Recentemente, aprofundei-me na pesquisa sobre a ameaça da computação quântica ao ecossistema blockchain, descobrindo que o que está por trás do artigo da Google é muito mais profundo do que aparenta à superfície.

Primeiro, a questão central: a Google, ao otimizar novamente a implementação do algoritmo de Shor em circuitos quânticos, reduziu o número de qubits lógicos necessários para quebrar a criptografia de curva elíptica de 256 bits de 6000 para 1200. Não se trata de uma inovação de hardware, mas o custo computacional caiu diretamente em 20 vezes, o que é realmente impressionante. Em outras palavras, a ameaça que antes parecia distante agora tem um cronograma concreto.

O marco-chave fornecido pela Google é 2029. Isso significa que, até lá, sistemas como HTTPS, certificados SSL, login remoto SSH, incluindo os sistemas de assinatura ECDSA utilizados por blockchains públicos como Bitcoin e Ethereum, precisarão ser atualizados para criptografia resistente à computação quântica. Uma janela de 3 anos, parece apertada, mas do ponto de vista teórico à implementação prática, já exige bastante trabalho de engenharia. No entanto, isso pelo menos indica um sinal: a janela para atualização de algoritmos de criptografia pós-quântica já está aberta. Não é algo que precise ser feito amanhã, mas também não pode mais ser adiado.

Quanto aos vetores de ataque, a situação é bastante complexa. Cerca de 25 a 35% dos endereços na cadeia do Bitcoin já expuseram suas chaves públicas, incluindo endereços no formato P2PK mais antigos e todos os endereços reutilizados. Uma vez que a computação quântica esteja madura, esses endereços poderão ser quebrados e interceptados em até 10 minutos após a entrada da transação no mempool, resultando na paralisação de toda a rede. A ameaça ao Ethereum é ainda mais direta: cada transação de uma conta externa (EOA) expõe sua chave pública na blockchain, e o mecanismo de prova de participação (PoS) depende da validação de assinaturas. Se o algoritmo de assinatura não for atualizado, toda a rede se torna sem sentido.

O mais difícil é que o histórico de transações na blockchain é permanentemente rastreável. Mesmo que a computação quântica ainda não esteja totalmente madura, todas as transações que expuseram chaves públicas no passado ficarão registradas, esperando que a tecnologia evolua para se tornar um alvo potencial. É como uma bomba-relógio, esperando para explodir.

Felizmente, há soluções. O Ethereum já vem realizando otimizações de engenharia, promovendo a abstração de contas para que endereços EOA possam trocar de esquema de assinatura na camada de aplicação, além de migrar as assinaturas dos validadores para algoritmos pós-quânticos. A maior vantagem do Ethereum é sua capacidade de atualização dinâmica: uma vez que o caminho seja definido, a transição para resistência quântica será apenas uma questão de tempo. O Bitcoin optou pelo esquema BIP-360, que pode incorporar algoritmos de assinatura pós-quântica como FALCON ou CRYSTALS-Dilithium. Tecnicamente, não é difícil; o desafio é alcançar consenso — a comunidade do Bitcoin discute há anos sobre o tamanho do bloco, imagine o quão difícil será aprovar uma hard fork anti-quântica. Mas, assim que a ameaça se tornar "determinada", até os desenvolvedores mais preguiçosos serão forçados a aceitar esse patch de salvação.

Curiosamente, a Google escolheu usar provas de conhecimento zero (zero-knowledge proofs) para divulgar esse risco potencial da computação quântica. De certa forma, é uma estratégia bastante inteligente de "aterrissagem suave", pois, se sair do controle, as consequências não seriam apenas a falha da blockchain, mas a destruição de toda a civilização da internet. Além disso, há pesquisadores do time de Quantum AI da Google vindo da Fundação Ethereum, o que sugere que a resistência quântica pode se tornar uma das principais vantagens competitivas do futuro das blockchains. Faz sentido — a essência do blockchain é a criptografia, e essa nova missão é realmente crucial para todo o ecossistema Crypto.