O quântico está realmente "prestes" a destruir a blockchain? O que você precisa saber agora

Uma questão levantada várias vezes: o blockchain precisa de pânico diante da ameaça quântica? A resposta é mais complexa do que imagina, pois nem todas as cadeias de blocos enfrentam o mesmo nível de risco.

O verdadeiro problema é o ataque de “armazenar e decifrar” recente

Quando se fala de quânticos, as pessoas costumam imaginar um ataque que acontecerá no futuro. Na realidade, o maior perigo já aconteceu hoje.

Os atacantes não precisam esperar por computadores quânticos poderosos. Eles estão armazenando comunicações criptografadas agora mesmo, com a intenção de decifrá-las quando a tecnologia permitir. A forma de calcular o número de ligações pi em algoritmos modernos baseia-se principalmente na dificuldade de fatoração de números primos—um problema que um computador quântico pode resolver rapidamente usando o algoritmo de Shor.

O que isso significa? Qualquer informação sensível ou confidencial transmitida hoje pode ser revelada daqui a 10-50 anos. Portanto, sistemas blockchain que precisam proteger dados a longo prazo devem começar a migrar para criptografia resistente a quânticos já agora.

Assinaturas digitais: Um problema completamente diferente

O erro comum é pensar que assinaturas digitais (como ECDSA, EdDSA) apresentam o mesmo risco que a criptografia de chave pública tradicional.

Simplesmente porque assinaturas não contêm “conteúdo privado que um computador quântico possa decifrar”. Elas apenas verificam a autenticidade de uma transação atual. Mesmo que os quânticos possam, no futuro, falsificar assinaturas, assinaturas antigas na blockchain ainda não podem ser “apagadas”—um computador quântico não consegue voltar no tempo.

Resultado: assinaturas precisam ser atualizadas, mas não imediatamente. Transações já concluídas e verificadas permanecerão seguras.

zkSNARKs: Uma camada de proteção surpreendente

A tecnologia de provas de conhecimento zero (Zero-Knowledge Proofs), como zkSNARKs, funciona com um princípio totalmente diferente. Embora atualmente usem curvas elípticas, a propriedade de não conhecimento delas não revela dados pessoais na prova.

Isso significa que zkSNARKs não são afetados pela capacidade de decifração quântica, pois não há nada para decifrar.

Prioridades práticas para o blockchain

Resumindo o nível de urgência:

1. Criptografia para comunicações privadas (precisa agora)
2. Assinaturas digitais (precisam, mas podem esperar)
3. zkSNARKs (menos urgente)

No entanto, o bitcoin é uma exceção notável. O risco do bitcoin não vem de ataques quânticos iminentes, mas de decisões de design antigas.

Nos primeiros dias, o bitcoin usava a estrutura P2PK, onde a chave pública era publicada diretamente na cadeia. Computadores quânticos podem usar o algoritmo de Shor para extrair a chave privada dessa chave pública. Além disso, carteiras que ficaram inativas ou perderam a chave nunca poderão ser atualizadas, deixando milhões de BTC vulneráveis a ataques permanentes.

Mover o bitcoin não é apenas um desafio técnico—envolve questões legais, sociais e de tempo. O bitcoin precisa planejar agora, mas de forma gradual.

Aviso: atualizações apressadas podem causar mais danos do que benefícios

Uma observação importante: muitos algoritmos resistentes a quânticos atuais têm custos adicionais. Assinaturas pós-quânticas (ML-DSA, Falcon) são de 10 a 100 vezes maiores do que as atuais e podem ser vulneráveis a ataques por canais secundários ou erros de implementação.

Até algoritmos considerados seguros, como (Rainbow, SIKE), já foram quebrados. Portanto, atualizar de forma cega pode criar riscos maiores do que os que se tenta evitar.

Estratégia prática para o blockchain

Em vez de uma mudança total, o blockchain deve adotar uma estratégia em camadas:

• Criptografia híbrida: combinação de pós-quântica + clássica para comunicações de longo prazo
• Assinaturas hash antecipadas: usadas em casos de menor necessidade de assinatura (atualizações de firmware)
• Design modular: permitindo upgrades no sistema de assinaturas no futuro sem comprometer ativos históricos na cadeia
• Sincronização: acompanhar os padrões PKI da Internet e proceder com cautela

A ameaça quântica é real, mas não há motivo para pânico hoje. É uma razão para planejar cuidadosamente desde já.