Solana após o lançamento: Roteiro quântico: Falcon torna-se o esquema de assinatura principal, a corrida pela segurança quântica começa oficialmente

27 de abril de 2026, a Fundação Solana lançou oficialmente um roteiro abrangente para lidar com a ameaça da computação quântica. A mensagem central é clara e concisa: duas equipes independentes de clientes de validação de nós, Anza e Firedancer (sob a Jump Crypto), após estudos independentes, convergiram na mesma solução de assinatura pós-quântica — Falcon. Ambas as equipes já publicaram uma implementação inicial do Falcon no GitHub, marcando a transição do Solana de uma discussão teórica para uma fase de implementação prática.

Este não é um evento isolado na indústria. Apenas um mês antes, a equipe Google Quantum AI, em colaboração com pesquisadores da Fundação Ethereum e professores de Stanford, publicou um white paper que abalou o setor, reduzindo em cerca de 20 vezes a quantidade de qubits físicos necessários para quebrar a criptografia de curva elíptica de 256 bits na qual o Bitcoin depende — de uma estimativa acadêmica anterior para menos de 50 mil qubits. A linha do tempo da ameaça quântica está acelerando, e a rota Falcon escolhida pelo Solana está exatamente no centro dessa discussão turbulenta.

Compreender por que o Falcon foi selecionado, como ele equilibra segurança e desempenho tecnicamente, e o que essa atualização significa para toda a indústria de criptografia, são as questões centrais que este artigo busca responder.

Duas rotas independentes convergem em Falcon

O roteiro divulgado pela Fundação Solana inclui um elemento avaliado por observadores do setor como um “consenso raro”: duas equipes de desenvolvimento independentes, Anza e Firedancer, avaliaram e estudaram de forma autônoma as soluções de assinatura pós-quântica, sem coordenação prévia, e ambas apontaram para o Falcon.

Anza é composta por ex-engenheiros principais da Solana Labs, responsável pela manutenção do cliente principal da rede Solana, o Agave; Firedancer, por sua vez, foi desenvolvida pela Jump Crypto e é um dos clientes de validação de nós com maior desempenho na rede Solana. Essas duas equipes representam a maior parte do staking na rede, e seu consenso técnico tem peso significativo.

A lógica de avaliação dessas duas equipes apresenta pontos de interseção notáveis: ambas exigem assinaturas compactas, alta eficiência de validação e a capacidade de resistir à ameaça quântica sem sacrificar a alta taxa de throughput do Solana. O Falcon se destacou entre várias soluções aprovadas pelo NIST por oferecer um equilíbrio único nesses aspectos.

O roteiro também revela uma estratégia faseada: na primeira fase, aprofundar a pesquisa e testes do Falcon e alternativas; na segunda, introduzir soluções pós-quânticas em carteiras novas após a ameaça se tornar uma risco confiável; na terceira, migrar completamente as carteiras existentes. Essa abordagem combina visão de futuro com pragmatismo — não há uma troca total imediata enquanto a ameaça não estiver madura, mas tudo deve estar preparado na camada de engenharia.

A ameaça quântica passa de visão distante a preocupação próxima

Ao colocar a ação do Solana em uma perspectiva mais macro do setor, fica mais claro de onde vem sua urgência.

Em novembro de 2025, a equipe do Algorand Foundation, usando a assinatura Falcon na mainnet, realizou a primeira transação pós-quântica, fornecendo uma prova de conceito.

Em 27 de janeiro de 2026, o repositório GitHub do Anza já começava a trabalhar com Falcon, indicando que o desenvolvimento avançava bem antes do anúncio oficial do roteiro.

Em 31 de março de 2026, o Google Quantum AI publicou um white paper de peso, avaliando os recursos necessários para que um computador quântico quebre a criptografia de moeda digital. A conclusão foi impactante: menos de 50 mil qubits físicos seriam necessários para resolver o problema do logaritmo discreto na curva elíptica de 256 bits, e isso poderia ser feito em poucos minutos — uma redução de cerca de 20 vezes em relação às estimativas anteriores. O Google também estabeleceu 2029 como prazo para sua migração pós-quântica, recomendando que toda a indústria siga o mesmo cronograma.

Em 15 de abril de 2026, a Tron anunciou o início de sua atualização pós-quântica, tornando-se uma das primeiras redes principais a adotar os novos padrões criptográficos aprovados pelo NIST.

Relatórios de Bernstein, de uma perspectiva de investimento, estimam que há uma janela de 3 a 5 anos para a transição para segurança quântica — considerando o risco como de médio a longo prazo, não uma crise de sobrevivência.

Em uma análise de março, Ark Invest apontou que cerca de 35% do fornecimento de Bitcoin está em endereços potencialmente vulneráveis no futuro. Outra estimativa indica que aproximadamente 6,93 milhões de BTC (cerca de 33% do total) têm suas chaves públicas expostas na cadeia, incluindo cerca de 1,7 milhão de BTC do período Satoshi, com chaves públicas diretamente embutidas nas saídas de transações.

A Fundação Solana adotou um tom moderado e visionário, afirmando que “a ameaça quântica ainda está a anos de distância da realidade”, mas também reforçando que “se essa ameaça se concretizar, o trabalho de migração do Solana já foi estudado, compreendido e está pronto para implantação”. Essa declaração sugere uma estratégia de “preparação, não pânico”.

Análise da compatibilidade do Falcon

Do ponto de vista técnico, a escolha do Falcon por Solana não foi aleatória, mas resultado de uma análise de compatibilidade sistêmica. A arquitetura de alta taxa de throughput do Solana, que processa dezenas de milhares de transações por segundo, exige que os validadores concluam cálculos em janelas de subsegundos. Assim, a solução de migração deve atender a restrições específicas, e o Falcon apresenta vantagens estruturais em vários desses aspectos.

Tamanho da assinatura

O assinatura Falcon tem entre aproximadamente 690 bytes e 2 KB (dependendo do nível de segurança), enquanto outras soluções pós-quânticas principais, como CRYSTALS-Dilithium, têm assinaturas de 2 a 4 KB, e SPHINCS+ chega a 8-17 KB. Como cada transação no Solana deve carregar a assinatura, o tamanho impacta diretamente o espaço no bloco e o uso de banda. O Falcon, aprovado pelo NIST, oferece uma assinatura mais compacta entre as três principais padronizações.

Eficiência de validação

Falcon usa uma construção baseada em NTRU, onde a validação consiste em uma única multiplicação polinomial, com baixo custo de constantes. Para o Solana, isso é crucial — os validadores precisam validar assinaturas rapidamente para manter a consistência da rede. Testes preliminares indicam que uma implementação otimizada do Falcon pode melhorar o desempenho da rede em 2 a 3 vezes em relação ao esquema de curvas elípticas atual.

Tamanho da chave

A chave pública do Falcon também é relativamente pequena, o que ajuda a controlar o armazenamento de dados de estado na cadeia, especialmente importante em uma rede com muitos endereços.

A razão pela qual o Falcon consegue manter tamanhos de assinatura compactos e alta segurança é fundamentada na sua base na dificuldade do problema de “curto vetor” em redes de NTRU — um problema de lattice considerado resistente mesmo frente a computadores quânticos, diferentemente de RSA ou criptografia de curvas elípticas, que dependem de problemas de fatoração ou logaritmos discretos, vulneráveis ao Shor. O processo de assinatura do Falcon envolve três passos: hash da mensagem, encontrar um vetor curto próximo ao hash (usando uma chave privada de base curta), e enviar esse vetor como assinatura. A verificação consiste em checar se o vetor é curto e corresponde ao hash, sem precisar da chave privada.

A tabela abaixo compara quatro soluções principais, ajudando a entender o equilíbrio entre desempenho e segurança do Falcon:

Destaca-se que, embora o Falcon ofereça tamanhos de assinatura menores, sua geração envolve operações mais complexas, como amostragem de Fourier, que requerem implementação cuidadosa em hardware seguro. Essas operações são realizadas pelo emissor da assinatura, enquanto a validação é leve, o que se encaixa bem na arquitetura do Solana: validadores apenas verificam assinaturas, enquanto o custo de assinatura recai sobre o usuário final.

No nível de infraestrutura, várias partes do Solana atualmente dependem de criptografia de curvas elípticas, incluindo o modelo de contas (com assinaturas Ed25519), o mecanismo de propagação Turbine/Rotor, as assinaturas BLS na camada de consenso, e módulos de assinatura em programas de usuário. A migração para Falcon exigirá atualização sincronizada desses componentes, além de ajustes no tamanho das transações e na configuração da Solana Virtual Machine (SVM), rede e consenso.

Um detalhe importante é a possibilidade de uma migração sem alterar o endereço da conta. A proposta do Anza sugere que os usuários possam usar suas sementes de recuperação (mnemonics) e provas de conhecimento zero para derivar uma relação matemática entre a chave Ed25519 e a nova chave Falcon, permitindo a migração sem criar novos endereços. Assim, os usuários existentes podem obter proteção quântica sem fricção na experiência.

Análise de opiniões do setor: múltiplas posições emergem

A escolha do Falcon pela Solana gerou diferentes debates na comunidade. Analisando as opiniões predominantes, percebe-se que diferentes rotas tecnológicas refletem filosofias distintas.

Perspectiva dos desenvolvedores principais: ameaça ainda não madura, mas preparação é essencial

A posição do setor é bastante alinhada: a Fundação Solana e as duas equipes de clientes públicos usam uma formulação dupla — “a ameaça ainda está a anos de distância, mas a preparação já está avançada”. Max Resnick, economista-chefe da Anza, e Sam Kim, doutor em criptografia aplicada de Stanford, publicaram um artigo que avalia a probabilidade: há cerca de 3-5% de chance de um computador quântico real representar uma ameaça em 5 anos. Essa avaliação de baixa probabilidade reforça a lógica de “não há necessidade de agir agora”, pois o tempo de janela existe, e a preparação antecipada é racional.

Visão de investidores: risco moderado, atualização ordenada

Gautam Chhugani, analista da Bernstein, afirma que a ameaça é “real, mas controlável”. Ele diferencia exposição — principalmente endereços antigos de cerca de 170 mil BTC — e a segurança do algoritmo SHA, que permanece forte mesmo frente a computadores quânticos avançados. Essa avaliação é consistente com a estimativa da Ark de que cerca de 35% do Bitcoin está potencialmente exposto.

Joshua Lim, da FalconX, observa do ponto de vista de derivativos: o risco quântico pode se manifestar primeiro no mercado de derivativos, como opções e contratos de longo prazo, onde os preços refletem antecipadamente o medo de “Q-Day”.

Divergências na indústria: “Ação” versus “Observação” na comunidade Bitcoin

No debate sobre se e como responder à ameaça quântica, há uma divisão clara na comunidade Bitcoin.

Adam Back, CEO da Blockstream e uma das vozes mais influentes na ecossistema Bitcoin, mantém uma postura de observação: acredita que o risco quântico está superestimado e que não há necessidade de ação por décadas.

Por outro lado, Ethan Heilman, pesquisador de segurança, propôs a BIP-360, uma melhoria que introduz um novo tipo de saída “Pay-to-Merkle-Root” para proteger endereços Bitcoin de ataques quânticos em janelas de exposição curta. Heilman admite que a implementação completa pode levar cerca de 7 anos.

Sun Yuchen, fundador da Tron, adotou uma postura mais agressiva: “quando o Bitcoin ainda discute, a Ethereum constrói, e a Tron já está na fase de implementação. A segurança quântica deve ser uma funcionalidade, não uma vulnerabilidade.” A Tron iniciou sua atualização pós-quântica em 15 de abril, adotando novos padrões do NIST, posicionando-se como uma rede principal que prioriza a segurança quântica como diferencial competitivo.

Exploração inicial de primitives pós-quânticas

Enquanto as redes principais planejam migração, ecossistemas emergentes já oferecem suporte nativo a pós-quântico desde o projeto. A Layer 1 Arc, da Circle, planeja oferecer assinaturas pós-quânticas opcionais na mainnet, cobrindo carteiras e infraestrutura. A Naoris Protocol lançou sua mainnet Layer 1 pós-quântica em 1º de abril de 2026, sendo uma das pioneiras.

Para facilitar a compreensão do cenário, resumimos as posições principais de instituições e indivíduos:

• Equipe de desenvolvimento do Solana (Anza/Firedancer): ameaça a anos, mas Falcon já está estudado e pronto para implantação
• Economistas da Anza (Resnick/Sam Kim): risco real em 5 anos, com probabilidade de 3-5%, embora baixa, não pode ser ignorada
• Bernstein: ameaça real, controlável, janela de 3-5 anos, como parte de uma atualização de sistema de médio a longo prazo
• Ark Invest: cerca de 35% do Bitcoin potencialmente exposto, mas há tempo para adaptação
• FalconX: risco quântico pode se manifestar primeiro no mercado de derivativos
• Adam Back: risco superestimado, sem necessidade de ação por décadas
• Ethan Heilman: propõe BIP-360, mas implementação pode levar 7 anos
• Sun Yuchen: segurança quântica é uma funcionalidade, Tron já implementou
• Arc (Circle): projeto nativo pós-quântico, com assinatura na mainnet
• Naoris Protocol: lançou sua mainnet pós-quântica em 2026

Dados atuais do mercado Solana

Após o anúncio do roteiro, o SOL teve uma resposta de mercado breve. Em 29 de abril de 2026, o preço do SOL era aproximadamente US$84,97, com alta de 1,06% nas últimas 24h, queda de 2,71% em 7 dias, e uma perda de 42,58% no ano. A capitalização de mercado era cerca de US$48,94 bilhões, com valor de mercado circulante de aproximadamente US$53,05 bilhões, representando cerca de 92,25% do valor total circulante. A oferta circulante era de aproximadamente 575,96 milhões de SOL, com fornecimento total de cerca de 624,38 milhões.

Análise do impacto na indústria: uma possível reconfiguração

A rota Falcon do Solana, independentemente de sua implementação total, já influencia a competição e a infraestrutura do setor de criptomoedas.

Preparação pós-quântica como diferencial

Antes de 2026, segurança quântica era vista como tema de pesquisa ou narrativa marginal. Com o white paper do Google, o roteiro do Solana e o design nativo pós-quântico da Circle, a segurança quântica passa a ser uma capacidade de infraestrutura que diferencia blockchains. Não é uma corrida armamentista de segurança — pois a ameaça real ainda não chegou —, mas uma corrida por confiança e atratividade: transmitir a investidores e usuários que “este projeto pensou na segurança daqui a uma década” pode ser um diferencial de captação de capital de longo prazo.

Assimetria na capacidade de migração

O exemplo do Solana mostra uma vantagem muitas vezes subestimada: em proof-of-stake, validadores são relativamente concentrados e há mecanismos de governança. Assim, a atualização pós-quântica pode ser implementada via upgrades de rede. Em redes mais descentralizadas, como o Bitcoin, a complexidade de coordenação é maior, e o ciclo de implementação de propostas como BIP-360 pode levar até 7 anos. Essa assimetria pode criar respostas muito diferentes à aproximação da computação quântica.

Sinalização setorial

A publicação do roteiro do Solana ressoa com sinais de outros atores: o prazo de 2029 do Google, os ajustes do Cloudflare após o white paper, e marcos do NCSC no Reino Unido para 2028-2035. Esses sinais indicam que a migração pós-quântica não é uma iniciativa isolada, mas parte de uma onda global de organizações de tecnologia e segurança. Essa sincronia pode acelerar a adoção de planos de migração por outros projetos.

Migração gradual e comportamento do usuário

Um ponto a observar é que modelos de assinatura opcional, como o Winternitz Vault, dependem da iniciativa do usuário para migrar. Sem uma mudança obrigatória na rede, a proteção quântica será uma decisão individual, o que pode gerar fricções na experiência do usuário. Equilibrar “dar escolha ao usuário” e “reduzir exposição passiva” será um desafio comum na transição.

Cenários evolutivos possíveis

Baseando-se nos fatos apresentados, podemos imaginar quatro cenários de evolução da segurança quântica na blockchain, cada um com fundamentos técnicos plausíveis, embora com incertezas:

Cenário 1: Transição ordenada

A capacidade quântica cresce de forma previsível, com uma janela de 3-5 anos para migração gradual. Solana, com Falcon, realiza a transição com assinaturas compactas, sem impacto significativo na performance. Bitcoin também adota propostas como BIP-360, de forma gradual. Essa é a situação mais estável, com menor impacto no mercado.

Cenário 2: Resposta rápida

Tecnologias emergentes aceleram a chegada de computadores quânticos capazes de ameaçar em 2-3 anos. Solana, com sua preparação prévia, responde rapidamente, mas o setor precisa de coordenação acelerada. A quantidade de BTC com chaves expostas aumenta a incerteza.

Cenário 3: Mudança de padrão

NIST anuncia novos padrões ou melhorias que tornam o Falcon obsoleto. Solana precisará ajustar sua estratégia, aumentando custos de transição. Essa possibilidade reforça a necessidade de flexibilidade na escolha de soluções.

Cenário 4: Narrativa de pânico

A narrativa do risco quântico domina o mercado, levando a uma corrida por proteção. Investidores migram para ativos com planos claros de migração, e a volatilidade aumenta. Essa fase pode criar oportunidades de curto prazo, mas também riscos de bolhas.

Conclusão

A escolha do Falcon pelo Solana é uma decisão de compatibilidade técnica e estratégia de longo prazo: em uma rede de alto throughput, a assinatura pós-quântica deve ser compacta, eficiente e de fácil validação. As duas rotas independentes de pesquisa convergiram na solução Falcon, que oferece um equilíbrio convincente.

Mais amplamente, o movimento do Solana marca um momento de transição da segurança quântica de uma narrativa de laboratório para uma implementação prática. Apesar de a ameaça real ainda estar a anos de distância — com uma lacuna de escala de 250-500 vezes entre os atuais computadores quânticos e o necessário para quebrar curvas elípticas —, o ritmo da ameaça está acelerando.

Para a indústria de criptografia, a lição do Solana é que a migração pós-quântica deve ser vista como uma tarefa de longo prazo, que exige estudos antecipados e preparação, sem pânico. Essa postura, de equilíbrio entre prudência e prontidão, talvez seja a resposta mais racional diante de um cenário de ameaças em rápida evolução.