Recentemente aprofundei-me na questão dos cálculos quânticos e seu impacto na criptografia blockchain. A escala do problema revelou-se mais séria do que parecia à primeira vista.

Antes, a Google otimizou o processo. Anteriormente, os cientistas acreditavam que seriam necessários vários milhões de qubits físicos para quebrar um sistema criptográfico elíptico de 256 bits. Mas a Google redesenhou a implementação do algoritmo de Shor e reduziu a necessidade de qubits lógicos de cerca de 6000 para aproximadamente 1200. Isso reduz os custos computacionais em 20 vezes. É por isso que atualmente a ameaça quântica é tão discutida — o que antes parecia impossível agora tem uma estimativa concreta.

A Google aponta 2029 como uma data crítica. Até lá, será necessário migrar para métodos de criptografia resistentes a quânticos — isso inclui HTTPS, certificados SSL, SSH e, especialmente importante, assinaturas ECDSA para blockchains como Bitcoin e Ethereum. Caso contrário, as consequências podem ser catastróficas. Embora eu pessoalmente ache que três anos seja um prazo otimista demais. A transição da teoria à prática exige enormes esforços. Mas é um sinal: a janela para atualizar os algoritmos criptográficos está aberta e não pode ser ignorada.

O problema tem várias dimensões. No Bitcoin, cerca de 25–35% dos endereços contêm chaves públicas abertas — endereços antigos no formato P2PK, endereços reutilizados e aqueles de onde foram feitas transações. Eles estão vulneráveis. Os demais endereços estão protegidos atualmente, mas assim que as máquinas quânticas amadurecerem, qualquer transação poderá ser interceptada em 10 minutos no Mempool e os fundos poderão ser tomados. A rede pode ficar completamente paralisada.

O Ethereum enfrentou um problema ainda mais agudo. Na primeira transação, a conta EOA revela a chave pública no blockchain. Com o mecanismo de verificação de dados após o EIP-4844 e o próprio consenso, que depende da validação de assinaturas PoS, toda a rede se tornará inoperante se o algoritmo de assinatura não for atualizado. Não é apenas uma questão de proteger chaves privadas — é uma ameaça à própria existência da rede pública.

Outro ponto: o histórico das transações blockchain é permanente e rastreável. Mesmo que hoje ataques quânticos sejam impossíveis, todas as transações passadas e atuais com chaves públicas expostas já estão registradas e aguardam o momento em que as máquinas estejam prontas. É como uma bomba de tempo de ação retardada por um período indefinido.

Felizmente, há uma solução técnica, se for implementada nos próximos anos. O Ethereum já trabalha na proteção: desenvolve uma abstração de contas para trocar esquemas de assinatura ao nível de aplicativos e está migrando as assinaturas dos validadores para algoritmos pós-quânticos PQC. A atualização dinâmica em tempo real é sua grande vantagem. O Bitcoin escolheu a abordagem BIP-360, que permite a implementação de algoritmos pós-quânticos como FALCON ou CRYSTALS-Dilithium. Tecnicamente, é simples, mas alcançar consenso na comunidade, que há anos discute o tamanho do bloco, é difícil. No entanto, quando a ameaça se tornar evidente, até os desenvolvedores mais conservadores serão forçados a aceitar um patch de salvação.

O que é interessante: a Google usou uma abordagem de conhecimento zero para apresentar suavemente esse problema. O zero knowledge permitiu revelar o risco potencial sem causar pânico, pois a perda de controle sobre a criptografia ameaça não só o blockchain, mas toda a civilização da internet. Na equipe do Google Quantum AI, trabalham pesquisadores da Ethereum Foundation — parece que a resistência quântica se tornará uma das principais narrativas do futuro. Faz sentido: a criptografia é a essência do blockchain, e essa nova missão está muito alinhada com sua natureza.