Ameaça quântica se aproxima: Por que a Solana está apostando tudo na Falcon?

Em 27 de abril de 2026, a Fundação Solana publicou oficialmente um roteiro de preparação quântica. Este documento, co-escrito pela Anza e pela equipa Firedancer da Jump Crypto, tem uma mensagem central simples e clara: duas equipas independentes de desenvolvimento de clientes de nós validadores, sem coordenação prévia, concluíram cada uma a sua avaliação de esquemas de assinatura pós-quântica, acabando ambas por apontar para o mesmo esquema — Falcon.

Este consenso técnico surge numa altura em que o cronograma da ameaça quântica foi drasticamente comprimido. A 31 de março de 2026, a Google Quantum AI, em conjunto com investigadores da Fundação Ethereum e professores da Universidade de Stanford, publicou um documento técnico de 57 páginas que reduziu o número de qubits físicos necessários para quebrar o problema do logaritmo discreto de curva elíptica de 256 bits dos anteriores milhões para menos de 500.000. Esta estimativa representa uma redução de cerca de 20 vezes face à melhor estimativa anterior.

De acordo com dados de mercado da Gate, a 29 de junho de 2026, o preço atual da Solana é de $72,73, tendo subido 2,48% nas últimas 24 horas e 1,01% nos últimos 7 dias, mas caindo 12,18% nos últimos 30 dias e 52,59% no último ano. Neste ambiente de mercado, será que este risco estrutural de longo prazo — a ameaça quântica — pode afetar a lógica de avaliação a longo prazo das blockchains públicas? Poderá a decisão técnica da Solana de apostar no Falcon tornar-se o padrão da indústria na era pós-quântica das blockchains? Este artigo analisará a questão a partir de três dimensões: as vantagens técnicas do Falcon em relação a outros esquemas de assinatura pós-quântica, a via de desenvolvimento paralelo das duas equipas (Anza e Firedancer) e o impacto potencial do cronograma da ameaça quântica na avaliação das blockchains.

Vantagem diferenciadora do Falcon: Porquê ele?

O desafio central da criptografia pós-quântica é que, perante um computador quântico, o algoritmo de assinatura digital de curva elíptica (ECDSA) amplamente utilizado nas blockchains atuais, e a sua variante Ed25519, perderão a sua base de segurança. O algoritmo de Shor consegue quebrar o problema do logaritmo discreto em tempo polinomial, o que significa que, assim que um computador quântico tolerante a falhas com qubits suficientes se tornar realidade, será possível derivar a chave privada a partir da chave pública divulgada na chain.

O Instituto Nacional de Padrões e Tecnologia (NIST) já iniciou várias rondas do processo de padronização da criptografia pós-quântica, e os esquemas de assinatura digital que se encontram atualmente na fase final de candidatura incluem principalmente três categorias: Falcon (FN-DSA) e Dilithium (ML-DSA), baseados em reticulados, e SPHINCS+ (SLH-DSA), baseado em hash. Os três tipos de esquemas cumprem os requisitos de segurança pós-quântica, mas apresentam diferenças significativas em termos de adaptabilidade à engenharia.

O tamanho da assinatura é a principal restrição que determina a adequação a uma blockchain. A assinatura Ed25519 atualmente utilizada pela Solana é extremamente compacta: chave pública de 32 bytes, assinatura de 64 bytes. Já a Falcon-512 tem uma chave pública de 897 bytes e uma assinatura de cerca de 666 bytes — embora seja cerca de 10 vezes maior, é já o esquema de assinatura mais pequeno entre os padrões pós-quânticos selecionados pelo NIST. Em comparação, a assinatura do Dilithium2 tem cerca de 2.420 bytes, enquanto a do SPHINCS+ ultrapassa os 17 KB. Para uma blockchain pública que tem como objetivo principal o alto débito, a diferença no tamanho das assinaturas traduz-se diretamente num efeito multiplicador nos custos de armazenamento, consumo de largura de banda e latência de verificação.

A eficiência de verificação é a segunda restrição fundamental. A Jump Crypto salienta que a verificação de assinaturas Falcon é baseada em operações com números inteiros, sendo relativamente simples de implementar, e o processo de geração de assinaturas é executado off-chain. Isto significa que os nós da rede não têm de suportar uma carga computacional complexa ao verificar transações. A proposta SIMD-0461 visa exatamente adicionar uma chamada de sistema (syscall) para verificação de assinaturas Falcon-512 na Solana, permitindo que os programadores de contratos inteligentes chamem diretamente a funcionalidade de verificação de assinaturas pós-quânticas.

O calendário do processo de padronização do NIST também oferece uma garantia institucional para o Falcon. O Falcon (FN-DSA) foi selecionado como rascunho do padrão FIPS 206, cuja publicação final está prevista para o final de 2026 ou início de 2027. Isto significa que a Solana não está a escolher um esquema de laboratório ou uma ramificação comunitária, mas sim um padrão oficial que em breve terá o endosso do Federal Information Processing Standards (FIPS).

A Algorand já concluiu a integração da assinatura Falcon na sua mainnet em maio de 2026, planeando lançar suporte para contas Falcon-1024 no terceiro trimestre de 2026. Isto valida ainda mais a viabilidade do Falcon num ambiente real de blockchain.

Anza e Firedancer: O valor estratégico da abordagem de duas equipas

O aspeto mais digno de nota no roteiro de preparação quântica da Solana não é a escolha técnica em si, mas sim o mecanismo de decisão por detrás dela — as duas equipas, Anza e Firedancer, chegaram a conclusões totalmente consistentes após investigações independentes.

A Anza é uma equipa de desenvolvimento composta por ex-engenheiros principais da Solana Labs, responsável pela manutenção do cliente da mainnet da Solana, o Agave; a Firedancer, desenvolvida pela Jump Crypto, é um dos clientes de nós validadores com melhor desempenho na rede Solana. Juntas, as duas equipas representam a grande maioria da participação em staking na rede Solana. Este modelo de decisão — "verificação independente por duas equipas, conclusões convergentes naturalmente" — é extremamente raro na prática de governança descentralizada, e o seu valor central reflete-se em três níveis.

Primeiro, reduz o risco sistémico de uma única via técnica. No modelo tradicional de desenvolvimento de blockchains públicas, o julgamento técnico da equipa principal carece frequentemente de validação cruzada por parte de equipas de engenharia independentes. A Anza e a Firedancer, partindo de diferentes arquiteturas de engenharia, avaliaram de forma independente vários indicadores dos esquemas de assinatura pós-quântica — tamanho da assinatura, velocidade de verificação, complexidade do código, compatibilidade com os sistemas existentes — e acabaram ambas por apontar para o Falcon. Este processo constitui, por si só, um teste de resistência para a seleção técnica.

Segundo, o desenvolvimento paralelo acelera a implementação prática. As duas equipas já publicaram implementações iniciais do Falcon nos seus respetivos repositórios GitHub. Os dados do GitHub da Anza mostram que a equipa de desenvolvimento tem vindo a trabalhar em aspetos relacionados com o Falcon pelo menos desde 27 de janeiro de 2026. Quanto à Firedancer, o seu cliente de nó validador já foi silenciosamente colocado online na mainnet da Solana e começou a produzir blocos, tendo processado dezenas de milhões de transações nos últimos meses. Atualmente, a Firedancer controla cerca de 7% do peso do staking na rede, e esta percentagem está a ser deliberadamente aumentada lentamente para garantir a estabilidade da rede. O avanço paralelo de duas equipas significa que, assim que a ameaça quântica for considerada um "risco credível", a Solana conseguirá concluir a migração de toda a rede muito mais rapidamente do que se dependesse de uma única equipa.

Terceiro, fornece uma base de engenharia para a descentralização na era pós-quântica. Um dos objetivos iniciais do desenvolvimento da Firedancer foi precisamente resolver a dependência excessiva da Solana em relação ao cliente dominante único mantido pela Anza. Ritchie Patel, engenheiro fundador da Firedancer, classificou a relação entre ambas como de "cooperação, não competição". Nesta atualização de infraestrutura que envolve a segurança de toda a rede — a migração quântica —, a prontidão síncrona de dois clientes independentes significa que a rede não ficará globalmente exposta ao risco devido a atrasos na atualização de um dos clientes.

Cronograma da ameaça quântica e impacto na avaliação das blockchains

Para compreender a urgência da ação da Solana, é necessário enquadrá-la no contexto macro do cronograma da ameaça quântica.

Cronograma técnico: de "décadas" a "anos". O documento técnico da Google de 31 de março de 2026 é um ponto de viragem fundamental na compressão deste cronograma. A investigação mostra que a quebra do problema do logaritmo discreto de curva elíptica de 256 bits requer menos de 500.000 qubits físicos e pode ser concluída em minutos. A Google definiu simultaneamente o seu prazo interno para a migração criptográfica pós-quântica para 2029.

A interpretação deste cronograma varia entre diferentes níveis da indústria. O Project Eleven delineou três cenários para o Q-Day (o ponto em que a computação quântica ameaça a segurança criptográfica): cenário otimista em 2030, cenário neutro em 2033 e cenário pessimista em 2042. Um relatório de investigação da Bernstein indica que a Bitcoin e a indústria cripto têm aproximadamente uma janela de 3 a 5 anos para concluir a transição para a segurança quântica. Mesmo considerando que o documento técnico da Google reduziu a estimativa de recursos em cerca de 20 vezes, ainda são necessários milhares ou mesmo dezenas de milhares de qubits lógicos a funcionar de forma estável para atingir o nível de ataque às principais blockchains públicas.

Diferenças estruturais na exposição ao risco. Nem todos os endereços enfrentam o mesmo risco quântico. Na rede Bitcoin, os endereços P2PK (Pay-to-Public-Key) têm a chave pública diretamente exposta na chain, sem proteção de hash, sendo o tipo mais vulnerável, contendo cerca de 1,7 milhões de BTC, aproximadamente 8% da oferta total. A Ark Invest, numa análise de março, concluiu que cerca de 35% da oferta de Bitcoin está armazenada em endereços que poderão enfrentar risco quântico futuro.

Para a Solana, o esquema de assinatura Ed25519 que utiliza pertence à mesma família de criptografia de curva elíptica que o ECDSA da Bitcoin. Qualquer endereço que já tenha transmitido uma transação (expondo assim a chave pública) estará, teoricamente, sujeito a ataques "on-spend" assim que um computador quântico atingir o limiar necessário. É por esta razão que a Fundação Solana enfatiza que "não é necessária uma alteração imediata do protocolo, mas o caminho de migração já está preparado" — a janela de ameaça ainda não se fechou, mas está a estreitar-se.

Mecanismo de transmissão do impacto na avaliação. O impacto da ameaça quântica na avaliação das blockchains públicas não é linear, mas sim transmitido através de três vias.

A primeira é o "desconto de segurança". Num contexto em que o cronograma da ameaça quântica está claramente comprimido, as blockchains públicas que carecem de um caminho de migração pós-quântica claro podem enfrentar um aumento do prémio de risco por parte dos investidores de longo prazo. Um dos principais objetivos da publicação deste roteiro pela Solana é precisamente reforçar a confiança dos investidores de longo prazo, apresentando um plano de resposta verificável.

A segunda é o "prémio de pioneirismo". Após a Zcash (ZEC) ter anunciado o seu roteiro de proteção quântica em maio, o preço do seu token subiu mais de 110% no mês seguinte. Isto indica que o mercado está disposto a pagar um prémio por projetos que estabeleçam primeiro uma narrativa de segurança quântica. O roteiro da Solana coloca-a ao lado da Ethereum, Zcash e Ripple, tornando-se pelo menos a quarta grande blockchain a preparar-se para o futuro pós-quântico.

A terceira é o "custo de migração". O tamanho da assinatura Falcon é cerca de 10 vezes o da Ed25519, o que significa que os custos de armazenamento e largura de banda por transação aumentarão. No entanto, a Fundação Solana afirma que a migração é controlável e que não se espera que o desempenho da rede seja significativamente afetado. Se este julgamento se confirmar, o impacto do custo de migração na avaliação da Solana será limitado; se a perda real de desempenho exceder as expectativas, poderá enfraquecer a vantagem de débito da Solana em relação a outras blockchains públicas.

Conclusão

A aposta da Solana no Falcon é, essencialmente, a procura de um caminho de sobrevivência na era pós-quântica para uma blockchain pública cuja principal vantagem competitiva é a velocidade. Entre os três tipos de esquemas de assinatura pós-quântica padronizados pelo NIST, o Falcon destaca-se pelo seu tamanho de assinatura mais pequeno e lógica de verificação relativamente simples — condições necessárias para que uma blockchain de alto débito mantenha a sua vantagem competitiva face à ameaça quântica.

A escolha consistente das duas equipas independentes, Anza e Firedancer, após investigações separadas, fornece um mecanismo de validação descentralizada para esta decisão técnica. Duas equipas de clientes que representam a grande maioria da participação em staking na rede, sem coordenação prévia, chegaram a um consenso — algo extremamente raro na governança de blockchains públicas — e constitui uma base de confiança inegável na narrativa de preparação quântica da Solana.

O cronograma da ameaça quântica está a passar de "discussão teórica distante" para "questão de engenharia que precisa de ser abordada dentro de poucos anos". A Google definiu 2029 como o seu prazo interno para a migração pós-quântica, enquanto a indústria aponta para cenários otimista, neutro e pessimista para o Q-Day em 2030, 2033 e 2042, respetivamente. Neste enquadramento temporal, o roteiro Falcon da Solana não é um anúncio de atualização isolado, mas sim o sinal de partida para uma corrida sobre "qual blockchain pública conseguirá sobreviver primeiro na era pós-quântica".

Para os investidores, a segurança quântica está a tornar-se uma variável inegável nos modelos de avaliação das Layer 1. As blockchains públicas que conseguirem demonstrar um caminho de migração claro, com validação de engenharia concluída e custos de migração controláveis, usufruirão de um significativo "prémio de opção de segurança" quando a ameaça quântica se concretizar. A Solana já fez a sua jogada nesta corrida — mas o jogo está apenas a começar.

FAQ

P1: Qual é a diferença entre a assinatura Falcon e a assinatura Ed25519 atualmente utilizada pela Solana?

A assinatura Ed25519 tem uma chave pública de 32 bytes e uma assinatura de 64 bytes, baseia-se em criptografia de curva elíptica e não é segura perante um computador quântico. A Falcon-512 tem uma chave pública de 897 bytes e uma assinatura de cerca de 666 bytes, baseia-se em criptografia de reticulados e é resistente a ataques quânticos. O tamanho da assinatura Falcon é cerca de 10 vezes o da Ed25519, mas é já o esquema mais compacto entre os padrões pós-quânticos do NIST.

P2: Qual é a relação entre a Anza e a Firedancer?

A Anza é uma equipa composta por ex-engenheiros principais da Solana Labs, que mantém o cliente da mainnet da Solana, Agave; a Firedancer, desenvolvida pela Jump Crypto, é outro cliente de nó validador da Solana. Ambas têm uma relação de cooperação, não de competição. A Firedancer já está online na mainnet e processou dezenas de milhões de transações, controlando atualmente cerca de 7% do peso do staking na rede.

P3: Quando é que os computadores quânticos representarão realmente uma ameaça para as blockchains?

As opiniões dominantes na indústria divergem. O Project Eleven delineou três cenários: otimista (2030), neutro (2033) e pessimista (2042). A Google definiu o seu próprio prazo de migração pós-quântica para 2029. A Bernstein considera que a indústria tem uma janela de 3 a 5 anos. É importante notar que ainda existe um enorme fosso de engenharia entre os qubits físicos e os qubits lógicos necessários para executar o algoritmo de Shor de forma estável.

P4: Quando começará a migração quântica da Solana?

A Fundação Solana afirmou claramente que "não é necessária uma alteração imediata do protocolo". O roteiro adota uma estratégia em fases: a primeira fase continua a aprofundar a investigação e os testes do Falcon; a segunda fase introduz esquemas pós-quânticos para novas carteiras quando a ameaça quântica se tornar um risco credível; a terceira fase completa a migração total das carteiras existentes. As duas equipas já publicaram implementações iniciais do Falcon, e a preparação de engenharia está concluída.

P5: Outras blockchains públicas também estão a preparar-se para a era quântica?

Sim. A Fundação Ethereum lançou o site oficial "Post-Quantum Ethereum" em março de 2026; a Zcash planeia estar totalmente preparada para a era pós-quântica até ao final de 2027; a Ripple publicou um roteiro de resistência quântica para o XRP Ledger, com o objetivo de o concluir em 2028; a Algorand já integrou a assinatura Falcon na sua mainnet; a Tron planeia lançar a sua mainnet resistente a quântica no terceiro trimestre de 2026. A Solana é pelo menos a quarta grande blockchain a publicar um roteiro oficial de preparação pós-quântica.