confiança nas garantias de propriedade. A promessa central do bitcoin repousa em assinaturas infalsificáveis; qualquer caminho realista para quebrar esse modelo levanta questões existenciais para detentores de longo prazo. Contudo, a natureza descentralizada significa que atualizações exigem amplo consenso, e mover moedas de endereços vulneráveis exige ação do usuário, algo que muitos detentores inativos podem ignorar.

 

Desenvolvedores enfatizam que nem todos os endereços apresentam risco igual. Fundos em endereços novos, nunca reutilizados, com chaves públicas corretamente hashadas desfrutam de melhor proteção até serem gastos. Essa realidade impulsiona práticas recomendadas, como evitar a reutilização de endereços e favorecer formatos modernos que adiem a revelação da chave. O artigo do Google quantifica essas distinções claramente, ajudando a comunidade a priorizar quais ativos precisam de migração mais rápida. O impacto no mundo real depende da chegada de um computador quântico criptograficamente relevante (CRQC), mas o volume exposto já molda rotas técnicas urgentes.

O Ethereum enfrenta desafios distintos em comparação ao bitcoin devido ao seu ecossistema de contratos inteligentes e à camada ativa de DeFi. A pesquisa do Google, juntamente com análises relacionadas, aponta cinco caminhos de ataque quântico que poderiam comprometer um valor estimado de US$ 100 bilhões em ativos, incluindo ativos tokenizados e fundos ao nível do protocolo. Justin Drake, da Ethereum Foundation, foi coautor de partes do trabalho, destacando a postura proativa da rede. As vulnerabilidades surgem nas abstrações de conta, esquemas de assinatura para transações e certas construções de camada 2 onde as chaves públicas aparecem com mais frequência. Ataques de gasto tornam-se particularmente relevantes em ambientes de alto rendimento onde os tempos de confirmação das transações variam. Um sistema quântico preparado com pré-computações poderia derivar chaves rapidamente o suficiente para competir no mempool.

 

O ethereum avançou nas discussões pós-quantum de forma mais visível do que alguns concorrentes. Mapas de caminho recentes descrevem planos de vários anos para integrar elementos de PQC, incluindo possíveis mudanças nos modelos de conta para suportar assinaturas resistentes a quantum nativamente. Essa flexibilidade decorre do histórico de atualizações do ethereum, permitindo uma incorporação mais suave de novos primitivos criptográficos em comparação com cadeias mais rígidas. Membros da comunidade observam que protocolos DeFi com grandes TVLs poderiam sofrer efeitos em cadeia se carteiras-chave forem comprometidas. 

 

Ativos do mundo real tokenizados adicionam outra dimensão, pois a custódia comprometida pode gerar efeitos em cadeia nas conexões com a finança tradicional. O maior volume de transações do ethereum significa que qualquer ataque bem-sucedido pode se espalhar mais rapidamente, amplificando a visibilidade e a urgência. Desenvolvedores exploram abordagens híbridas durante os períodos de transição, permitindo que assinaturas antigas e novas coexistam temporariamente. Isso dá aos usuários tempo para mover fundos sem forçar mudanças imediatas em toda a rede. O envolvimento da fundação no artigo do Google sinaliza um compromisso sério em abordar esses vetores antes que se materializem. A evolução do ethereum continua equilibrando a velocidade da inovação com as necessidades de segurança fundamentais.

Os processadores quânticos de hoje permanecem muito longe da escala necessária para ataques de quebra de criptografia. O chip Willow da Google opera com 105 qubits, enquanto líderes da indústria como a IBM avançam em direção a sistemas maiores com melhor correção de erros. A lacuna entre qubits físicos e qubits lógicos utilizáveis permanece enorme, pois ruído e decoerência exigem centenas ou milhares de unidades físicas por cada qubit lógico estável. O artigo da Google assume características otimistas de hardware consistentes com sua abordagem supercondutora, mas mesmo essas projeções colocam CRQCs funcionais a anos de distância. Outras arquiteturas, como átomos neutros ou sistemas fotônicos, oferecem diferentes compromissos em velocidade e escalabilidade. Uma análise separada sugeriu que contagens ainda menores de qubits poderiam ser suficientes em configurações atômicas reconfiguráveis, mas a fabricação e as taxas de erro apresentam obstáculos contínuos.

 

Especialistas estimam prazos realistas para máquinas criptograficamente relevantes entre o final da década de 2020 em cenários agressivos e 2035 ou além em visões conservadoras. Uma pesquisa de 2025 citou cerca de 39% de chance de ameaças significativas à criptografia dentro de uma década. Nenhuma máquina atual consegue executar os circuitos completos do algoritmo de Shor com a fidelidade necessária para ECDLP-256.

 

Essa realidade hardware atenua o pânico imediato, mas reforça a necessidade de preparação. A migração para a PQC leva anos em sistemas descentralizados complexos, envolvendo consenso, atualizações de carteira e educação dos usuários. O alvo interno da Google para 2029 reflete a cautela corporativa, apesar de seu papel de liderança na pesquisa. Projetos de blockchain devem se mover mais rápido que entidades centralizadas em alguns aspectos devido aos desafios de coordenação, mas executar mais lentamente sem controle centralizado. A corrida opõe o rápido progresso quântico ao ritmo deliberado da evolução de protocolos de código aberto.

Várias criptomoedas incorporaram resistência quântica em seu design desde o início. O Quantum Resistant Ledger (QRL) utiliza assinaturas baseadas em hash XMSS, operando com segurança no mainnet desde 2018, com recursos como carteiras móveis e mensagens na cadeia. IOTA emprega uma estrutura tangle com considerações pós-quânticas em seu modelo sem taxas. Abelian concentra-se em criptografia baseada em reticulados para transações que preservam a privacidade. O QANplatform integra métodos baseados em reticulados para contratos inteligentes, enquanto projetos como Algorand e Hedera exploram provas de estado e consenso hashgraph com atualizações conscientes quanto ao quantum. 

 

A Nervos Network aparece em diversas listas resistentes a quantum por sua arquitetura em camadas. Essas redes demonstram implementações práticas, e não apenas promessas teóricas. Usuários dessas cadeias obtêm proteção imediata contra futuros ataques baseados em Shor a assinaturas. Suas abordagens variam: algumas dependem de esquemas baseados em funções hash com gerenciamento de estado, e outras em problemas de reticulados considerados difíceis mesmo para máquinas quânticas. Existem compromissos de desempenho, como tamanhos maiores de assinaturas ou etapas computacionais adicionais, mas as equipes otimizam continuamente.

 

Dados de mercado do início de 2026 mostram esses tokens ganhando atenção à medida que a conscientização geral aumenta. O Zcash também aparece em alguns rankings devido a melhorias de privacidade que se alinham com considerações quânticas em pools protegidos. A existência de blockchains quântico-resistentes, ativas e funcionais prova que a tecnologia funciona hoje e oferece modelos para redes maiores. A adoção permanece nichada em comparação com Bitcoin ou Ethereum, mas o interesse crescente após o artigo do Google pode acelerar a experimentação. Esses projetos servem como laboratórios vivos, revelando desafios do mundo real, como gerenciamento de chaves e experiência do usuário em ambientes PQC. Seu sucesso ou limitações informarão atualizações nas cadeias dominantes.

Desenvolvedores de bitcoin introduziram o BIP-360 no início de 2026 como uma proposta preliminar para um novo tipo de saída chamado Pay-to-Merkle-Root (P2MR). Essa alteração compatível com soft-fork busca minimizar a exposição de chaves públicas nas transações, enfrentando diretamente um vetor de vulnerabilidade quântica. Uma implantação na testnet em março de 2026 processou mais de 100.000 blocos com a participação de dezenas de mineiros e contribuidores. A proposta se baseia em discussões sobre tornar a rede de US$ 1,3 trilhão resistente à quântica. Ela permite esquemas de assinatura híbridos ou paralelos durante a transição, preservando a compatibilidade enquanto introduz opções de PQC como Dilithium. A atividade na testnet inclui a implementação da BTQ Technologies usando padrões ML-DSA.

 

Os comentários da comunidade demonstram a necessidade de um design cuidadoso para evitar o aumento do tamanho dos blocos ou a complexificação da validação. A filosofia conservadora de atualização do bitcoin prioriza a estabilidade, o que significa que as mudanças exigem testes extensivos e consenso. O BIP-360 representa o passo técnico mais discutido nos últimos tempos em direção à resiliência de longo prazo. Outras ideias circulam, como assinaturas baseadas em hash ou integrações de reticulados, mas os prazos de implementação se estendem devido à escala da rede. Mover fundos inativos voluntariamente torna-se uma estratégia paralela ao nível do usuário. Os desenvolvedores enfatizam que se preparar agora evita decisões apressadas posteriormente.

 

O progresso da proposta sinaliza uma consciência amadurecida nos círculos de desenvolvimento principais. O sucesso estabeleceria um precedente sobre como a blockchain original se adapta às ameaças computacionais emergentes sem fragmentar o ecossistema. Os resultados contínuos do testnet moldarão se e quando tais mudanças forem ativadas no mainnet.

O Ethereum avança a preparação quântica por meio de atualizações e pesquisas direcionadas. Os planos incluem evoluir os modelos de conta para incorporar assinaturas PQC de forma mais integrada, possivelmente por meio de EIPs que suportem criptografia híbrida. A participação de Justin Drake no artigo do Google reflete um envolvimento profundo no nível fundamental. A programabilidade da rede permite testar novos esquemas em contratos inteligentes ou soluções de camada 2 antes da implantação no mainnet. As discussões abrangem algoritmos baseados em reticulados padronizados pelo NIST, como ML-DSA e ML-KEM, juntamente com alternativas baseadas em hash. Uma abordagem em fases pode permitir que os usuários migrem ativos gradualmente.

 

O nível mais alto de atividade do ethereum torna os riscos de gasto mais pronunciados em períodos movimentados, mas a flexibilidade da atualização oferece vantagens. Desenvolvedores exploram maneiras de reduzir a exposição-chave nos formatos de transação e nas interações do protocolo. As chamadas da comunidade enfatizam começar cedo para evitar congestionamento na última hora. Forks anteriores demonstraram a capacidade da cadeia para mudanças em larga escala quando justificadas por necessidades de segurança. A prontidão quântica se encaixa nesse padrão, equilibrando inovação com a proteção dos fundos dos usuários e do valor do ecossistema. A pesquisa continua sobre os impactos de desempenho, pois os algoritmos PQC frequentemente produzem chaves maiores ou operações mais lentas.

 

A estrada permanece iterativa, incorporando feedback da comunidade de criptografia mais ampla. O progresso do ethereum pode influenciar outras plataformas de contratos inteligentes que enfrentam desafios semelhantes. A coordenação com provedores de carteiras e exchanges será essencial para transições suaves dos usuários.

O NIST finalizou padrões-chave pós-quânticos nos últimos anos, incluindo FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) e FIPS 205 (SLH-DSA). Esses algoritmos baseados em reticulados e hash fornecem blocos de construção concretos resistentes a ataques quânticos conhecidos. Projetos de criptomoedas os referenciam ao projetar atualizações. A adoção na blockchain envolve integrar esses padrões em esquemas de assinatura, troca de chaves e formatos de endereço. 

 

Modelos híbridos combinam métodos clássicos e PQC durante a transição, oferecendo compatibilidade com versões anteriores. O trabalho do NIST fornece aos desenvolvedores opções validadas, em vez de opções experimentais. Os esforços da indústria focam na agilidade criptográfica, projetando sistemas que trocam algoritmos facilmente. Esse princípio ajuda as blockchains a evoluírem à medida que os padrões amadurecem ou novas ameaças surgem. Provedores de nuvem e equipes de protocolo já experimentam essas seleções do NIST em ambientes de teste. 

 

Para criptomoedas, os padrões reduzem as barreiras para implementações resistentes à computação quântica ao fornecer especificações auditadas. Projetos avaliam compromissos em tamanho, velocidade e níveis de segurança. O reconhecimento global dos resultados do NIST incentiva abordagens consistentes entre fronteiras. Esforços contínuos de padronização incluem algoritmos adicionais como backups. A existência de ferramentas PQC aprovadas transforma as discussões de "se" para "como" na migração para blockchain. Testes em cenários reais no contexto cripto revelarão lições práticas de integração para o setor de tecnologia como um todo.

As opiniões sobre linhas do tempo quânticas variam amplamente. Estimativas agressivas sugerem máquinas criptograficamente relevantes até 2028-2030 com 20% de probabilidade em alguns modelos, enquanto outras apontam para 2035 ou depois. O alvo de migração da Google para 2029 e as descobertas do artigo inclinam as conversas em direção a uma preparação mais precoce. Fatores incluem taxas de escalonamento de hardware, avanços na correção de erros e refinamentos algorítmicos. Três artigos no início de 2026 apenas apertaram as estimativas de recursos, mostrando impulso no campo. Contudo, desafios de engenharia física, como manter a estabilidade dos qubits em escala, permanecem formidáveis.

 

Figuras centrais do Bitcoin, como Adam Back, expressam a visão de que ameaças sérias podem estar décadas à frente, mas ainda assim defendem uma preparação constante. Outros alertam que estratégias do tipo "colha agora, decifre depois" já podem estar direcionando dados criptografados para futura decodificação quântica. Redes descentralizadas enfrentam desafios únicos de migração medidos em anos devido aos requisitos de consenso. 

 

Um descompasso entre a chegada quântica e a conclusão da atualização cria a janela de risco principal. A maioria dos especialistas concorda que o caminho prudente envolve iniciar o trabalho técnico imediatamente, em vez de esperar por sinais mais claros. A precificação de mercado em 2026 trata amplamente o problema como de longo prazo, mas tokens seletivos reagem a notícias. O debate impulsiona pesquisa e desenvolvimento produtivos em projetos. A clareza melhorará à medida que os marcos de hardware forem alcançados e mais simulações refinarem a viabilidade dos ataques.

Indivíduos podem limitar o risco evitando a reutilização de endereços e transferindo fundos de formatos antigos para modernos que mantêm as chaves públicas hash por mais tempo. Carteiras que suportam a geração de endereços novos para cada recebimento ajudam a minimizar a exposição. Monitorar ativos inativos e considerar a migração para projetos conscientes quanto à computação quântica oferece outra camada de proteção. Usuários de serviços que compartilham chaves públicas estendidas devem revisar as políticas de privacidade, pois essas podem amplificar riscos em um futuro quântico. Carteiras de hardware e assinatura air-gapped reduzem geralmente a superfície de ataque online. Manter-se informado por meio de canais de desenvolvedores ajuda a acompanhar quaisquer alterações ao nível da rede.

 

A educação desempenha um papel fundamental; muitos detentores permanecem desconhecidos dos mecanismos de chave pública. Hábitos simples, como não transmitir dados desnecessários, fortalecem a postura geral de segurança. Projetos que incentivam rotações voluntárias de chaves ou migrações suaves fornecem ferramentas para usuários proativos. Embora a proteção total exija atualizações de protocolo, ações pessoais compram tempo e reduzem a vulnerabilidade individual. Iniciativas impulsionadas pela comunidade, como participação em testnet ou campanhas de conscientização, multiplicam o impacto. O ethos descentralizado significa que o comportamento do usuário influencia a saúde da rede tanto quanto alterações no código principal.

Ecossistemas descentralizados devem alinhar desenvolvedores, mineiros, operadores de nodes, exchanges e usuários para atualizações bem-sucedidas. O processo BIP do bitcoin e o sistema EIP do ethereum facilitam discussões, mas alcançar consenso exige tempo e testes. A coordenação entre carteiras, exploradores e soluções de custódia adiciona complexidade. As exchanges podem precisar suportar novos formatos de endereço e educar os clientes durante transições. Grandes detentores, incluindo instituições, enfrentam processos internos para atualizar sistemas. A interoperabilidade entre cadeias torna-se relevante à medida que alguns adotam PQC mais rapidamente que outros.

 

A colaboração de código aberto acelera o progresso, como visto nos esforços de testnet e na pesquisa compartilhada. No entanto, prioridades diferentes, segurança versus usabilidade, e velocidade versus cautela, criam tensões naturais. Modelos bem-sucedidos de projetos resistentes à quântica podem orientar redes maiores. O apelo do artigo do Google por recomendações da comunidade destaca o valor da ação coletiva. 

 

Atualizações anteriores provaram que a criptomoeda pode evoluir sob pressão, mas cronologias quânticas podem exigir níveis mais altos de coordenação. Grupos da indústria e conferências cada vez mais apresentam essas discussões para construir roadmaps compartilhados. A viabilidade de longo prazo depende de demonstrar adaptabilidade a novos paradigmas computacionais poderosos. O processo testa a maturidade da criptomoeda como classe de ativos e pilha de tecnologia. Resultados positivos podem fortalecer a confiança; atrasos podem testar a resiliência.

Espere avanços contínuos em hardware, otimizações algorítmicas e implementações piloto de PQC em blockchains. Mais projetos testarão assinaturas híbridas e esquemas de endereços seguros contra quantum em testnets. Campanhas de educação de usuários e atualizações de carteiras devem ganhar impulso à medida que a conscientização se espalha. Atualizações de bitcoin e ethereum provavelmente avançarão incrementalmente, com BIP-360 ou equivalente recebendo mais desenvolvimento. Tokens resistentes a quantum podem capturar mais atenção e liquidez se as manchetes persistirem. Colaborações de pesquisa entre laboratórios de quantum e equipes de cripto podem se aprofundar.

 

As reações do mercado provavelmente permanecerão contidas até que o hardware ultrapasse limiares visíveis, mas oportunidades seletivas em projetos focados em segurança podem surgir. O período serve como uma janela de preparação, e não como uma fase de crise, para a maioria dos observadores. A convergência tecnológica com design quântico assistido por IA pode acelerar o progresso em ambos os lados. Entidades de padronização e consórcios industriais aprimorarão as melhores práticas para migração. A resposta do setor de cripto influenciará as percepções sobre sua robustez frente a futuras mudanças tecnológicas.

 

Até 2030-2031, imagens mais claras das capacidades quânticas realistas devem surgir, orientando as fases finais de implementação. A jornada da teoria para a realidade robusta testa a capacidade de inovação em todo o ecossistema. O progresso constante e bem informado oferece o melhor caminho para preservar os pontos fortes centrais da cripto.

1. Como o artigo do Google altera visões anteriores sobre ameaças quânticas ao bitcoin? 

 

O whitepaper de 31 de março de 2026 demonstra circuitos do algoritmo de Shor otimizados que poderiam resolver o ECDLP-256 com muito menos recursos, menos de 500.000 qubits físicos, em comparação com estimativas anteriores de milhões. Ele mostra a possibilidade de quebra de chaves em nove minutos em transações de bitcoin simuladas, apertando os prazos percebidos e provocando chamados para uma adoção mais rápida da PQC, enquanto esclarece que o hardware atual não consegue alcançar isso.

 

2. Quais criptomoedas já utilizam criptografia resistente a quantum hoje? 

 

Projetos como o Quantum Resistant Ledger (QRL) operam com assinaturas baseadas em hash XMSS desde o lançamento; IOTA incorpora elementos pós-quânticos em seu design de tangle; e Abelian aplica métodos baseados em reticulados para privacidade. Outros, como o QANplatform e camadas selecionadas no Algorand ou Hedera, exploram ou implementam recursos de PQC em redes ativas.

 

3. Os usuários podem proteger suas próprias reservas de criptomoedas agora? 

 

Sim, pare de reutilizar endereços, transfira fundos de formatos antigos P2PK ou expostos para novos endereços hashados, use carteiras que geram novos endereços por transação e monitore serviços que compartilham chaves públicas expandidas. Essas etapas reduzem a exposição mesmo antes das atualizações completas do protocolo serem implementadas.

 

4. Os computadores quânticos quebrarão a mineração de bitcoin ou apenas as carteiras? 

 

A mineração depende da hash SHA-256, onde o algoritmo de Grover oferece um ganho quadrático limitado, em grande parte compensado pelos custos de correção de erros e pela má paralelização. A principal ameaça visa assinaturas ECDSA para roubar fundos por meio da derivação da chave privada, não o consenso ou a prova de trabalho.

 

5. Qual papel os padrões NIST desempenham na segurança futura da criptomoeda? 

 

Os algoritmos aprovados pelo NIST, como ML-KEM, ML-DSA e SLH-DSA, fornecem blocos de construção verificados e resistentes a quantum para assinaturas e troca de chaves. Projetos de blockchain os referenciam para atualizações híbridas, garantindo interoperabilidade e confiança durante as migrações.

 

6. Quando os usuários de criptomoedas devem começar a se preocupar com riscos quânticos? 

 

A preparação faz sentido agora, pois as migrações levam anos em sistemas descentralizados, mas ataques reais ainda estão anos de distância com base nas realidades de hardware. Foque em boas práticas e na adesão às propostas de atualização da rede, em vez de vender em pânico ou fazer movimentos drásticos.

 

Aviso legal: Esta página foi traduzida usando tecnologia de IA (alimentada por GPT) para sua conveniência. Para informações mais precisas, consulte a versão original em inglês.