Análise da arquitetura de blockchain pós-quântica: Atualização criptográfica do NEAR e mecanismo de defesa de consenso do Kaspa

A ameaça da computação quântica à blockchain tem sido discutida há anos no setor de criptografia. Mas a mudança que ocorrerá em 2026 é que essa narrativa está sendo transformada em ações concretas de engenharia. Em 7 de maio, a NEAR Protocol anunciou oficialmente a integração da criptografia pós-quântica na rede; enquanto isso, em 5 de maio anterior, a Kaspa concluiu sua atualização de hard fork mais importante na história de sua mainnet. Duas blockchains, dois caminhos completamente diferentes — um partindo da base da criptografia para reconstruir proativamente o sistema de segurança, o outro buscando defesa sistêmica através de um design único de mecanismo de consenso.

Por trás dessas ações, há uma série de sinais de ameaça que aceleram sua evolução. Em 30 de março de 2026, o Google Quantum AI, em colaboração com pesquisadores da Ethereum Foundation e professores de criptografia de Stanford, publicou um white paper de peso, avaliando sistematicamente os recursos necessários para que um computador quântico quebre a criptografia de criptomoedas — para quebrar a criptografia de curva elíptica de 256 bits na qual Bitcoin e Ethereum dependem, seriam necessários menos de 500 mil qubits físicos, uma redução de cerca de 20 vezes em relação às estimativas acadêmicas anteriores. Em 24 de abril, o pesquisador italiano independente Giancarlo Lelli, usando um computador quântico alugável publicamente, conseguiu quebrar com sucesso uma chave privada de criptografia de curva elíptica de 15 bits em cerca de 45 minutos, obtendo o prêmio de 1 BTC oferecido pelo Project Eleven — uma das maiores demonstrações públicas de ataque quântico a curvas elípticas até hoje. O perfil da ameaça quântica está saindo de artigos de laboratório para limites de engenharia verificáveis.

Visão geral da ameaça: Quão perto a computação quântica realmente está?

Antes de dissecar as duas rotas tecnológicas, é necessário esclarecer o atual eixo de evolução da ameaça quântica. A ameaça da computação quântica à blockchain não é homogênea, apresentando múltiplas frentes de ataque e diferentes níveis de urgência.

A ameaça mais central vem do algoritmo de Shor. Essa algoritmo quântico pode, em tempo polinomial, quebrar a criptografia de curva elíptica (ECDSA), impactando diretamente a maioria dos esquemas de assinatura digital atualmente dependentes na blockchain. Uma vez que computadores quânticos capazes de executar esse algoritmo se tornem maduros, atacantes poderão derivar chaves privadas a partir de chaves públicas, assumindo controle sobre ativos criptografados correspondentes.

Segundo a reportagem da Decrypt de 11 de maio de 2026, várias empresas de criptomoedas estão adotando algoritmos de criptografia pós-quântica aprovados pelo NIST, atualizando carteiras de usuários e infraestrutura de custódia, com o objetivo de implementar proteção quântica antes que as atualizações no protocolo de blockchains como Bitcoin e Ethereum sejam concluídas. O setor está acelerando.

Outra ameaça é a estratégia de ataque conhecida como “Harvest Now, Decrypt Later” (Colher Agora, Decifrar Depois). Atacantes atualmente coletam e armazenam massivamente dados criptografados, aguardando a maturidade da computação quântica para decifrá-los no futuro. Para a blockchain, isso significa que cada transação broadcastada hoje pode ser armazenada e, posteriormente, decodificada.

Em relatório publicado em 10 de maio de 2026, o Project Eleven alertou que, se a ameaça quântica se concretizar até 2030, começar a migração apenas em 2029 pode ser tarde demais. O relatório também destacou que o obstáculo para a transição para a criptografia pós-quântica não é técnico, mas de coordenação: grandes sistemas podem precisar de 5 a mais de 10 anos para a transição, e blockchains exigem ação simultânea de usuários, exchanges, custodiante, provedores de carteiras e mineradores.

É importante notar que nem todos os participantes do setor concordam com essa urgência. O CEO da BitGo, em 10 de maio de 2026, refutou publicamente a linha do tempo de ameaça quântica para 2030, afirmando que o relatório vinha de “empresas que dependem de pânico quântico”. Há divergências claras na avaliação da urgência da ameaça dentro da indústria.

Além disso, instituições de análise de pesquisa publicaram avaliações de vulnerabilidade quântica de blockchains principais, considerando o Bitcoin uma das mais frágeis. O departamento de inteligência artificial quântica do Google publicou um relatório classificando Cardano como a segunda blockchain mais preparada para resistir a ataques quânticos globalmente. Nesse contexto, NEAR e Kaspa escolheram estratégias de defesa distintas.

Caminho NEAR: Integração de criptografia pós-quântica na camada de protocolo

A NEAR Protocol optou por uma rota proativa, partindo da base da criptografia para defesa.

Segundo a equipe oficial da NEAR, atualmente suportam duas assinaturas: EdDSA e ECDSA, ambas não seguras contra ataques quânticos. O núcleo da atualização é adicionar ao esquema existente o FIPS-204 (ML-DSA, anteriormente CRYSTALS-Dilithium), uma assinatura pós-quântica baseada em lattice, já aprovada pelo NIST e padronizada em agosto de 2024 como uma das primeiras normas de criptografia pós-quântica do NIST.

FIPS-204 é uma assinatura digital de lattice. A criptografia baseada em lattice é considerada uma das abordagens mais promissoras de criptografia pós-quântica, equilibrando segurança e desempenho. O NIST aprovou oficialmente as normas FIPS 203, 204 e 205 em agosto de 2024, fornecendo uma linha de base técnica concreta para o setor.

O destaque do design da atualização da NEAR está na experiência do usuário na rotação de chaves. Assim que a implementação estiver ativa, qualquer usuário de conta NEAR poderá trocar sua chave por uma assinatura pós-quântica com uma única transação, sem precisar migrar endereços complexamente. Isso é possível graças à arquitetura do modelo de contas da NEAR — cada conta é controlada por uma “chave de acesso” rotativa, não vinculada permanentemente a um par de chaves pública/privada. Diferentemente de Bitcoin ou Ethereum, onde os usuários precisam criar novos endereços e transferir ativos, a rotação de chaves na NEAR é apenas uma operação de transação na cadeia.

Desde o início do projeto, a equipe de arquitetura da NEAR já considerou a questão da segurança pós-quântica. Essa visão de longo prazo constitui uma vantagem estrutural que diferencia a NEAR de outras blockchains.

Outro ponto importante é o alinhamento com o ecossistema de carteiras. O Near One já colaborou com fabricantes de hardware como Ledger para planejar suporte a pós-quântica. Como a maioria das carteiras físicas atualmente não suporta assinaturas pós-quânticas, a estratégia é trabalhar diretamente com os fabricantes para acelerar a entrada de soluções no mercado.

Na camada de interoperabilidade, a rede de assinatura de threshold MPC da NEAR já suporta mais de 35 blockchains. A equipe da Defuse está desenvolvendo uma solução de assinatura quântica segura para usuários do NEAR Intents, visando oferecer um ambiente resistente a ataques quânticos para ecossistemas com progresso mais lento na migração pós-quântica.

Segundo o planejamento, a versão de teste deve estar disponível até o final do segundo trimestre de 2026. A implantação na mainnet ocorrerá após auditoria de segurança e coordenação com a comunidade.

A equipe da NEAR também levantou uma questão de longo prazo: se computadores quânticos puderem quebrar a criptografia de curva elíptica, como provar a propriedade de ativos criptográficos sem posse física? O Near One alerta que essa questão pode desencadear uma crise mais ampla de propriedade de ativos criptográficos.

Caminho Kaspa: Defesa sistêmica com o mecanismo de consenso GHOSTDAG

Diferentemente da abordagem da NEAR, que parte da criptografia, a narrativa de segurança quântica da Kaspa se apoia na arquitetura e vantagens do seu mecanismo de consenso.

A inovação central da Kaspa está no protocolo GHOSTDAG. Ao contrário do processamento sequencial de blocos tradicional, que isola blocos paralelos, o GHOSTDAG permite a coexistência e ordenação de blocos em paralelo. Ele identifica um conjunto de blocos “azuis” para ordenar blocos paralelos e resolve conflitos de forma determinística, evitando o problema de “blocos órfãos” descontrolados em altas taxas de geração.

Do ponto de vista de segurança quântica, GHOSTDAG e a arquitetura blockDAG oferecem atributos únicos em dois níveis. Primeiro, a geração paralela de blocos aumenta significativamente a barreira de ataque. A rede principal da Kaspa já gera cerca de 10 blocos por segundo, com meta de chegar a 100. Mesmo com capacidade quântica, um atacante enfrentaria uma dificuldade maior para controlar a maioria do poder de hashing, pois a alta taxa de geração de blocos favorece os nós honestos, que podem produzir muitos blocos em curto período. Segundo, o protocolo GHOSTDAG, combinando PoW e DAG, oferece maior resistência a ataques de 51%.

Paralelamente, os desenvolvedores da comunidade propuseram uma atualização de carteira resistente a quânticos. Um membro chamado bitcoinSG sugeriu trocar o formato atual P2PK por P2PKH-Blake2b-256 via P2SH, escondendo a chave pública antes de gastar fundos, reduzindo a exposição ao ataque quântico. Essa mudança é implementada na camada de carteira, não no consenso, mantendo compatibilidade retroativa — usuários, carteiras e exchanges podem adotá-la sem hard fork.

Em 5 de maio de 2026, a Kaspa concluiu seu hard fork centrado em Covenant, introduzindo ativos nativos, funções aprimoradas de covenant e capacidades de verificação de conhecimento zero, transformando a Kaspa de um sistema de pagamento rápido para uma plataforma de contratos inteligentes programável. Embora essa atualização não seja uma resposta direta à segurança quântica, ela amplia a capacidade de programação, criando uma base mais flexível para futuras melhorias de segurança.

Por outro lado, a defesa quântica da Kaspa não é invulnerável. Uma análise aprofundada revelou uma vulnerabilidade específica: a dependência do mecanismo MuHash para compromissos UTXO, que usa o algoritmo de curva elíptica, uma estrutura matemática que pode ser quebrada por Shor. Se um atacante conseguir reverter esses compromissos, poderá criar conjuntos de UTXO diferentes que ainda correspondam ao compromisso original, comprometendo a integridade do estado. Essa vulnerabilidade é especialmente crítica após a poda de dados — a Kaspa limpa dados antigos para eficiência, e os nós dependem desses compromissos para validação, não do histórico completo.

Resolver esse problema é desafiador: usar criptografia pós-quântica aumentaria o tamanho do cabeçalho do bloco, impactando a eficiência; confiar em nós de arquivamento introduz hipóteses de confiança, reduzindo a descentralização.

Além disso, Shai Wyborski, um dos principais contribuintes anteriores da Kaspa, afirmou publicamente que nenhum sistema PoW atualmente consegue resistir totalmente a ataques de mineração quântica, uma vulnerabilidade comum a todos os sistemas PoW.

Comparação das duas rotas: fatos, vantagens e limitações

A tabela a seguir, baseada nas informações disponíveis atualmente, faz uma comparação estruturada e multidimensional entre as duas rotas de defesa quântica da NEAR e Kaspa:

Da análise, as diferenças principais podem ser resumidas assim:

• A rota da NEAR é uma estratégia de substituição de criptografia, com vantagem na padronização, segurança clara e baixo custo de migração, porém atualmente limitada à assinatura, com necessidade de evoluir para segurança total do consenso.

• A rota da Kaspa é uma estratégia de resistência arquitetônica, com vantagem na alta taxa de geração de blocos que dificulta ataques, e hash de PoW relativamente resistente a quânticos. Contudo, seu mecanismo de compromissos UTXO baseado em curvas elípticas apresenta uma vulnerabilidade fundamental que ainda não possui solução definitiva.

Panorama setorial: competição por segurança quântica

As escolhas da NEAR e Kaspa não são isoladas; elas fazem parte de uma competição mais ampla no setor de blockchain.

No mainstream, a adoção de segurança quântica apresenta uma hierarquia clara. A Ethereum Foundation, em março de 2026, lançou o site “Post-Quantum Ethereum”, elevando a segurança quântica a prioridade máxima, formando uma equipe dedicada. Coinbase criou um comitê de consultoria quântica, e o NIST estabeleceu prazos para migração. O roadmap da Ethereum indica que a atualização de camada 1 pode ocorrer até 2029, com a migração completa ainda mais adiante.

No ranking de preparação para segurança quântica, o Google Quantum AI colocou Cardano como a segunda blockchain mais preparada para resistir a ataques quânticos globalmente. Sua estrutura oferece vantagens na transição para pós-quântico. Por outro lado, Ethereum e Solana aparecem com maior superfície de ataque, pois suas chaves públicas permanecem visíveis.

No setor, também há uma tendência de avanço paralelo na atualização de carteiras e protocolos. Muitas empresas estão adotando algoritmos aprovados pelo NIST, atualizando infraestrutura de carteira e custódia. Alguns focam na camada de carteira, outros na mudança de protocolo, pois somente uma atualização de protocolo pode garantir proteção completa — como alertou o CEO da Silence Laboratories: “Se as carteiras forem atualizadas para pós-quântico, mas a blockchain não, não funciona.”

A tendência de longo prazo é que a segurança quântica deixe de ser uma opção e se torne uma necessidade básica. A arquitetura da NEAR dá vantagem nesse cenário, enquanto Kaspa precisará equilibrar desempenho e segurança.

Riscos e limites: limites de cada rota

Reconhecendo as vantagens, é fundamental também apontar os riscos reais de cada caminho.

Desafios da NEAR:

1. A segurança de lattice, embora validada pelo NIST, ainda é objeto de debate na comunidade criptográfica, e sua prova de segurança não é tão madura quanto assinaturas hash.
2. A atualização pós-quântica da NEAR cobre apenas assinaturas de contas, enquanto o consenso, comunicação entre validadores e sincronização ainda precisam evoluir.
3. O tamanho maior das assinaturas FIPS-204 (até cerca de 1 GB por assinatura em casos extremos) aumenta custos de armazenamento, banda e validação, impactando a escalabilidade.
4. A governança centralizada do Near One, embora eficiente, pode representar risco de decisão equivocada sem mecanismos de correção.

Desafios da Kaspa:

1. A dependência de MuHash, baseada em curvas elípticas, é uma vulnerabilidade fundamental, pois pode ser quebrada por Shor, comprometendo a integridade do estado.
2. A solução de transição para algoritmos pós-quânticos ainda não está definida; a dependência de compromissos pode ser explorada por atacantes com computação quântica avançada.
3. A dependência de nós de arquivamento para segurança total introduz hipóteses de confiança, reduzindo a descentralização.
4. Como afirmou Wyborski, nenhum PoW atual consegue resistir totalmente a ataques quânticos, indicando uma vulnerabilidade estrutural.

Conclusão

2026 se configura como um ano decisivo na transição para a segurança quântica na blockchain. NEAR e Kaspa representam duas filosofias distintas: uma substituição proativa por criptografia pós-quântica, outra resistência arquitetônica via design de consenso. Essas rotas não são mutuamente exclusivas, refletindo diferenças de filosofia de projeto e prioridades de segurança.

A NEAR se destaca pela padronização, clareza e facilidade de migração, com uma arquitetura que já incorpora uma visão de longo prazo. A Kaspa, com sua alta taxa de blocos, reduz a janela de ataque, mas sua dependência de curvas elípticas na camada de consenso é uma vulnerabilidade crítica.

A segurança quântica está evoluindo de uma funcionalidade opcional para uma infraestrutura obrigatória. Nesse período de transição, a escolha técnica e a execução eficiente determinarão o posicionamento competitivo de cada projeto. Para os participantes do setor, compreender a lógica de cada caminho e sua posição na corrida é fundamental para decisões racionais.