Nestes últimos dias, sem muito o que fazer, estudei brevemente o impacto dos computadores quânticos na ecologia da blockchain, envolvendo uma grande quantidade de conhecimentos de criptografia. Sem entrar em muitos detalhes, compartilho alguns pontos de vista:

1) No passado, a compreensão geral da academia era que para quebrar a criptografia de curva elíptica de 256 bits, seriam necessários cerca de milhões de qubits quânticos físicos, aproximadamente 6000 qubits lógicos, mas o novo artigo publicado pelo Google desta vez não apresentou nenhum hardware revolucionário, apenas reprogramou a execução do algoritmo de Shor na circuitaria quântica, reduzindo o número de qubits lógicos necessários para 1200.
Que conceito é esse? Significa que o custo computacional foi reduzido em quase 20 vezes. Essa é a raiz do debate acalorado sobre a ameaça quântica, pois antes sempre acreditamos que isso fosse algo absolutamente impossível. Hoje, começamos a contar um “prazo”;
2) O Google estima que esse prazo seja até 2029, o que significa que, antes dessa data, métodos de criptografia como HTTPS na internet, certificados SSL bancários, login remoto SSH, além do sistema de assinatura ECDSA subjacente às blockchains públicas como BTC e Ethereum, precisarão passar por uma “transição anti-quântica”. Caso contrário, poderá haver uma catástrofe irreversível.
Sobre isso, 2029 parece um prazo de apenas 3 anos, o que considero exagerado, pois a implementação prática de algo que é atualmente apenas teórico ainda está longe de ser viável. Mas, pelo menos, indica que o período para atualização de algoritmos de criptografia contra ataques quânticos começou a se abrir. Não é uma ameaça imediata, mas também não se pode descuidar;
3) Se chegarmos a esse ponto, muitas pessoas ainda não terão noção da ameaça quântica, então podemos detalhar alguns vetores de ataque:
1. Atualmente, cerca de 25%-35% dos endereços na cadeia BTC têm suas chaves públicas expostas, incluindo endereços antigos no formato P2PK da era Satoshi, bem como todos os endereços reutilizados ou que já fizeram transações. Esses endereços estão dentro do alcance de ataques; já outros endereços que ainda não fizeram transações, assim que a computação quântica estiver madura, poderão ser hackeados durante os 10 minutos de processamento na mempool, antes que a transação seja confirmada, o que poderia paralisar toda a rede;
2. O Ethereum enfrenta uma ameaça ainda mais direta. Quando uma conta EOA envia sua primeira transação, sua chave pública é exposta na blockchain por meio da assinatura. Com a introdução do EIP-4844, que melhora a disponibilidade de dados por amostragem, além do fato de depender do sistema de assinatura PoS para o consenso, o problema não é mais se a chave privada pode ser quebrada, mas sim que, se o algoritmo de assinatura não for atualizado, toda a rede ficará virtualmente inútil;
3. O ponto crucial é que, como o histórico de transações na blockchain é rastreável e armazenado permanentemente na cadeia, mesmo que atualmente as condições de ataque com computadores quânticos ainda não estejam maduras, todas as transações passadas que expuseram chaves públicas ficarão registradas, tornando-se alvos potenciais de ataque assim que a tecnologia quântica estiver disponível;
4) Claro, dado que ataques quânticos ainda dependem de avanços tecnológicos e de tempo, teoricamente, se nos próximos anos for possível realizar uma grande atualização “anti-quântica”, também será possível uma espécie de auto-salvamento.
O Ethereum já vem realizando otimizações “de engenharia” na resistência à ameaça quântica, incluindo a implementação de contas abstratas que permitem a troca de esquemas de assinatura na camada de aplicação, além de fortalecer a resistência na estrutura de baixo nível com algoritmos de criptografia pós-quântica (Post-Quantum Cryptography, PQC), especialmente projetados para resistir a ataques quânticos. O grande diferencial do Ethereum é sua capacidade de atualização dinâmica “em voo”, e, uma vez que o caminho está claro, a resistência quântica será apenas uma questão de tempo.
O Bitcoin, por sua vez, optou por introduzir o BIP-360, que incorpora algoritmos de assinatura pós-quântica como FALCON ou CRYSTALS-Dilithium. Tecnicamente, não é complicado, mas o desafio está na consolidação do consenso. Afinal, a comunidade Bitcoin já discutiu por anos sobre uma bifurcação de tamanho de bloco; esperar que eles cheguem rapidamente a um consenso sobre uma hard fork anti-quântica é bastante improvável. Mas, se a ameaça se tornar mais concreta, até mesmo a comunidade mais resistente acabará aceitando a atualização forçada.
Por fim, uma coisa interessante: a Google usou provas de conhecimento zero (ZK) para divulgar essa ameaça quântica potencial, de forma a fazer uma “transição suave”. Afinal, se tudo sair do controle, não será só a blockchain que sofrerá, mas toda a civilização da internet. Além disso, pesquisadores do time Google Quantum AI, incluindo membros da Fundação Ethereum, estão envolvidos, e talvez a resistência quântica se torne uma narrativa central na evolução das blockchains, pois a criptografia é uma parte intrínseca do nosso DNA tecnológico. Essa missão totalmente nova é muito “Crypto”!