CEO da Quantus, Christopher Smith, sobre a Ameaça Quântica que Ninguém no Cripto Quer Enfrentar

A computação quântica é frequentemente discutida no mundo cripto como um risco distante, algo para a indústria se preocupar “algum dia”. Mas para Christopher Smith, CEO da Quantus, essa mentalidade já está perigosamente desatualizada. Ele acredita que o maior erro que o mundo cripto comete é tratar as ameaças quânticas como um problema restrito à segurança de carteiras, quando na realidade as apostas vão muito além de chaves roubadas.

Nesta entrevista, Smith explica por que ele acha que o perigo real é sistêmico, afetando tudo, desde a exposição de longo prazo do Bitcoin a stablecoins, pontes, ferramentas de privacidade e até a confiança dos investidores. Ele também explica por que a blockchain pode ser muito mais difícil de atualizar para a era quântica do que o sistema financeiro tradicional ou sistemas web centralizados. Sua mensagem é direta: a indústria não está enfrentando apenas um problema técnico, mas um problema de coordenação, e o tempo pode estar se esgotando mais rápido do que a maioria das pessoas pensa.

Q1. A maioria das discussões sobre ameaças quânticas foca na segurança de carteiras e na stolen private keys. O que você acha que a indústria cripto ainda não entende sobre os riscos sistêmicos que a computação quântica cria?

Esta é realmente uma situação em que você tem que correr mais rápido que o urso, não apenas seus amigos. Mesmo que você consiga tornar sua carteira quântica segura, isso não torna o preço quântico seguro. Se você não reutilizar endereços do Bitcoin, você está razoavelmente seguro contra a quântica, mas se o governo chinês conseguir as moedas do Satoshi, o mercado vai vomitar tudo.

Q2. Seu relatório argumenta que o “cronograma de risco” agora está avançando mais rápido do que os mecanismos de resposta da indústria. Quais desenvolvimentos recentes na computação quântica convenceram você de que isso não é mais uma questão teórica distante?

O gatilho foi realmente o chip Willow do Google no final de 2024. Antes disso, era bastante razoável pensar que a computação quântica poderia literalmente ser impossível por algum princípio ainda não descoberto. Willow provou que a correção de erros quânticos é possível.

Depois disso, a computação quântica passou de “talvez possível se conseguirmos um milagre” para “definitivamente possível com recursos de engenharia suficientes”.

Então, este ano, houve dois relatórios principais, um do Google e outro da Oratomic, que reduziram drasticamente as estimativas de recursos necessários para quebrar chaves do Bitcoin por ordens de magnitude. O artigo do Google foi sobre melhorias de software, e o da Oratomic foi sobre hardware, então o problema está sendo abordado de ambos os lados.

Quem tenta prever essas coisas precisa entender que o desenvolvimento tecnológico é inerentemente não linear e estocástico. Se você esperar até que alguém consiga quebrar uma chave de 128 bits, provavelmente já é tarde demais para migrar milhões de endereços.

Q3. Relatórios de grandes instituições como Google, BlackRock e Citigroup abordaram os riscos quânticos de maneiras diferentes. Quais aspectos importantes você acha que esses relatórios deixam de fora quando se trata da infraestrutura blockchain?

Acho ótimo que as instituições estejam falando sobre isso agora. Minha única reclamação é que eles afirmam que o risco está a anos de distância, o que eles realmente não podem saber. Em particular, a relevância da computação quântica para a cibersegurança e, portanto, para a segurança nacional, significa que o público provavelmente não será totalmente informado sobre o estado da arte. Pelo que sabemos, o governo dos EUA já pode ter um, e estão alertando todos para fazer upgrade porque acham que a China vai conseguir um em breve.

Q4. Você descreve o cripto como particularmente vulnerável em comparação com sistemas tradicionais da internet porque as chaves públicas permanecem expostas na cadeia para sempre. Por que a blockchain é fundamentalmente mais difícil de “corrigir” contra ameaças quânticas do que o sistema financeiro convencional ou a infraestrutura web?

Signal Messenger, iMessage e CloudFlare já são pós-quânticos. Seus usuários não precisaram fazer nada para que isso acontecesse, pois são sistemas mais ou menos centralizados. O mesmo geralmente se aplica aos sistemas bancários. Eles têm muitas camadas legadas, o que apresenta suas próprias dificuldades, mas, fundamentalmente, há um CEO que pode dizer “estamos fazendo isso” e então os engenheiros constroem, mudam um interruptor e todos os clientes atualizam em um dia. Os usuários não gerenciam suas próprias chaves.

Nas blockchains, é diferente. “Não suas chaves, não suas moedas”. Então, mesmo que os desenvolvedores decidam e atualizem a criptografia, os usuários precisam tomar uma ação que talvez não entendam. Talvez nem possam fazer isso se as chaves forem perdidas ou o usuário estiver morto.

Portanto, a questão técnica não é realmente o gargalo para as blockchains. É a camada social de coordenação e migração.

Q5. O relatório introduz a ideia do “Grande Filtro Quântico”, onde o capital poderia migrar de cadeias vulneráveis para aquelas seguras quânticamente. Quais sinais indicariam que essa mudança já começou a acontecer?

Bem, quando o Google anunciou seu chip quântico “Willow”, o mercado cripto reagiu exageradamente como sempre faz, mas identificou corretamente que o Bitcoin é vulnerável, enquanto algumas cadeias como QRL não são. Você pode ver isso porque o preço do QRL disparou naquele dia, enquanto o do Bitcoin caiu.

Alguns investidores, como Charles Edwards, argumentaram que o desempenho recente inferior do Bitcoin é parcialmente devido às instituições e baleias precificando a ameaça quântica.

Então, o que deve ser observado é o seguinte: quando novos relatórios sobre progresso quântico saem, quais moedas sobem e quais caem?

Q6. Uma das descobertas mais surpreendentes do relatório é o aumento massivo no tamanho das transações ao passar de assinaturas ECDSA para ML-DSA-87. Você acha que a escalabilidade, mais do que a criptografia em si, pode se tornar o maior obstáculo à adoção pós-quântica?

Existe um velho ditado na ciência da computação, “otimização prematura é a raiz de todo mal”. Engenheiros às vezes ficam presos em detalhes pequenos e perdem a visão geral. Não há maior falha para uma blockchain do que assinaturas digitais inseguras. Você poderia muito bem voltar a usar um banco ou passar moedas de ouro ou algo assim.

Então, segurança é a coisa mais importante. Desempenho é secundário. “Correto, rápido, bonito. Nessa ordem”. E as blockchains terão uma queda de desempenho ao se tornarem pós-quânticas, se fizerem isso de forma ingênua. Por isso, introduzimos o termo “QTPS” como em “Transações Quânticas por Segundo”. As pessoas normalmente classificam as blockchains com base no TPS máximo, mas a Solana fez um piloto pós-quântico, e seu TPS caiu 90%, então a perda de desempenho é real. Por outro lado, um QTPS mais alto não importa se você não tem usuários.

Q7. A Quantus argumenta que a criptografia pós-quântica cria uma nova versão do trilema da blockchain. Você pode explicar como segurança, privacidade e escalabilidade se tornam mais difíceis de equilibrar na era quântica?

Sim, há três relações aí. As assinaturas e chaves pós-quânticas ocupam muito mais espaço, como mencionamos antes, mas técnicas de privacidade também usam criptografia, e essa criptografia pode ser pré-quântica ou pós-quântica. As técnicas de privacidade pós-quânticas também tendem a ter provas muito maiores.

E a privacidade inerentemente afeta a escalabilidade. Criptografar qualquer coisa torna difícil indexar, o que leva a desafios de escalabilidade, como carteiras tendo que baixar todas as transações e tentar descriptografá-las para ver quais são relevantes. Então, essas coisas estão em uma tensão natural, mas uma boa engenharia trata-se de trade-offs. Você pode fazer qualquer coisa, mas sempre vai custar algo.

Q8. Muitas plataformas blockchain hoje ainda dependem de sistemas de conhecimento zero baseados em curvas elípticas, como Groth16 ou PLONK. Quão despreparada está a indústria para a realidade de que algumas de suas tecnologias de privacidade mais populares também podem se tornar vulneráveis quânticamente?

Acredito que a consciência já está bastante difundida de que zk não é automaticamente pós-quântico, mas uma coisa que as pessoas muitas vezes deixam passar é o modo de falha particular, que é diferente das assinaturas digitais padrão. Um atacante quântico em um sistema zk pré-quântico pode criar provas falsas que parecem reais. O atacante não consegue reverter provas reais e ver as entradas ocultas.

Por exemplo, é por isso que dizem que o Zcash é relativamente seguro quânticamente. O atacante quântico não consegue obter suas chaves privadas das transações blindadas, mas poderia criar uma transação falsa, que geraria moedas ilimitadas.

Q9. Sua arquitetura usa Wormhole Addresses, Plonky2 e agregação de provas no estilo STARK para reduzir a carga de transações pós-quânticas. Na sua perspectiva, por que a segurança quântica acaba sendo mais uma questão arquitetônica do que apenas uma atualização de criptografia?

Durante uma década, o mantra foi “Bitcoin não consegue escalar”, e isso é parcialmente verdade. Existem desafios reais de escalabilidade nas blockchains, e integrar criptografia pós-quântica de forma ingênua só vai piorar isso. O Bitcoin já é a cadeia mais lenta, com cerca de 7 TPS, e seu QTPS ficará bem abaixo de 1 se não aumentarem o tamanho do bloco.

Mas não precisamos fazer isso de forma ingênua. Temos técnicas modernas que não existiam quando o Bitcoin foi criado. Criptografia de conhecimento zero não oferece apenas privacidade; ela também comprime a computação, o que ajuda na escalabilidade. Mas é uma tecnologia bastante opinativa, e é notoriamente difícil de implementar como uma adição posterior. Ela realmente precisa ser introduzida desde o início para funcionar corretamente.

Q10. O relatório destaca riscos para chaves de administração de stablecoins, validadores de pontes, sistemas de custódia multisig e contratos de governança. Qual dessas áreas você acredita que poderia se tornar o primeiro grande ponto de falha em um cenário quântico?

Se eu colocar minha máscara preta e imaginar o pior cenário para o cripto, provavelmente seria o seguinte. Suponha que a Coreia do Norte consiga um computador quântico capaz de quebrar chaves. Agora, eles provavelmente querem ganhar dinheiro, mas talvez até mais do que isso, queiram diminuir o poder dos EUA e do dólar, que agora tem distribuição global sem bancos via stablecoins. Então, se a NK quiser garantir que ninguém confie mais em stablecoins, eles poderiam quebrar a chave de administração, por exemplo, do USDC. Uma vez feito isso, poderiam, em uma única transação, trocar as chaves para que ninguém mais as tenha, congelar as maiores contas, cunhar um quadrilhão de moedas, comprar qualquer moeda importante disponível em DEXs e sair de cena. O mais interessante aqui é que stablecoins são diferentes de outros tokens. Para stablecoins, a blockchain não é a última palavra sobre propriedade. A Circle poderia ligar para todas as exchanges, emitir um novo contrato e restaurar todos aos saldos anteriores ao hack. Mas o resto do ecossistema estaria destruído. Não há uma maneira prática de reverter saldos de ETH ou WBTC. DeFi estaria arruinado, e pode levar uma década para se recuperar.

Esse é apenas um cenário. Não é o único. Outro é que a computação quântica pode criar uma crise para o Bitcoin que convide vários atores a assumir o controle. Posso imaginar a BlackRock tentando uma aquisição hostil criando uma bifurcação do Bitcoin compatível com sanções pós-quânticas e só honrando essa bifurcação em seu ETF (eles reservam o direito de escolher a bifurcação em suas divulgações de risco). Então, a criptografia importa, e esse é um jogo de alto risco, então espere truques.

Q11. A NIST finalizou os padrões de criptografia pós-quântica em 2024, e empresas como Signal, Google Chrome e Apple já começaram a adoção. Por que você acha que a indústria cripto tem se movido com tanta lentidão, apesar de, arguably, ter mais a perder?

Na minha opinião, a indústria perdeu o rumo com apostas. Entre alavancagem e memecoins, os últimos anos no blockchain foram em grande parte jogos de soma zero entre insiders e outsiders.

E todo mundo olha para o Bitcoin, que é o mais lento. O Bitcoin tem um sistema imunológico forte que resiste a mudanças, o que é ótimo quando você já é perfeito, mas criptografia sempre foi uma corrida armamentista, então “fixar” em curvas elípticas nunca ia funcionar, quântico ou não.

Q12. Se a indústria esperar demais e o “Q-Dia” chegar antes que uma migração significativa aconteça, como seria o pior cenário para o cripto, na sua perspectiva?

O pior cenário é que uma grande parte do capital em cripto simplesmente saia e não volte mais. A capitalização total do espaço pode cair para centenas ou até dezenas de bilhões, e o DeFi meio que morre.

Claro, não quero que isso aconteça. Passei minha carreira toda em blockchain. É por isso que construímos a Quantus. É como a Arca de Noé para a Inundação Quântica.

Conclusão da entrevista

A mensagem de Christopher Smith é que o risco quântico no cripto não é uma teoria técnica distante, mas uma ameaça estrutural real que a indústria ainda está subestimando. Na visão dele, o perigo vai além de chaves privadas expostas e pode remodelar tudo, desde o valor de mercado do Bitcoin até stablecoins, ferramentas de privacidade e infraestrutura entre cadeias. O problema maior, ele argumenta, é que o cripto não pode ser consertado com uma simples atualização de software. Será necessária uma migração coordenada em grande escala antes que a era quântica deixe de ser uma especulação e se torne uma crise que move o mercado.