Bomba na meia-noite! A Circle lançou discretamente o roteiro quântico: o seu endereço $BTC pode estar a ser "previsível", 14 milhões de endereços já estão na lista de mortos

Irmão, segura aí. Hoje vamos falar de um evento de "assassinato lento" que o mercado está subestimando gravemente.

Uma gigante de stablecoins chamada Circle publicou um artigo. À primeira vista parece um documento técnico, mas o que eu percebo é: uma contagem regressiva para todos os detentores de criptomoedas já foi iniciada.

Conclusão central: se os computadores quânticos realmente se tornarem realidade, quase todos os algoritmos de assinatura de blockchain hoje — ECDSA, Ed25519, BLS — serão como papelão. Seus $BTC, $ETH na sua conta, se a chave pública foi exposta, podem ser revertidos por um computador quântico para descobrir a chave privada.

Ainda mais sério, isso não é “algo que pode acontecer no futuro”, mas “dados do passado já foram registrados, só esperando a chave estar pronta”.

Mais especificamente, o artigo usa os dados do Bitcoin RisQ Metrics do Project Eleven, e aponta diretamente: atualmente, cerca de 14 milhões de endereços de $BTC estão expostos ao risco quântico. Isso mesmo, na casa dos milhões. Não se sabe exatamente quanto de saldo há nesses endereços, mas o número por si só já dá arrepios.

A rota da Circle é bem prática: três passos. Primeiro, começar a suportar assinaturas pós-quânticas agora (eles escolheram SLH-DSA-SHA2-128s), mas sem eliminar imediatamente o antigo ECDSA, pois o tamanho das novas assinaturas é maior e impacta na capacidade de processamento. Primeiro, colocar um sistema de controle de acesso que reconheça as novas chaves em contratos inteligentes, mas as transferências nativas ainda dependem das chaves antigas.

Segundo, fase de transição híbrida. O maior problema é o ecrecover — muitas contratos antigos na EVM dependem dessa função para verificar assinaturas, e muitos desses contratos não podem ser atualizados. Ou fazem uma hard fork na rede, ou deixam uma grande porta dos fundos quântica. A Circle prefere a hard fork, mas isso requer consenso de todo o ecossistema.

Terceiro, a troca definitiva. Assim que o ecossistema, hardware e regulamentação estiverem prontos, a Circle rejeitará todas as assinaturas ECDSA. Se uma cadeia que suporta USDC não atingir o padrão de segurança pós-quântica por muito tempo, eles podem até pausar funções do contrato ou retirar o suporte.

Mas o que realmente assusta não é a tecnologia, e sim “o que fazer com o dinheiro de contas antigas”.

A postura da Circle é: congelar contas inseguras é para evitar roubos, não para confiscar ativos. Então, eles criaram um mecanismo de recuperação — usando contas inteligentes Arc, provas de conhecimento zero, TEE, documentos legais off-chain, etc. Mas isso significa que, se você perder o direito de assinar após um ataque quântico, terá que provar “que é você”.

E a prova disso envolverá questões de KYC, listas de sanções, herança, ordens judiciais e outros problemas regulatórios complexos. O artigo menciona que a indústria pode ter ainda de 5 a 10 anos para definir essas regras.

A questão agora não é “quão longe estão os computadores quânticos”, mas “qual o custo de migração para você”.

Especialmente se você tem contratos na cadeia EVM que são não atualizáveis e dependem de ecrecover, você quase não tem escolha — ou espera pela hard fork, ou transfere seus ativos para uma conta que suporte assinaturas pós-quânticas.

O artigo da Circle também faz um alerta frio: não se apresse na migração só para parecer seguro. Por exemplo, empresas que usam HSM para proteger chaves privadas, se exportarem a chave para um CPU comum para assinar, podem ficar mais vulneráveis a hackers tradicionais.

Portanto, a migração pós-quântica não é um simples botão de atualização, mas uma mudança que atravessa carteiras, cadeias, custódia e regulamentação. E o USDC está em mais de 30 blockchains, o que equivale a fazer 30 mudanças de casa ao mesmo tempo.

Por fim, não se deixe enganar por frases como “os computadores quânticos ainda estão longe”. Os atacantes já estão coletando dados criptografados hoje — isso é “coletar agora, decifrar depois”. Seus dados privados, como memos de transações, estados de contratos, uma vez registrados, quando a computação quântica estiver madura, estarão expostos.

A Circle coloca o risco de privacidade como prioridade máxima, pois assinaturas podem ser atualizadas no futuro, mas dados vazados não podem ser tornados privados novamente.

Você acha que isso não é um verdadeiro “cisne negro”?