As travas criptográficas que protegem trilhões de dólares em ativos digitais foram projetadas para um mundo sem computadores quânticos.
Esse mundo está acabando mais rápido do que a maioria das pessoas em cripto percebe, e a resposta da indústria ainda é perigosamente fragmentada.
O NIST finalized seus três primeiros padrões de criptografia pós-quântica em agosto de 2024 e disse a todas as organizações que usam criptografia de chave pública para iniciarem a migração imediatamente.
Bitcoin (BTC) sozinho detém cerca de US$ 1,57 trilhão em capitalização de mercado, e a grande maioria desse valor é protegida por algoritmos de assinatura digital de curva elíptica que um computador quântico suficientemente poderoso poderia quebrar. O relógio está correndo.
TL;DR
- Os padrões pós-quânticos de 2024 do NIST marcam um prazo rígido para que projetos de cripto comecem a migração para longe da criptografia de curva elíptica ou enfrentem risco de segurança existencial.
- Estima-se que 4 milhões de BTC em saídas P2PK expostas ou endereços reutilizados possam ficar diretamente vulneráveis assim que computadores quânticos criptograficamente relevantes chegarem.
- A maioria das principais blockchains não tem um roteiro de atualização pós-quântica vinculante, criando um cenário de segurança fragmentado e pressionado pelo tempo rumo ao fim da década de 2020.
1. A Ameaça Quântica ao Blockchain é Específica, Não Teórica
A expressão “ameaça quântica” é usada de forma vaga, mas, para blockchain especificamente, o perigo é preciso e bem documentado.
Dois algoritmos estão no núcleo da maior parte da segurança em blockchain: o Elliptic Curve Digital Signature Algorithm (ECDSA), usado para autorizar transações, e o SHA-256, usado na mineração de proof-of-work do Bitcoin. Eles enfrentam níveis de risco quântico muito diferentes.
O algoritmo de Shor, desenvolvido em 1994, pode fatorar grandes inteiros e resolver o problema do logaritmo discreto em tempo polinomial em um computador quântico.
Um artigo publicado no arXiv em 2023 por pesquisadores da University of Sussex estimou que quebrar a criptografia de curva elíptica de 256 bits do Bitcoin exigiria um computador quântico com cerca de 317 milhões de qubits físicos operando com baixas taxas de erro.
O algoritmo de Grover, por contraste, oferece apenas uma aceleração quadrática contra funções hash como o SHA-256, reduzindo efetivamente a segurança de mineração do Bitcoin de 256 bits para 128 bits, o que permanece praticamente seguro no futuro previsível.
Essa assimetria importa enormemente.
Assinaturas ECDSA são o “ponto fraco” da segurança em blockchain, enquanto a mineração proof-of-work sofre apenas uma redução modesta na margem de segurança com hardware quântico.
A implicação é que a ameaça não recai sobre a capacidade da rede Bitcoin de produzir blocos. Ela recai sobre a capacidade de usuários individuais de provarem propriedade de suas moedas. Andreas Antonopoulos e outros há muito observam que as assinaturas digitais são o mecanismo por meio do qual fundos são autorizados, e é precisamente aí que computadores quânticos atacariam primeiro.
Also Read: XRP Whale Buying And ETF Inflows Align For First Time In 2026
2. Os Padrões de 2024 do NIST Definem o Relógio de Migração da Indústria
A dimensão regulatória e de padronização desta história é, provavelmente, mais urgente que a linha do tempo do hardware.
Após um processo de avaliação de seis anos envolvendo 82 algoritmos candidatos enviados por equipes de pesquisa do mundo todo, o NIST finalizou três padrões de criptografia pós-quântica em agosto de 2024: FIPS 203 (ML-KEM, anteriormente CRYSTALS-Kyber), FIPS 204 (ML-DSA, anteriormente CRYSTALS-Dilithium) e FIPS 205 (SLH-DSA, anteriormente SPHINCS+).
Estes não são guias opcionais para consideração futura. O NIST explicitamente told as organizações para “start planning the transition to post-quantum cryptography now.”
A Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA) published orientações direcionando operadores de infraestrutura crítica a fazerem inventário de suas dependências criptográficas e priorizarem a migração. Empresas de serviços financeiros reguladas por estruturas federais já estão recebendo pressão de examinadores para demonstrar prontidão pós-quântica.
A finalização do FIPS 203, 204 e 205 em agosto de 2024 removeu a última desculpa para atraso. Qualquer projeto de blockchain que não tenha iniciado uma avaliação de criptografia pós-quântica em 2026 está operando fora dos limites de uma prática de segurança responsável.
A indústria de blockchain ocupa uma posição estranha aqui. Ela é, simultaneamente, um sistema financeiro que administra mais valor do que a maioria dos bancos centrais nacionais e um ecossistema tecnológico amplamente autogovernado, sem regulador externo impondo upgrades criptográficos.
Essa combinação significa que a urgência da linha do tempo do NIST pode não se traduzir em ação sem consenso da comunidade, algo historicamente difícil de alcançar.
Also Read: Top Crypto Exchanges Mandate AI Tools, Track Token Use As KPI: Report
3. O Bitcoin Tem Cerca de 4 Milhões de BTC em Endereços Diretamente Expostos
Nem todo Bitcoin (BTC) está igualmente em risco. A exposição depende fortemente de como os fundos são armazenados e se as chaves públicas foram reveladas on-chain. Pesquisadores identificaram três categorias de saídas de Bitcoin que enfrentam perfis de risco quântico materialmente diferentes.
Saídas pay-to-public-key (P2PK) expõem a chave pública diretamente on-chain.
Isso inclui as moedas do bloco gênese e muitas saídas da era Satoshi. Para saídas P2PKH (pay-to-public-key-hash) que nunca foram gastas, a chave pública fica oculta atrás de um hash e, portanto, não é diretamente vulnerável até que o endereço seja usado para enviar fundos.
No entanto, qualquer endereço que tenha sido usado para enviar uma transação teve sua chave pública transmitida à rede e está permanentemente exposto.
Um estudo de 2022 published por pesquisadores da Deloitte estimou que aproximadamente 4 milhões de BTC estavam mantidos em endereços com chaves publicamente expostas.
Aos preços atuais, aproximadamente US$ 315 bilhões em Bitcoin estão em endereços nos quais um computador quântico criptograficamente relevante poderia derive the private key diretamente a partir de dados on-chain, sem aviso e sem recurso.
A prática de reutilização de endereços amplifica significativamente esse problema.
Dados da Chainalysis data mostram consistentemente que muitos detentores de varejo e até institucionais reutilizam endereços em múltiplas transações, deixando, sem saber, suas chaves públicas permanentemente visíveis on-chain.
A boa notícia é que qualquer pessoa que siga a prática recomendada, estabelecida há muito tempo, de usar cada endereço apenas uma vez reduz significativamente sua exposição quântica. A má notícia é que uma fração substancial da rede claramente não segue essa prática.
Also Read: Kalshi Enters Crypto Trading, Targeting Coinbase With Perpetual Futures Offering
4. O Modelo de Contas do Ethereum Cria Uma Exposição Estruturalmente Diferente
Ethereum (ETH) enfrenta um perfil de risco quântico distinto em comparação ao Bitcoin, enraizado em sua arquitetura baseada em contas, em vez do modelo UTXO do Bitcoin.
No Ethereum, toda conta externamente controlada (EOA) expõe sua chave pública no momento em que qualquer transação de saída é assinada. Isso significa que praticamente toda carteira ativa de Ethereum que já enviou uma transação tem uma chave pública permanentemente exposta.
A Ethereum Foundation tem sido uma das organizações de blockchain de grande porte mais engajadas publicamente na questão quântica.
O cofundador do Ethereum, Vitalik Buterin, propôs na Ethereum Improvement Proposal 7560 um caminho em direção à account abstraction nativa, que permitiria a carteiras usarem esquemas de assinatura resistentes a quântica sem exigir um hard fork para cada usuário.
Seu post de blog de janeiro de 2024 sobre “The Road to a Stateless Client” também noted que substituir ECDSA por alternativas pós-quânticas é uma “medium-term priority” para o roteiro de segurança do protocolo.
A roadmap de account abstraction do Ethereum, se executada, poderia permitir uma migração relativamente suave para assinaturas pós-quânticas sem forçar cada usuário a tomar ação manual, mas os cronogramas de execução continuam vagos e nenhuma EIP vinculante foi finalizada.
O desafio é que, mesmo com a EIP-7560, as EOAs existentes ainda precisariam migrar seus fundos para novas carteiras em contratos inteligentes usando esquemas pós-quânticos.
Para detentores que perderam seus caminhos de recuperação de seed phrase, ou para fundos em contas dormentes, a migração pode ser praticamente impossível antes que uma ameaça quântica se materialize.
Also Read: Binance.US Slashes Spot Trading Fees To Near Zero For All Users
5. Os Algoritmos Pós-Quânticos Candidatos Têm Trade-offs Conhecidos Para Uso em Blockchain
Replacing ECDSA is not a simple drop-in substitution. The NIST-standardized post-quantum algorithms carry significant performance and size penalties that create real engineering challenges for blockchain systems optimized around compact transaction data.
CRYSTALS-Dilithium (ML-DSA), o principal esquema de assinatura padronizado pelo NIST, produz chaves públicas de 1.312 bytes e assinaturas de 2.420 bytes em seu menor nível de segurança. Compare isso com o ECDSA, em que chaves públicas têm 33 bytes (comprimidas) e assinaturas têm aproximadamente 72 bytes.
Um artigo publicado no IACR Cryptology ePrint Archive analisando assinaturas pós-quânticas para aplicações em blockchain concluiu que uma substituição ingênua do ECDSA com o Dilithium aumentaria o tamanho das transações de Bitcoin em aproximadamente 20 vezes, com implicações severas para a capacidade de bloco e para os mercados de taxas.
Substituir as assinaturas ECDSA do Bitcoin por CRYSTALS-Dilithium mantendo o mesmo tamanho de bloco reduziria a vazão efetiva de transações em cerca de 80 a 90 por cento, tornando uma simples troca economicamente disruptiva sem alterações adicionais no tamanho ou na estrutura dos blocos.
Assinaturas baseadas em hashes, como SPHINCS+ (SLH-DSA), oferecem os pressupostos de segurança mais fortes (baseados apenas na segurança da função de hash), mas são ainda maiores, com assinaturas chegando a até 49.856 bytes no mais alto nível de segurança.
Esquemas baseados em reticulados oferecem o melhor equilíbrio entre tamanho e desempenho entre os padrões atuais do NIST, mas introduzem pressupostos sobre a dificuldade matemática que são mais novos e menos testados em batalha do que as décadas de criptoanálise por trás da criptografia de curvas elípticas.
A comunidade Ethereum também explorou STARKs como um caminho potencial para autenticação de transações pós-quântica, aproveitando o investimento existente em infraestrutura de ZK-STARK.
Also Read: Mastercard Joins Blockchain Security Standards Council Alongside Coinbase And Fireblocks
**6. "Harvest Now, Decrypt Later" Attacks Are Already a Live Concern ** A dimensão mais subestimada da ameaça quântica é que os adversários não precisam esperar que computadores quânticos estejam amplamente disponíveis para começar seus preparativos de ataque.
A estratégia de "colher agora, decifrar depois" (HNDL), que envolve gravar dados criptografados ou assinados hoje e decifrá-los assim que o hardware quântico se tornar capaz, já é uma preocupação documentada de Estados-nação em contextos não cripto.
A Agência de Segurança Nacional dos EUA (NSA) published orientações alertando especificamente sobre ataques HNDL, observando que adversários estão ativamente arquivando comunicações interceptadas com a intenção de decifrá-las na próxima década.
Para sistemas de blockchain, o análogo é preocupante: cada transação já transmitida no Bitcoin ou no Ethereum é registrada de forma permanente em livros-razão públicos acessíveis a qualquer pessoa. Qualquer parte que deseje coletar chaves públicas expostas para futuros ataques quânticos já teve 15 anos de dados com os quais trabalhar.
Cada transação de Bitcoin e Ethereum já transmitida é um registro público permanente. Adversários com motivação suficiente já coletaram anos de dados de chaves públicas. A fase de coleta de um ataque de "colher agora, decifrar depois" sobre cripto está estruturalmente concluída.
Essa dinâmica significa que, mesmo que computadores quânticos permaneçam a 10 ou 15 anos de distância da capacidade de quebrar ECDSA, as comunidades de blockchain não podem esperar até essa proximidade para começar a migração.
O tempo necessário para atualizações de protocolo orientadas por consenso, atualizações de software de carteira, educação de usuários e migração efetiva de fundos é medido em anos, não em meses.
A CISA estimates que grandes organizações devem esperar que a migração pós-quântica leve de cinco a dez anos em sistemas complexos.
Also Read: 35% Of European Investors Would Ditch Their Bank For Crypto Access
**7. Several Blockchain Projects Are Already Building Post-Quantum Infrastructure ** O cenário não é uniformemente sombrio. Um grupo crescente de projetos de blockchain tem tratado a segurança pós-quântica como consideração de design de primeira classe, e suas abordagens oferecem uma prévia de como caminhos de migração podem ser para cadeias legadas.
QRL (Quantum Resistant Ledger), lançado em 2018, foi construído desde o início usando o eXtended Merkle Signature Scheme (XMSS), um algoritmo de assinatura baseado em hash que o NIST também standardized como SP 800-208.
Algorand (ALGO) has published um roteiro de migração pós-quântica e conduziu pesquisas internas sobre Falcon, um esquema de assinatura baseado em reticulados que é candidato alternativo do NIST.
O braço de pesquisa da Cardano (ADA), a IOHK, publicou trabalhos revisados por pares sobre protocolos de blockchain para a era pós-quântica através da biblioteca de pesquisa da IOHK.
Pelo menos três redes de blockchain em produção (QRL, Algorand e Cardano (ADA)) publicaram pesquisas ou roteiros pós-quânticos concretos até 2026, enquanto Bitcoin e Ethereum permanecem em fases iniciais de discussão, sem compromissos de protocolo vinculantes.
O ecossistema Ethereum se beneficiou de investimentos significativos anteriores em sistemas de prova baseados em STARK para ZK-rollups.
Projetos como a StarkWare (STRK) have demonstrated que provas STARK, que dependem apenas da segurança de funções de hash e, portanto, são resistentes a quântica, podem ser usadas para provas de validade de transações em escala. Se isso se traduzirá em autorização de transações resistente a quântica para a camada base do Ethereum é uma questão separada e ainda não resolvida, mas o investimento em infraestrutura não é desperdiçado.
Also Read: DeFi TVL Crashes $13B In 48 Hours After KelpDAO Exploit
**8. The Bitcoin Community Faces a Governance Dilemma Without Precedent ** A migração do Bitcoin para a criptografia pós-quântica não é, principalmente, um problema técnico. É um problema de governança. O protocolo Bitcoin muda apenas por meio de consenso aproximado entre desenvolvedores, mineradores, empresas e usuários, um processo que historicamente levou anos mesmo para atualizações pouco controversas e produziu divisões de cadeia em casos de disputas mais intensas.
A comunidade de desenvolvimento do Bitcoin Core iniciou discussões preliminares sobre abordagens pós-quânticas. Um tópico de discussão de 2024 na lista de e-mails de desenvolvedores de Bitcoin explorou a possibilidade de introduzir um novo tipo de assinatura pós-quântica por meio de um soft fork, de maneira análoga a como o Segregated Witness introduziu novos tipos de transação.
O principal desafio é que qualquer esquema de assinatura pós-quântico exigiria ou um hard fork (que a comunidade Bitcoin historicamente rejeitou) ou um soft fork cuidadosamente projetado que permita novas saídas resistentes a quântica mantendo a compatibilidade retroativa com carteiras ECDSA existentes.
O modelo de governança do Bitcoin, que exige consenso aproximado em uma comunidade globalmente distribuída e ideologicamente diversa, pode ser estruturalmente incompatível com a urgência de uma migração criptográfica que especialistas acreditam precisar começar dentro dos próximos cinco anos.
O elemento mais controverso de qualquer plano pós-quântico para o Bitcoin é o que acontece com moedas cujos donos não migram. Se computadores quânticos se tornarem capazes de quebrar ECDSA, moedas em endereços expostos se tornam vulneráveis a roubo.
Alguns pesquisadores have proposed uma regra de protocolo que congelaria ou queimaria moedas em saídas P2PK após um prazo de migração, para evitar que sejam roubadas por adversários com capacidade quântica.
Isso efetivamente confiscaria moedas pertencentes a detentores que não migraram, incluindo potencialmente os estimados 1,1 milhão de BTC de Satoshi Nakamoto, e é considerado politicamente radioativo dentro da comunidade Bitcoin.
Also Read: Volo Protocol Bleeds $3.5M In Sui Vault Raid Amid DeFi Carnage
**9. Quantum Hardware Timelines Are Accelerating Faster Than Consensus Estimates ** Prever a capacidade do hardware quântico é genuinamente difícil, e a comunidade de blockchain às vezes usou a incerteza nos cronogramas como motivo para inação. Mas a trajetória dos marcos reais de hardware nos últimos três anos torna a complacência cada vez mais difícil de justificar.
A Google announced em dezembro de 2024 que seu processador quântico Willow atingiu taxas de erro abaixo do limiar necessário para computação quântica tolerante a falhas, um marco que pesquisadores estimavam anteriormente estar ainda a anos de distância.
Willow demonstrou 105 qubits físicos com taxas de erro abaixo do limiar, reduzindo erros exponencialmente à medida que qubits eram adicionados, em vez de permitir que erros se acumulassem, que é o desafio definidor da correção de erros quânticos.
O roteiro quântico da IBM targets 100.000 qubits físicos até 2033, e a empresa tem cumprido ou superado consistentemente seus marcos anuais de roteiro desde 2020.
O chip Willow do Google alcançou correção de erros abaixo do limiar em dezembro de 2024, anos antes da maioria das projeções de especialistas. A distância de 105 qubits para os estimados 317 milhões necessários para quebrar o ECDSA do Bitcoin é grande, mas o avanço na correção de erros removeu a barreira mais fundamental à escalabilidade.
A distinção chave é entre qubits físicos e qubits lógicos. Quebrar o ECDSA do Bitcoin requer qubits lógicos capazes de executar o algoritmo de Shor de forma confiável, e cada qubit lógico requer centenas a milhares de qubits físicos para correção de erros.
A estimativa da Universidade de Sussex estimate de 317 milhões de qubits físicos assume a sobrecarga atual de correção de erros. Se as taxas de erro melhorarem significativamente, essa exigência de qubits físicos cai proporcionalmente.
O consenso entre pesquisadores acadêmicos citado em um relatório de 2023 da RAND Corporation era de que computadores quânticos relevantes para criptografia provavelmente estão a 10 a 20 anos de distância, mas a faixa de incerteza é ampla o suficiente para que um avanço em 2030 não possa ser descartado.
Also Read: CHIP Volume Now Outpaces Market Cap As Traders Pile In **10. What Crypto Holders Should Do Right Now to Reduce Quantum Exposure ** Para detentores individuais e institucionais participantes, a ameaça quântica não é motivo para pânico. É motivo para uma higiene informada e proativa. Diversas ações concretas reduzem de forma significativa a exposição mesmo antes que atualizações pós-quânticas em nível de protocolo sejam implantadas.
A ação individual mais impactante é parar de reutilizar endereços e migrar fundos para longe de saídas P2PK e de endereços que já assinaram transações anteriormente.
Mover Bitcoin para um endereço P2WPKH (SegWit nativo) novo, que nunca tenha sido usado para enviar fundos, oculta a chave pública atrás de um hash SHA-256 e RIPEMD-160, oferecendo uma proteção significativa no curto prazo.
Uma análise de 2022 publicada no IACR ePrint Archive confirmou que chaves públicas sem hash representam a principal superfície de ataque quântico de curto prazo para os detentores de Bitcoin.
Para usuários de Ethereum, a migração para carteiras de abstração de conta ERC-4337, que podem ser atualizadas para esquemas de assinatura pós-quânticos quando estiverem disponíveis, posiciona os detentores de forma favorável para futuras migrações de protocolo.
Mover Bitcoin para um endereço SegWit nativo totalmente novo, nunca usado e que nunca assinou uma transação de saída oculta a chave pública e fornece uma proteção significativa contra qualquer ameaça quântica que provavelmente se materialize na próxima década.
Detentores institucionais enfrentam obrigações adicionais.
O relatório de desenvolvedores da Electric Capital consistentemente constata que as equipes de infraestrutura de segurança em empresas cripto-nativas são menores, em relação aos ativos sob gestão, do que em empresas de finanças tradicionais comparáveis.
Construir um inventário criptográfico interno, entender quais soluções de custódia usam ECDSA em comparação a alternativas e engajar com fabricantes de hardwallets sobre seus roadmaps pós-quânticos são todas medidas de gestão de risco defensáveis que podem ser adotadas hoje.
Fabricantes de hardwallets, incluindo Ledger e Trezor, ambos já reconheceram a ameaça quântica em documentação pública, mas ainda não lançaram suporte a assinaturas pós-quânticas em firmware de produção.
Leia a seguir: BTC ultrapassa US$ 79.000 pela primeira vez em 11 semanas enquanto o volume dispara
Conclusão
A criptografia pós-quântica não é uma preocupação teórica distante para a indústria de blockchain. É um desafio ativo de engenharia e governança, com um relógio regulatório já em contagem regressiva e uma trajetória de hardware que surpreendeu especialistas repetidamente de forma positiva.
Os padrões do NIST finalizados em agosto de 2024 representam o sinal mais claro possível, vindo da principal autoridade mundial em criptografia, de que a migração não é opcional e de que o momento de planejar é agora.
A tensão central é estrutural. Bitcoin e Ethereum foram projetados para os modelos de ameaça de 2008 e 2015, respectivamente, e atualizar seus fundamentos criptográficos exige navegar em processos de governança que se movem em escalas de tempo medidas em anos, não em meses.
Os 4 milhões de BTC em endereços expostos, o registro público permanente de cada transação já transmitida e o ritmo acelerado de desenvolvimento do hardware quântico apontam todos para uma janela cada vez menor para uma migração ordenada.
Projetos que lidarem seriamente com os padrões pós-quânticos hoje, desenvolvendo expertise interna, participando de discussões de protocolo e migrando holdings para configurações de exposição reduzida, estarão em posição muito melhor do que aqueles que esperarem por certeza antes de agir.
A história das transições criptográficas na computação tradicional oferece uma lição sóbria. Migrar de MD5 para SHA-2, ou de RSA-1024 para RSA-2048, levou anos de esforço sustentado da indústria, mesmo com forte pressão regulatória e sem disputas de governança.
O modelo de governança descentralizada do blockchain torna transições comparáveis mais difíceis em uma ordem de grandeza.
A indústria que se orgulha de ser o próprio banco agora precisa provar que também pode ser o seu próprio órgão de definição de padrões criptográficos — e fazer isso antes que o hardware alcance.
Leia a seguir: Elon Musk's SpaceX Pursues $60B Cursor Buy As AI Push Accelerates