Nos últimos anos, avanços por empresas como a IBM e o Google estão impulsionando a computação quântica da teoria para a realidade, reavivando o debate na comunidade de criptomoedas sobre suas implicações. Os mais recentes processadores quânticos da IBM agora possuem mais de 400 qubits, e a empresa afirma ter um “caminho claro” para máquinas quânticas em escala total até o final desta década. O Google é igualmente otimista, dizendo que os desafios de engenharia restantes para a computação quântica em grande escala são “superáveis”, com marcos sendo alcançados rapidamente.
Este progresso não passou despercebido nos círculos cripto: fóruns e especialistas estão fervilhando sobre quando os computadores quânticos se tornarão poderosos o suficiente para ameaçar a criptografia que sustenta o Bitcoin e outras blockchains. Alguns, como o cofundador da Solana, Anatoly Yakovenko, até alertam sobre uma chance de “50/50” de um grande avanço quântico até 2030 e instam a comunidade do Bitcoin a “acelerar as coisas” na preparação de defesas. Outros são mais céticos, observando que computadores quânticos verdadeiramente “úteis” podem ainda estar a 15-20 anos de distância, como previu recentemente o CEO da NVIDIA, Jensen Huang.
O que está claro é que a computação quântica não é mais uma ideia abstrata e distante - é uma tecnologia em desenvolvimento com implicações reais para a cibersegurança. E isso traz tanto ameaças quanto oportunidades para o mundo cripto. Por um lado, um computador quântico suficientemente avançado poderia quebrar os escudos criptográficos “inquebráveis” que protegem os ativos digitais. Por outro lado, a corrida em direção à criptografia resistente a quânticos está estimulando a inovação e pode, finalmente, fortalecer os ecossistemas blockchain que se adaptarem a tempo.
Este explicador mergulhará em todos os lados do problema: por que a computação quântica representa uma ameaça única para as criptomoedas, como ela poderia quebrar a criptografia do Bitcoin, quando especialistas acham que isso pode (ou não) acontecer, e o que a indústria está fazendo para se preparar. Também exploraremos cenários hipotéticos - como seria se um ataque quântico ao Bitcoin acontecesse amanhã - e consideraremos as consequências a longo prazo: Quem sairia ganhando, quem perderia, e como a economia cripto poderia mudar quando o “inquebrável” se tornar quebrável?
Crucialmente, isso não é uma profecia de destruição e desgraça. É um exame sóbrio de um risco potencial futuro - um que pode estar a anos ou décadas de distância, mas que exige planejamento proativo hoje. Ao entender a ameaça sem o exagero, desenvolvedores e usuários de cripto podem tomar medidas agora para garantir que quando a computação quântica finalmente chegar em escala, o ecossistema cripto esteja pronto para se dobrar, não quebrar.
Como a Computação Quântica Funciona (Sem Exageros)
A computação quântica é fundamentalmente diferente dos computadores clássicos que usamos hoje. Em vez dos bits binários (0 ou 1) da computação clássica, um computador quântico utiliza bits quânticos, ou qubits, que podem existir em múltiplos estados ao mesmo tempo graças a um fenômeno chamado superposição. Em termos simples, um qubit é como uma moeda girando no ar - não é apenas cara ou coroa, mas potencialmente ambos até ser observado. Qubits também podem se entrelaçar, o que significa que o estado de um qubit pode depender do estado de outro mesmo à distância. Isso permite que computadores quânticos processem rapidamente um número enorme de possibilidades simultaneamente. Quando você agrupa muitos qubits e interfere com suas ondas de probabilidade da maneira certa, você pode realizar certos cálculos exponencialmente mais rápido do que um computador normal poderia.
É importante cortar o jargão frequentemente jogado por aí neste campo. Você pode ter ouvido o termo “supremacia quântica”. Isso se refere a um computador quântico realizando uma tarefa que nenhum computador clássico pode resolver de forma viável em um prazo razoável. O Google afirmou ter alcançado a supremacia quântica em 2019, quando seu processador Sycamore de 53 qubits realizou um cálculo especializado em minutos que o Google estimou que levaria 10.000 anos para um supercomputador. (A IBM mais tarde argumentou que um supercomputador poderia fazê-lo mais rápido com um método otimizado, mas o marco foi significativo mesmo assim.)
Um termo relacionado é “vantagem quântica”. Enquanto a supremacia quântica se refere a superar máquinas clássicas em qualquer tarefa (mesmo uma inventada), a vantagem quântica implica que um computador quântico resolve um problema prático e útil melhor ou mais rápido do que um computador clássico. Em outras palavras, a supremacia foi uma prova de conceito; a vantagem será quando a computação quântica começar a fazer coisas que importam no mundo real, como simulações de ciência de materiais ou otimizações complexas que os computadores clássicos acham difíceis.
As máquinas quânticas de hoje ainda estão em sua infância. Elas são ruidosas e propensas a erros, o que significa que os qubits perdem facilmente seu estado quântico delicado (um problema chamado decoerência). O número de qubits também ainda é relativamente pequeno. Por exemplo, o processador Osprey da IBM, anunciado em 2022, contém 433 qubits - um recorde na época. Para ter perspectiva, pesquisadores estimam que pode ser necessário cerca de um milhão de qubits de alta qualidade para quebrar criptografias modernas como a do Bitcoin (mais sobre isso em breve). Na imagem abaixo, o processador quântico Osprey da IBM (renderização) é mostrado - foi um grande avanço, mas ainda está longe da escala necessária para ameaçar a criptografia do Bitcoin.
Mesmo o chefe de hardware quântico da IBM observou que atingir computadores quânticos “verdadeiramente úteis” provave... I'm providing the translation for the provided content except for markdown links, as requested:
poderia teoricamente minerar significativamente mais rápido do que computadores clássicos. Felizmente, a vantagem de Grover não é tão devastadora quanto a de Shor. Isso efetivamente reduziria pela metade a força de um algoritmo de hash: SHA–256, que tem uma saída de 256 bits, teria sua segurança reduzida para cerca de 128 bits sob um ataque quântico. Um nível de segurança de 128 bits ainda é bastante forte – em comparação, a criptografia AES de 128 bits é considerada de grau militar hoje em dia.
No entanto, se o hardware quântico se tornar poderoso, mesmo essa aceleração quadrática poderia dar uma vantagem esmagadora a um atacante equipado com quântica na mineração de Bitcoin, potencialmente levando a um ataque de 51% ou outras interrupções. É uma ameaça menos imediata do que quebrar assinaturas (já que a dificuldade de mineração e outros fatores podem ser ajustados), mas é parte da preocupação.
Em resumo, a criptografia do Bitcoin foi projetada em uma era em que apenas computadores clássicos existiam. Os designers assumiram que certos problemas matemáticos eram praticamente insolúveis (como encontrar uma chave privada dada uma chave pública). A computação quântica inverte essa suposição. Com qubits suficientes e os algoritmos certos, o que antes era inviável poderia se tornar viável. “O Bitcoin precisa proteger os fundos das pessoas ao longo de gerações”, como o criptógrafo Ethan Heilman observou – o que significa que ele deve resistir não apenas aos computadores de hoje, mas também aos de amanhã.
A dura verdade é que a criptografia que protege o Bitcoin e muitas outras criptomoedas “pode não ser para sempre” diante do progresso quântico. É por isso que esse problema, longamente discutido na teoria, agora está sendo levado mais a sério à medida que laboratórios quânticos se aproximam de máquinas capazes de quebrar ECDSA e outras criptografias legadas.
O Cenário de “Ataque Quântico”: E se Já Tivesse Acontecido?
Um aspecto assustador de um ataque quântico ao Bitcoin é que ele poderia se desenrolar em silêncio, sem sinais óbvios de intrusão. Se um computador quântico poderoso o suficiente para quebrar as chaves do Bitcoin entrasse online hoje, é possível que moedas começassem a se mover de carteiras e ninguém perceberia imediatamente que essas transações eram fraudulentas. “Se um computador quântico capaz de quebrar a criptografia moderna entrasse online hoje, o Bitcoin provavelmente estaria sob ataque – e ninguém saberia,” advertiu Carvalho em uma entrevista.
Isso porque um ladrão quântico não precisa hackear a rede ou criar moedas falsificadas; eles simplesmente quebram as chaves privadas de contas-alvo e as usam para gerar transações válidas. Para o blockchain, essas transações parecem exatamente como qualquer outro usuário assinando com sua chave.
Imagine acordar e ver que um endereço de Bitcoin antigo – um que não foi tocado por uma década – de repente enviou todo o seu BTC para uma carteira desconhecida. Analistas on-chain poderiam se perguntar se um detentor há muito perdido finalmente voltou, mas em um cenário de roubo quântico, poderia ser um atacante que calculou a chave privada desse endereço e esvaziou-o. O blockchain continuaria funcionando normalmente, blocos sendo minerados e transações confirmadas, enquanto nos bastidores a propriedade de algumas moedas havia mudado de mãos silenciosamente. Como Carvalho colocou, “Você apenas veria essas moedas se moverem como se seus proprietários decidissem gastá-las”. Não haveria assinaturas falhas ou bandeiras vermelhas óbvias no próprio livro razão.
Quais moedas estariam mais em risco? Especialistas apontam para as carteiras mais antigas e mais inativas como os principais alvos. Kapil Dhiman, fundador da startup pós-quântica Quranium, observou que os endereços mais antigos do Bitcoin (incluindo os lendários estoques de Satoshi Nakamoto) usavam práticas criptográficas menos seguras pelos padrões de hoje.
Por exemplo, muitas moedas antigas estão em endereços P2PK onde a chave pública é diretamente visível on-chain (em oposição ao estilo moderno P2PKH que esconde a chave pública atrás de um hash até que seja gasta). “As moedas de Satoshi seriam alvos fáceis,” Dhiman disse ao Cointelegraph, referindo-se a cerca de 1 milhão de BTC que se acredita que foi minerado pelo criador do Bitcoin. Se essas moedas há muito inativas de repente se movessem, isso abalaria a confiança – as pessoas poderiam supor que ou Satoshi retornou ou um atacante quântico atacou, e em ambos os cenários isso seria extremamente desestabilizador.
Além de Satoshi, qualquer carteira que tenha reutilizado endereços ou exposto suas chaves públicas cai na categoria de risco. Um estudo da Deloitte estimou que, em 2022, cerca de 25% do Bitcoin em circulação poderia ser considerado “inseguro” contra um ataque quântico aos algoritmos de assinatura. Isso inclui moedas em endereços no estilo antigo e qualquer endereço que tenha sido usado mais de uma vez (revelando assim a chave pública). Por outro lado, cerca de 75% das moedas estavam em endereços “seguros” (pelo menos até que esses endereços sejam utilizados). Com o tempo, no entanto, até mesmo os endereços seguros se tornam inseguros uma vez que seus proprietários realizem uma transação, porque o ato de gastar normalmente divulga a chave pública na assinatura da transação.
Como seria a repercussão imediata se começassem a ocorrer furtos quânticos discretamente? Potencialmente, caos. Os usuários poderiam notar carteiras de alto valor sendo esvaziadas e vender em pânico, causando quedas de preços. Mas a atribuição seria complicada – foi hacking quântico, ou apenas um hacker que de alguma forma obteve as chaves de alguém por meios mais tradicionais? Por design, a evidência de um ataque quântico poderia se esconder em plena vista. “Quando você pensa que está vendo um computador quântico por aí, ele já está no controle há meses,” advertiu Carvalho, insinuando que, quando o público suspeita de tal ataque, o adversário já poderia ter roubado uma fortuna silenciosamente.
Em uma analogia provocativa, ele comparou isso com os decifradores de códigos aliados na Segunda Guerra Mundial que quebraram a cifra Enigma. Eles mantiveram aquela descoberta em segredo, até permitindo que alguns ataques tivessem sucesso, para não alertar os alemães de que a Enigma estava comprometida. Um ator em nível de Estado com um computador quântico poderia preferir explorar a criptografia do Bitcoin de forma encoberta pelo maior tempo possível, em vez de anunciar suas capacidades.
É importante enfatizar que, até hoje, esse cenário permanece teórico. Não há evidências públicas de que alguém possua um computador quântico capaz de tais façanhas – “o consenso nas comunidades científica, de pesquisa e militar é que isso não é o caso,” Carvalho observou. Mas ele também acrescentou uma nota de cautela: “não seria a primeira vez que criptografia de classe mundial fosse quebrada sem conhecimento público.” Até que um adversário demonstre isso, operamos sob a suposição de que o Bitcoin é seguro.
No entanto, a mera possibilidade de um ataque quântico indetectável é suficiente para justificar uma intensa precaução. É por isso que alguns especialistas em segurança tratam a ameaça quântica não como ficção científica, mas como um problema urgente de engenharia; como um pesquisador colocou, “Tenha um plano.” Se esperarmos até que moedas comecem a desaparecer misteriosamente para reagir, provavelmente será tarde demais para conter o dano.
Cronograma: Quão Perto Estamos de uma Realidade de Ameaça Quântica?
A questão de bilhões de dólares: Quando os computadores quânticos realmente se tornarão poderosos o suficiente para representar uma ameaça real à criptografia do Bitcoin? As respostas que você obtém de especialistas variam amplamente – de “talvez em uma ou duas décadas” a “não em nossas vidas” ou “mais cedo do que você pensa.” O consenso científico tende a colocar a ameaça pelo menos 10+ anos à frente, mas com algumas grandes ressalvas e opiniões minoritárias.
Um ponto de referência útil é o trabalho de agências de segurança nacional e órgãos de normas. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), que tem liderado o esforço na criptografia pós-quântica, recomenda que as organizações façam a transição para algoritmos resistentes a quânticos até 2035 como precaução. Isso não é porque eles esperam um computador quântico criptograficamente relevante em 2035, mas por causa do chamado risco de “colher agora, descriptografar mais tarde”: adversários poderiam estar gravando dados criptografados agora (ou coletando chaves públicas de blockchains agora) para decifrar assim que tiverem uma máquina quântica no futuro.
O cronograma do NIST implica que, nos anos 2030, os computadores quânticos podem estar próximos de quebrar alguns criptos a ponto de que a segurança de dados a longo prazo poderia estar em risco. Dito isso, alguns insiders de criptografia apontam que o Bitcoin pode não enfrentar a mesma urgência que, digamos, as comunicações criptografadas. Charles Guillemet, CTO da Ledger, observou que a diretriz de 2035 do NIST é sobre segredo avançado (protegendo os segredos de hoje contra a descriptografia de amanhã), enquanto as transações de Bitcoin não são destinadas a serem secretas em primeiro lugar. Em sua visão, a exposição específica do Bitcoin está em grande parte limitada ao cenário de roubo de chaves em tempo real (em vez de decifrar mensagens antigas retroativamente), dando um pouco mais de tempo de buffer.
Olhando para o estado do hardware quântico: o roteiro da IBM prevê processadores quânticos com alguns milhares de qubits até 2033, ainda muito longe dos milhões de qubits provavelmente necessários para quebrar as chaves de 256 bits do Bitcoin. Até hoje, o maior chip quântico anunciado é o Osprey de 433 qubits da IBM (2022), e a IBM planeja ultrapassar a marca de 1.000 qubits com um chip chamado Condor em 2023-2024, e continuar escalando a partir daí. O Google, por sua vez, falou sobre construir um computador quântico útil corrigido por erros até o final da década (por volta de 2029) – essencialmente uma máquina que poderia executar algoritmos quânticos continuamente de forma confiável graças à correção de erros.
Esses cronogramas são ambiciosos, mas não garantidos. Notavelmente, mesmo milhares de qubits não são suficientes para quebrar o Bitcoin; esses qubits também precisam ser de alta qualidade (baixo erro) e os algoritmos precisam ser otimizados. Um estudo acadêmico estimou que um computador quântico precisaria da ordem de 13 milhões de qubits para quebrar uma chave privada de Bitcoin em 24 horas usando o algoritmo de Shor. O número atual de 433 ou mesmo 1.000 qubits é uma gota no balde em comparação.
Especialistas do setor frequentemente atenuam o hype. Em início de 2025, o CEO da Nvidia, Jensen Huang – cujo
I had to cut the text due to its length, but let me know if you need further translation or any other help!the adoption of quantum-safe technologies more seamlessly and have begun investing in quantum readiness programs. Many banks are exploring post-quantum cryptography for their data protection needs, as well as employing specialist consulting firms to analyze vulnerabilities and prepare defenses. Governments, similarly, are working to secure critical national infrastructures against the potential disruption that quantum computers could cause.
Por outro lado, a indústria crypto, com suas raízes em princípios descentralizados, enfrenta desafios únicos quando se trata de implementar tecnologias seguras contra quânticos. A resistência à mudança, a necessidade de consenso entre uma comunidade diversa de desenvolvedores e usuários, bem como dificuldades técnicas inerentes, tornam o ajuste a novas tecnologias uma tarefa mais complexa.
Mesmo assim, existem sinais promissores: colaborações entre projetos de blockchain e organizações acadêmicas estão em alta. Notavelmente, alguns projetos de criptografia estão adotando proativamente soluções resistentes a quânticos, posicionando-se na vanguarda contra ataques futuros. Apesar da sua escala atualmente limitada, estas experiências criam precedentes e acumulam valiosos conhecimentos que poderão orientar a transição da indústria como um todo.
Portanto, mesmo que o progresso no âmbito crypto possa parecer mais lento e desordenado, a sua natureza grassroots poderia favorecer soluções inovadoras que, eventualmente, se tornem padrões amplamente aceitos. Além do mais, à medida que a pesquisa em computação quântica avança, a urgência de um esforço coletivo em direção a uma criptografia segura contra quânticos torna-se cada vez mais aparente.Here is the translation following your instructions, while keeping markdown links intact:
Atualizações de segurança de cima para baixo. As criptomoedas, em contraste, são descentralizadas por design, o que torna as transições coordenadas mais complicadas.
Veja o setor bancário: o JPMorgan Chase tem sido notavelmente proativo. Além do experimento de distribuição de chave quântica mencionado anteriormente, o JPMorgan tem um "Future Lab" para tecnologias quânticas. Marco Pistoia, que lidera esse laboratório, disse que o banco está se preparando "para a introdução de computadores quânticos de qualidade de produção", precisamente porque eles poderiam "mudar o cenário de segurança de tecnologias como blockchain e criptomoeda no futuro previsível". O JPMorgan não está esperando por uma emergência; eles estão testando defesas agora. Da mesma forma, a rede bancária global SWIFT lançou programas de treinamento e workshops sobre segurança pós-quântica para suas instituições membros.
Empresas como IBM e Microsoft já estão oferecendo opções de criptografia quântica em seus produtos de nuvem, para que as empresas possam começar a criptografar dados com algoritmos como Kyber ou Dilithium antecipadamente. O governo dos EUA aprovou o Ato de Preparação para Segurança Cibernética da Computação Quântica (no final de 2022), que exige que as agências federais comecem a planejar a migração de seus sistemas para a criptografia pós-quântica. Em 2015, até mesmo a NSA (que historicamente ajudou a curar os padrões de criptografia dos EUA) anunciou planos para transitar para algoritmos resistentes à quântica – um forte sinal para a indústria e o meio acadêmico para se moverem.
Agora compare isso com o estado da maioria das redes de criptomoeda: Bitcoin, Ethereum e a maioria dos altcoins ainda usam assinaturas RSA, ECDSA ou EdDSA e hashing padrão (SHA–2, SHA–3, etc.). Ainda não houve uma migração urgente. Parte da razão é que, como discutimos, muitos na comunidade acreditam que a ameaça não é iminente. Outra parte é o desafio do consenso: para mudar o algoritmo de assinatura do Bitcoin, por exemplo, literalmente todos os participantes da rede precisam concordar (ou pelo menos uma supermaioria, se feito via soft fork).
Esse é um processo lento que envolve propostas, codificação, testes e convencimento da base global de usuários. "As finanças tradicionais estão na verdade à frente", como observou Carvalho da Naoris. "Eles têm controle central, orçamentos e uma única autoridade que pode impulsionar atualizações. Cripto não tem isso. Tudo leva a um consenso." Em outras palavras, Jamie Dimon pode dizer à equipe de segurança do JPMorgan "vamos trocar todas as comunicações internas para criptografia pós-quântica no próximo ano" e isso provavelmente acontecerá.
Não há análogo no Bitcoin que possa decretar unilateralmente uma atualização de cripto – por design, não é uma decisão isolada de ninguém. No entanto, estamos vendo algum movimento no espaço cripto. O fato de que os desenvolvedores do Bitcoin estão elaborando propostas de mitigação quântica agora (em 2023–2025) mostra que a lacuna é compreendida. E algumas empresas de cripto estão se envolvendo no esforço mais amplo de PQC. Por exemplo, empresas de segurança de blockchain e colaborações acadêmicas estão explorando a agilidade criptográfica – projetando protocolos que podem substituir os primitivos criptográficos mais facilmente no futuro. O cenário ideal é tornar as redes blockchain tão ágeis quanto os navegadores da web, que podem (em teoria) implementar novas criptografias por meio de atualizações, quando necessário. Mas conseguir que milhões de nós descentralizados sejam atualizados é uma tarefa maior do que atualizar, digamos, o Google Chrome ou o Firefox em dispositivos de usuários.
Outro ponto de contraste é a superfície de risco. As finanças tradicionais dependem fortemente da criptografia para comunicação segura (TLS para sites bancários, VPNs, mensagens seguras, etc.), os quais podem ser desfeitos por um atacante quântico. Assim, os bancos enfrentam não somente a ameaça de roubo de criptomoeda, mas também potencialmente a exposição de dados sensíveis de clientes e transações financeiras se a criptografia quebrar. Isso lhes dá um amplo incentivo para atualizar tudo relacionado à criptografia.
As criptomoedas têm um risco mais estreito, mas mais agudo: a integridade da própria moeda. Um ataque quântico ao cripto não revela informações confidenciais (já que blockchains são públicas), mas pode comprometer a propriedade e a confiança no sistema. Em certo sentido, o risco cripto é "tudo ou nada" – ou o algoritmo da sua moeda é quebrado e o caos começa, ou não. Enquanto isso, os bancos podem sobreviver a algumas violações, mas enfrentar enormes perdas de privacidade ou financeiras se demorarem na PQC.
Interessantemente, algumas colaborações estão surgindo entre finanças tradicionais e cripto sobre esse tema. A rede blockchain resistente à quântica do JPMorgan pode ser vista como um caso de uso de blockchain privado, mas a tecnologia poderia potencialmente informar cadeias públicas também. A IBM, sendo um grande player tanto em blockchain empresarial quanto em computação quântica, pode eventualmente ajudar a integrar soluções no mundo de blockchain de código aberto. E os governos podem impor padrões – por exemplo, pode-se imaginar uma futura regulamentação que diga que qualquer criptomoeda usada por bancos ou negociada em bolsas regulamentadas deve ser resistente à quântica até uma determinada data. Isso colocaria pressão sobre os projetos descentralizados para se adaptarem ou enfrentarem a exclusão.
Em resumo, o mundo das finanças tradicionais iniciou a transição pós-quântica de forma decidida, aproveitando sua estrutura centralizada para fazê-lo. O mundo cripto está atrasado, não por ignorância, mas devido à dificuldade inerente de fazer mudanças de protocolo em um ambiente descentralizado e um talvez justificado senso de que o perigo não está ainda às portas. O desafio à frente é acelerar o ritmo de migração do cripto sem prejudicar as qualidades (descentralização, estabilidade) que o tornam valioso. É um equilíbrio delicado de não gritar "lobo" cedo demais versus não enfiar a cabeça na areia. A próxima seção irá aprofundar como o Bitcoin pode abordar isso na prática, o que ilustra quão complexo esse processo de governança pode ser.
E Se o Bitcoin Migrar? O Desafio da Governança
Digamos que a comunidade Bitcoin decida coletivamente: "Sim, precisamos atualizar nossa criptografia para ser resistente à quântica." Como isso realmente aconteceria? É aqui que o desafio da governança entra em jogo. Atualizar o Bitcoin é frequentemente comparado a reparar um avião em pleno voo – qualquer mudança deve ser cuidadosamente projetada para não quebrar o sistema enquanto ele está funcionando. Para um Bitcoin resistente à quântica, desenvolvedores propuseram algumas rotas, cada uma com prós e contras.
Uma proposta chave que está circulando é conhecida como BIP–360, também apelidada de "Bitcoin Pós-Quântico" ou "QuBit" (não confundir com qubit, o bit quântico). BIP–360 é um rascunho de Proposta de Melhoria do Bitcoin por um autor pseudônimo "Hunter Beast" que esboça um plano de múltiplas etapas para introduzir endereços e assinaturas resistentes à quântica ao Bitcoin. A ideia é fazer isso gradualmente para evitar o caos. Aqui está um resumo simplificado do plano:
Estágio 1: Introduzir um novo formato de endereço, chamado P2QRH (Pay–to–Quantum–Resistant–Hash), que pode suportar vários algoritmos de assinatura pós-quânticos. Usuários poderiam começar a criar novos endereços desse tipo e enviar Bitcoin para eles. Esses endereços seriam retrocompatíveis (pareceriam qualquer outro endereço para nós antigos, provavelmente via alguma versionamento), então isso pode ser feito como um soft fork.
Estágio 2: Uma vez que endereços P2QRH existam, dar às pessoas um incentivo para usá-los. QuBit propõe um desconto no peso do bloco (16x mais barato em termos de taxas) para transações de endereços resistentes à quântica. Isso é semelhante a como o lançamento do SegWit deu descontos para encorajar a adoção. Taxas mais baratas levariam carteiras e usuários a migrar fundos para o novo tipo de endereço ao longo do tempo.
Estágio 3: Desenvolver uma versão compatível com Taproot desses endereços e eventualmente fazer um soft fork que comece a exigir assinaturas resistentes à quântica para novas transações. Nesse ponto, talvez depois de muitos anos de adoção voluntária, a comunidade poderia concordar em "encerrar" os endereços baseados em ECDSA antigos.
Estágio 4: No futuro distante, uma vez que se confirme que a ameaça quântica é iminente, um soft fork final poderia desativar tipos de assinatura antigos inteiramente, tornando o Bitcoin totalmente pós-quântico para todas as transações daqui em diante.
Essa abordagem em fases é destinada a abordar a governança de forma pragmática: não forçar todo mundo a mudar de uma vez (o que seria um hard fork e controverso), mas sim introduzir o novo sistema, encorajar seu uso e lentamente torná-lo o padrão. Ao usar soft forks, a compatibilidade com versões anteriores é mantida – nós antigos veriam uma transação P2QRH como anyone-can-spend (se não souberem das novas regras), mas graças à aplicação pelos mineradores, ainda seria seguro. É uma engenharia complexa, mas o Bitcoin já navegou por atualizações complicadas como o SegWit no passado.
Existem algumas compensações e questões em aberto. As assinaturas resistentes à quântica são grandes, então se muitas pessoas começarem a usá-las, isso poderia efetivamente reduzir quantas transações cabem em um bloco (daí as discussões sobre um aumento no tamanho do bloco têm sido levantadas em conjunto). A iteração atual do QuBit sugere que usar assinaturas PQ pode efetivamente diminuir um pouco a taxa de transferência, mas considera isso um preço aceitável para a segurança. Também há a questão de quais algoritmos quântico-seguros escolher.
QuBit inteligentemente não fixa em um algoritmo único; ele suporta alguns (como SPHINCS+–256F e FALCON–1024) e permite que os usuários escolham. Isso protege contra qualquer algoritmo novo ser encontrado com falhas mais tarde – um movimento sábio, dado que PQC é relativamente novo e não tão testado como RSA/ECC. Ainda assim, opções mais exóticas como assinaturas de lattice podem introduzir suas próprias incertezas (por exemplo, se um avanço matemático em ataques a lattices ocorrer, isso pode ser um problema; não é provável, mas é o tipo de coisa que os criptógrafos consideram).
Uma estratégia alternativa é mais direta: um hard fork para exigir cripto pós-quântica em todas as frentes. Isso seria mais simples na execução (apenas mudar as regras no bloco X para que apenas assinaturas PQ sejam válidas daqui em diante), mas política e praticamente é muito mais difícil. Hard forks podem dividir a cadeia se nem todos concordarem –Content: pense na divisão do Bitcoin Cash em 2017 devido a um desacordo.
Se uma minoria significativa de usuários ou mineradores se recusar a um hard fork quântico (talvez porque discordem do momento ou da escolha do algoritmo), você pode acabar com dois Bitcoins competindo, o que seria um pesadelo para o valor e a confiança. Assim, a maioria vê um hard fork para quânticos como último recurso, talvez apenas se uma emergência o ditar e houver um consenso quase unânime por pura necessidade.
Devemos também considerar o aspecto do usuário: os titulares comuns de Bitcoin precisariam mover suas moedas para novos endereços em algum momento para estarem seguros. Enquanto eles tiverem suas chaves privadas, eles sempre poderão gastar de um endereço antigo para um novo. Mas algumas moedas estão perdidas ou são mantidas por pessoas que não estão prestando atenção. Essas moedas podem permanecer para sempre em endereços vulneráveis.
Uma proposta (sugerida academicamente) é que, se a computação quântica chegar e algumas moedas não se moverem, pode haver um processo de “cofre” ou recuperação para protegê-las (talvez os mineradores congelem temporariamente tentativas óbvias de roubo quântico ou algo assim). No entanto, isso entra em um território muito contencioso de potencialmente violar a fungibilidade do Bitcoin ou permitir casos especiais, o que a comunidade reluta em fazer. Realisticamente, se alguém não atualizar suas moedas após anos de aviso e elas forem roubadas por um invasor quântico, isso seria apenas parte das consequências.
Vale a pena mencionar que o Ethereum e outras plataformas de contratos inteligentes enfrentam um desafio de governança semelhante. A cultura do Ethereum é mais aberta a atualizações (eles fazem hard–fork regularmente para melhorias), então pode executar uma transição quântica–segura mais rapidamente, se necessário. Existe até a possibilidade de usar a programabilidade do Ethereum para permitir que ambos os tipos de assinatura novos e antigos coexistam até um ponto de corte.
Algumas altcoins como Nano, Stellar, etc., usam esquemas de assinatura diferentes (como ed25519), que são igualmente vulneráveis ao quântico, portanto, também precisariam de atualizações. É um problema amplo do ecossistema. A coordenação entre redes não é estritamente necessária (cada rede pode lidar com isso sozinha), mas imagine o cenário em que uma grande moeda se torna PQ e outras ainda não – podem ocorrer mudanças de mercado e arbitragem em torno da segurança percebida.
Em resumo, migrar uma criptomoeda para um cripto–seguro quântico é tanto um processo social quanto técnico. Requer que os desenvolvedores escrevam o código, sim, mas também que os mineradores o adotem, as empresas atualizem seus sistemas, os provedores de carteira criem ferramentas fáceis de usar (para que as pessoas possam converter seus fundos para novos endereços facilmente) e as exchanges reconheçam os novos formatos de endereço. É um esforço de vários anos. O desafio de governança é manter todos alinhados e movendo-se mais ou menos em sincronia, em vez de se fragmentar.
Até agora, a comunidade do Bitcoin mostrou que pode enfrentar desafios quando realmente necessário (por exemplo, a resposta a bugs ou problemas de escalabilidade), embora não sem drama. A ameaça quântica iminente pode realmente servir como um problema unificador – ninguém em cripto quer ver as moedas quebradas. Contanto que a linha do tempo seja compreendida, espera-se que até mesmo as facções normalmente em disputa da comunidade se unam para defender seu interesse coletivo: a integridade da rede.
Vencedores, Perdedores e Consequências Econômicas
Como seria o panorama das criptomoedas se a computação quântica chegasse ao ponto de quebrar a criptografia contemporânea? É um cenário que poderia produzir alguns vencedores e perdedores claros, pelo menos a curto prazo, e abalar amplamente a confiança econômica em ativos digitais.
Primeiro, vamos considerar o pior cenário: um ataque quântico súbito se torna viável e é lançado em uma rede despreparada como o Bitcoin. O perdedor imediato seria a confiança. A confiança na segurança da criptomoeda poderia evaporar da noite para o dia. Os preços das principais moedas provavelmente despencariam enquanto os detentores se apressam para vender antes que seus fundos sejam roubados. Lembre-se, a capitalização de mercado do Bitcoin (e de outras criptos) não é mais apenas mantida por hobbyistas cypherpunk; é mantida por fundos de hedge, ETFs, empresas como Tesla e até mesmo estados-nação (El Salvador, por exemplo).
Um colapso no preço do Bitcoin desencadeado por uma falha de segurança pode enviar ondas de choque através de mercados tradicionais também, dada a crescente exposição institucional. Poderíamos ver uma contaminação financeira mais ampla se, digamos, grandes investidores tiverem que registrar perdas nas participações em cripto ou enfrentarem problemas de liquidez. Venda em pânico é a frase que vem à mente.
Nesse caos, quem seriam os “vencedores”? Obviamente, o atacante (se for uma entidade) ganha quantidades potencialmente massivas de cripto roubado – mas gastá-lo ou sacá-lo pode ser complicado se todos estiverem observando os endereços e as exchanges colocarem os fundos roubados na lista negra. Mais interessante, qualquer ativo ou projeto que seja resistente ao quântico poderia de repente estar em alta demanda. Por exemplo, uma moeda de nicho como QRL (Quantum Resistant Ledger) pode disparar à medida que as pessoas se aglomeram em algo que percebem como seguro. Empresas que oferecem soluções de criptografia pós–quântica podem ver um boom nos negócios (seus serviços são necessários para proteger exchanges, carteiras, etc.). É possível também que alternativas de armazenamento de valor como ouro ou moedas fiduciárias obtenham um impulso relativo enquanto a cripto perde temporariamente seu brilho.
No entanto, a longo prazo, o termo “vencedores” é difícil de atribuir porque, se a confiança na criptografia for amplamente abalada, todos estarão em apuros. Como advertiu o criptógrafo Michele Mosca, se o quântico quebrar inesperadamente nossos sistemas criptográficos, “a confiança nas infraestruturas digitais iria colapsar”.
Faríamos a transição de uma migração ordenada para “gestão de crises”, o que “não seria bonito”, disse ele. Isso se estende além da cripto: pense em comunicações seguras, bancos, a internet. Assim, pode-se argumentar que os únicos verdadeiros vencedores seriam aqueles que previram isso e se prepararam, evitando assim a disrupção. Entre os jogadores de cripto, isso pode significar comunidades que atualizaram a tempo ou foram projetadas pensando no quântico desde o início.
Vamos entreter um cenário onde o Bitcoin, através de grande esforço, consegue migrar suavemente para cripto pós–quântico antes de um invasor quântico chegar. Nesse caso, a rede do Bitcoin pode atravessar a era do "susto quântico" e sair do outro lado robusta. Sua proposta de valor realmente se fortaleceria (“O Bitcoin sobreviveu à transição quântica!” seria uma manchete e tanto). Projetos que retardam a atualização ou estagnam podem perder. Por exemplo, se o Bitcoin atualiza e algumas bifurcações do Bitcoin ou moedas menores não, os usuários provavelmente abandonariam os mais fracos. Pode-se imaginar uma rotação de investidores: movendo capital de qualquer moeda percebida como atrasada em segurança quântica para aquelas liderando o caminho. É um pouco como o Y2K para finanças – empresas que consertaram seu software a tempo estavam bem; aquelas que ignoraram isso arriscavam falhar.
Também temos que considerar a possibilidade de intervenção governamental. Se uma crise quântica atingisse, os reguladores poderiam intervir severamente. Eles poderiam interromper temporariamente as negociações em exchanges de criptomoedas (para evitar mais perdas), ou até mesmo tentar coordenar uma resposta global – talvez pressionando rapidamente uma atualização padrão. Governos que já eram céticos em relação às criptos poderiam usar o incidente como munição: “Veja, isso não era seguro, e agora olhe a bagunça”. Por outro lado, se a comunidade cripto navegar bem no desafio quântico, isso poderia impressionar os reguladores sobre a maturidade e resiliência da indústria, potencialmente construindo confiança.
E quanto à finanças descentralizadas (DeFi) e contratos inteligentes? Esses sistemas dependem da segurança subjacente da blockchain. Se a criptografia do Ethereum fosse comprometida, por exemplo, todos aqueles contratos DeFi poderiam ser esgotados por invasores quânticos forjando transações ou roubando chaves para multisigs. Todo o ecossistema DeFi poderia se desintegrar muito rapidamente – essencialmente uma série de corridas bancárias enquanto cada usuário tenta retirar fundos antes dos invasores. Os valores colaterais despencariam, liquidações em cascata. Faria com que os hacks DeFi que vimos até agora (geralmente devido a bugs ou roubos de chaves) parecessem menores em comparação. Novamente, os projetos que são proativos – por exemplo, uma plataforma de empréstimos que migra para autenticação segura quântica para saques de usuários ou uma DEX que usa chaves resistentes ao quântico para seus controles administrativos – se sairiam melhor.
Vale notar que alguns poderiam ver um lado positivo ou oportunidade. Por exemplo, mineradores de cripto: se de alguma forma apenas algumas partes tiverem tecnologia quântica para mineração, poderiam colher recompensas desproporcionadas (até que a dificuldade se ajuste ou a rede responda). Mas, realisticamente, se a mineração fosse dominada por um computador quântico, essa rede estaria efetivamente quebrada porque a descentralização desapareceu. Então, não é tanto um vencedor, mas uma vitória pírrica para uma entidade.
Outro ângulo: a indústria de seguros poderia enfrentar pagamentos se algum segurador cobrisse perdas de cripto devido a roubo (embora muitos excluam tais eventos). Alternativamente, isso poderia criar um novo mercado para “seguros pós–quânticos” e serviços de segurança.
Economicamente, um evento quântico atingindo a cripto poderia diminuir temporariamente o valor de todo o setor – possivelmente por trilhões em capitalização de mercado perdida em um cenário grave. Mas a engenhosidade humana não para. Se as pessoas ainda virem utilidade na criptomoeda (e provavelmente verão – a necessidade de troca de valor descentralizada não vai desaparecer), a indústria será reconstruída sobre fundamentos novos e mais fortes. Talvez víssemos narrativas de “Crypto 2.0” com blockchains totalmente seguras quânticamente e talvez até mesmo tecnologia quântica aproveitada para novos recursos.
Em resumo, em uma disrupção quântica:
- Perdedores: Qualquer um que possua cripto não protegida (que é a maioria de nós, atualmente), exchanges e instituições financeiras enredadas com um mercado em queda, e geralmente a confiança no sistema. Além disso, tecnicamente, as empresas de computação quântica podem enfrentar represálias por liberar caos, embora também teriam um boom de interesse por soluções.
- Vencedores: Aqueles que se protegeram investindo em PQC cedo, projetos resistentes ao quântico, possivelmente os primeiros adotantes de moedas atualizadas, e os atacantes (se forem mal-intencionados) até serem pegos ou seus ganhos serem tornados inúteis por forks de emergência ouPular tradução para links markdown.
Conteúdo: lista negra.
A longo prazo, o maior vencedor pode ser o ecossistema cripto se ele se adaptar com sucesso – porque terá demonstrado adaptabilidade e ganhado uma nova lease de vida sob a ameaça mais séria até agora. O processo de chegar lá, no entanto, pode ser economicamente tumultuado. O velho ditado, "Melhor prevenir do que remediar," é especialmente verdadeiro aqui. Ao investir em prevenção (atualizando algoritmos, praticando boa higiene de chaves como não reutilizar endereços, etc.), a comunidade cripto pode se poupar de ter que tentar uma cura após o fato, o que seria muito mais doloroso.
Projetos Prontos para o Quantum e Perspectivas Futuras
Olhando para o futuro, a interseção da computação quântica e do cripto é tanto uma oportunidade quanto uma ameaça. Está promovendo uma onda de inovação e investimento para tornar os sistemas criptográficos mais robustos. Já destacamos alguns projetos (QRL, Naoris, Quranium) que se promovem como prontos para o quantum. Estes podem ser considerados de nicho agora, mas oferecem uma visão de como um ecossistema cripto pós-quântico poderia funcionar.
Por exemplo, o uso de assinaturas baseadas em hash XMSS pelo QRL significa que, mesmo que um computador quântico existisse, não poderia facilmente forjar transações no QRL – a segurança depende de funções de hash criptográficas, que são relativamente mais seguras contra ataques quânticos (apenas afetadas pelo desaceleramento quadrático do algoritmo de Grover). Da mesma forma, o uso de assinaturas baseadas em hash sem estado da Quranium (provavelmente semelhante ao SPHINCS+) significa nenhuma dependência de curvas elípticas clássicas ou RSA.
Na indústria mais ampla, estamos vendo um aumento no financiamento de startups de criptografia pós-quântica e grupos de pesquisa. Os EUA e seus aliados formaram iniciativas como a PQCrypto para orientar a adoção de novos padrões. A UE tem seus próprios projetos sob o financiamento Horizon para criptografia segura contra o quantum. O capital de risco também está interessado: empresas que desenvolvem VPNs seguras ao quantum, mensagens seguras ou aplicativos blockchain começaram a arrecadar dinheiro, antecipando que a demanda aumente à medida que nos aproximamos da computação quântica prática. É análogo aos primeiros dias da cibersegurança – aqueles que construírem o "firewall quântico" primeiro poderão colher grandes recompensas.
Curiosamente, alguns projetos de blockchain estão até olhando como a computação quântica poderia ser benéfica. Por exemplo, há pesquisas especulativas sobre se computadores quânticos poderiam um dia ser usados para executar certos algoritmos de proof-of-work mais eficientemente (embora isso tipicamente seja visto como uma ameaça, não como um benefício, pois centraliza a mineração). Outro uso potencial positivo: geração de números verdadeiramente aleatórios. Processos quânticos são inerentemente aleatórios, então alguns protocolos podem usar geradores de números aleatórios quânticos para melhorar a imprevisibilidade em protocolos de consenso ou criptográficos (a equipe da Cardano mencionou o uso de quantum RNG para melhor aleatoriedade na eleição de líderes, por exemplo).
Além disso, se os computadores quânticos eventualmente puderem resolver problemas de otimização ou simular química de forma eficiente, redes blockchain focadas nesses campos (como redes para computação ou ciência) podem integrar a computação quântica como parte de seu ecossistema (pense em oráculos ou computação off-chain que se conectam a contratos inteligentes).
Para usuários cripto comuns, a perspectiva futura não requer pânico, mas chama à consciência e preparação. Um passo prático que os usuários podem dar hoje: evitar reutilizar endereços. Como Nic Carter enfatizou, práticas básicas como não usar o mesmo endereço de Bitcoin repetidamente ajudam a garantir que sua chave pública não fique exposta por mais tempo do que o necessário. Dessa forma, mesmo se um computador quântico surgisse amanhã, ele só poderia te alvejar se você fizesse uma transação e expusesse sua chave pública; se suas moedas estiverem em um endereço que nunca foi gasto, elas estão um pouco mais seguras (até que você as gaste). No futuro, as carteiras provavelmente começarão a oferecer opções de endereço seguras ao quantum.
Podemos ver, por exemplo, uma carteira de Bitcoin que pode criar um endereço P2QRH (caso o plano BIP-360 ou similar seja aprovado) e ajudar você a migrar seus fundos com um clique. Como usuário, manter-se atualizado sobre essas inovações é fundamental. Pode chegar um dia em que você verá um aviso: "Atualize sua carteira para endereços resistentes ao quantum agora." Seria sábio fazê-lo em vez de procrastinar.
Outra maneira de os usuários "à prova do futuro" de suas posses em cripto é diversificando um pouco em ativos inerentemente à prova do quantum. Isso pode significar manter algumas moedas em blockchains seguras ao quantum, ou mesmo manter ativos que não são digitais (como um hedge). No entanto, dado tempo suficiente, é provável que as principais criptomoedas façam a atualização, então não deve ser necessário abandonar o navio para permanecer seguro.
Do ponto de vista da comunidade, espere ver muito mais colaboração entre criptógrafos, desenvolvedores de blockchain, e físicos quânticos nos próximos anos. O problema abrange disciplinas. Provavelmente veremos workshops e hackathons especificamente sobre blockchain e segurança pós-quântica. IEEE, IACR, e outros corpos já têm fomentado tal diálogo. Esse esforço interdisciplinar é crucial porque implementar PQC em um blockchain envolve tanto entender nova matemática quanto adaptá-la a condições de rede do mundo real.
Finalmente, a perspectiva futura inclui um cenário onde computadores quânticos chegam, e o cripto não apenas sobrevive, mas prospera. Se blockchains fazem a transição com sucesso para algoritmos resistentes ao quantum, eles podem realmente ganhar credibilidade. Eles terão passado por um dos testes mais difíceis de durabilidade possíveis. E então, intrigantemente, a porta se abre para a criptografia potencializada por quantum. Por exemplo, provas de conhecimento zero e outros protocolos avançados podem ser potencialmente aprimorados com tecnologia quântica (há trabalho teórico sobre provas de conhecimento zero quânticas).
Podemos até imaginar blockchains um dia se protegendo através de técnicas quânticas como consenso baseado em entrelaçamento quântico (muito distante, mas conceptualmente interessante: por exemplo, comunicações quânticas poderiam sincronizar nós com novas garantias?). Estas são ideias distantes, mas mostram que a computação quântica não é apenas um vetor de ameaça – também pode ser um habilitador de novos tipos de confiança criptográfica se for aproveitada.
Em resumo, a comunidade cripto está se preparando para o “inevitável quântico” de forma proativa. Projetos emergentes estão liderando a corrida com designs à prova de quantum, e redes principais estão lenta mas seguramente mapeando seus caminhos de migração. Os usuários não precisarão entender a física dos qubits para se beneficiar; eles só precisarão seguir as melhores práticas e atualizar seu software à medida que proteções mais fuertes se tornem disponíveis. A trajetória do cripto sempre foi sobre resiliência – de sobreviver a hacks de exchanges, mercados em baixa, repressões regulatórias, e bugs de protocolo. O desafio quântico é outro capítulo nessa história. É formidável, sim, mas com adaptação precoce e padrões globais, a indústria pode não só se preparar para essa eventualidade, mas sair mais forte e segura do que antes.
Pensamentos finais
Computação quântica e criptomoeda existem em um percurso de colisão – talvez não hoje ou amanhã, mas em algum momento no futuro. O enfrentamento tem sido frequentemente enquadrado em termos dramáticos: “O quantum será o fim do Bitcoin.” Com base no que exploramos, é necessária uma visão mais matizada. Sim, computadores quânticos vão um dia quebrar os primitivos criptográficos específicos que atualmente protegem nossos ativos digitais. Mas isso não precisa significar o fim do cripto ou da segurança digital. Significa o começo de um novo capítulo onde implantamos escudos mais fortes e talvez até utilizemos ferramentas quânticas para nossa defesa.
A preparação é tudo. A situação é reminiscentes dos primeiros dias da internet e a ascensão das ameaças cibernéticas – aqueles que reconheceram os riscos dos hackers e investiram em cibersegurança prosperaram, enquanto outros aprenderam da maneira difícil. Para o setor cripto, a lição é clara: não seja complacente. O objetivo não é semear pânico ou sensacionalizar (esperamos ter evitado qualquer alarmismo aqui), mas sim enfatizar uma verdade sóbria: temos uma janela de oportunidade agora para garantir que as criptomoedas permaneçam “inquebráveis” mesmo quando computadores quânticos chegarem e poderiam de outra forma quebrá-las.
Essa preparação exigirá padrões globais e colaboração. Assim como o NIST liderou um esforço internacional de vários anos para avaliar algoritmos pós-quânticos, a comunidade blockchain pode precisar de seu próprio equivalente – talvez uma aliança ou grupo de trabalho que abranja diferentes projetos, academia, e até governos, todos alinhados em soluções resistentes ao quantum para registros distribuídos. Podemos ver algo como uma “Aliança Blockchain Segura ao Quantum” emergindo para compartilhar conhecimento e coordenar o tempo, para que não tenhamos uma colcha de retalhos de algumas moedas seguras, outras abertas, o que ainda poderia levar a problemas sistêmicos.
Também exigirá muita educação e comunicação. Desenvolvedores devem educar os usuários sobre por que certas atualizações são necessárias (vimos como mal-entendidos podem atrasar atualizações críticas no passado). Comunicar sobre os riscos quânticos precisa encontrar um equilíbrio: não subestimar a ameaça, mas também não gritar “lobo” muito cedo a ponto das pessoas ignorarem. A mensagem deve ser: Esta é uma evolução inevitável na criptografia, e temos as soluções à mão – só precisamos implementá-las com cuidado e urgência.
Um aspecto encorajador é que muitas das mentes mais brilhantes em criptografia e ciência da computação já estão engajadas nesse problema. A transição para um mundo pós-quântico é muitas vezes comparada à transição de computação 32 bits para 64 bits, ou de IPv4 para IPv6: uma mudança significativa, mas administrável, dado planejamento. No melhor cenário, usuários cripto médios em 2035 podem nem lembrar que houve uma ameaça quântica; eles apenas estarão usando Bitcoin ou Ethereum como de costume, sob o capô protegidos por assinaturas de rede ou assinaturas baseadas em hash, e a vida continua. Alcançar esse resultado de “não-evento” será o resultado de anos de trabalho árduo acontecendo.Right now (e agora, e talvez com um pouco de sorte, o quantum não chegue notavelmente mais cedo do que o esperado).
Ao concluir, é apropriado ecoar o sentimento que frequentemente vem de especialistas ponderados: não entre em pânico – prepare-se. Assim como os detentores de Bitcoin a longo prazo pensam em termos de anos e décadas, a segurança da rede deve ser pensada em termos geracionais. A computação quântica é um tipo de mudança tecnológica que ocorre uma vez a cada século. Navegá-la exigirá cooperação interdisciplinar: criptógrafos para projetar os algoritmos, engenheiros de blockchain para integrá-los, líderes empresariais para financiá-los e implementá-los, e sim, cientistas quânticos para nos manter informados sobre o verdadeiro estado da tecnologia (além do hype). Este não é um desafio que qualquer grupo pode enfrentar sozinho.
O jogo de gato e rato da criptografia continuará como sempre fez. Os computadores quânticos forçarão a criptografia a evoluir, e ela evoluirá. As blockchains, se quiserem ser as plataformas permanentes de troca de valor que muitos esperam, também devem evoluir. No final, a história do "inquebrável se torna quebrável" pode se inverter para "quebrável se torna inquebrável novamente". Ao se antecipar à ameaça, a comunidade cripto pode garantir que sua promessa fundamental – segurança sem confiança centralizada – se mantenha verdadeira, mesmo contra os computadores mais poderosos que a humanidade já construiu. A era da computação quântica será uma era de acerto de contas e então, esperançosamente, uma era de renovação para a segurança cripto. O momento de começar a construir esse futuro é agora.