Nestes últimos dias, sem muito o que fazer, estudei brevemente o impacto dos computadores quânticos no ecossistema blockchain, envolvendo uma grande quantidade de conhecimentos de criptografia. Sem entrar em muitos detalhes, compartilho alguns pontos de vista:

1) No passado, a compreensão geral da academia era que seria necessário milhões de qubits físicos e cerca de 6.000 qubits lógicos para quebrar a criptografia de curva elíptica de 256 bits. Mas o novo artigo publicado pelo Google desta vez não apresentou um hardware revolucionário, apenas reprogramou a execução do algoritmo de Shor em circuitos quânticos, reduzindo o número de qubits lógicos necessários para 1.200.
Qual o conceito? Isso significa que o custo computacional foi reduzido em quase 20 vezes. Essa é a raiz do debate atual sobre a ameaça quântica, pois antes sempre achamos que era algo absolutamente impossível. Hoje, começamos a contar um “prazo final”;
2) O Google estima que esse prazo seja 2029, o que significa que, até lá, métodos de criptografia como HTTPS na internet, certificados SSL bancários, login remoto SSH, além do sistema de assinatura ECDSA subjacente às blockchains públicas como BTC e Ethereum, precisarão passar por uma “transição anti-quântica”. Caso contrário, poderá haver uma catástrofe. Sobre isso, 2029 é apenas três anos à frente. Acho que esse prazo é exagerado, pois ainda há uma grande distância entre a teoria e a implementação prática, mas pelo menos indica que o período para atualização de algoritmos de criptografia resistente à computação quântica começou a se abrir. Não é algo que exija uma ação imediata, mas também não se pode relaxar;
3) Se até aqui muitos ainda não têm uma noção clara da ameaça quântica, podemos detalhar alguns vetores de ataque:
1. Atualmente, cerca de 25% a 35% dos endereços na cadeia BTC têm suas chaves públicas expostas, incluindo endereços antigos no formato P2PK da era Satoshi e todos os endereços reutilizados ou que já fizeram transações. Esses endereços estão dentro do escopo de ataque; já outros que ainda não fizeram transações, assim que a computação quântica estiver madura, poderão ser hackeados em até 10 minutos durante o processamento na mempool, o que poderia paralisar toda a rede;
2. O Ethereum enfrenta uma ameaça ainda mais direta. Quando uma conta EOA envia sua primeira transação, sua chave pública é exposta na blockchain por assinatura. Com a introdução do EIP-4844, que melhora a disponibilidade de dados, e a dependência do sistema de consenso baseado em POS, o problema não é mais se a chave pode ser hackeada, mas sim que, se o algoritmo de assinatura não for atualizado, toda a rede se tornará inútil;
3. O ponto crucial é que, como o histórico de transações na blockchain é rastreável e armazenado permanentemente, mesmo que atualmente as condições para ataques quânticos ainda não estejam maduras, as transações passadas que expuseram chaves públicas já estão registradas e podem ser alvo de ataques futuros, à medida que a computação quântica evoluir;
4) Claro, dado que a ameaça quântica ainda depende de avanços tecnológicos e de tempo, teoricamente, se nos próximos anos for possível realizar uma grande atualização para resistir a ataques quânticos, também será possível uma espécie de auto-salvamento.
O Ethereum já vem realizando otimizações “engenheiradas” para enfrentar essa ameaça, incluindo a implementação de contas abstratas que permitem a troca de esquemas de assinatura na camada de aplicação, além de fortalecer a resistência quântica na estrutura de assinatura dos validadores com algoritmos de criptografia pós-quântica (Post-Quantum Cryptography, PQC). O Ethereum é conhecido por sua capacidade de atualização dinâmica “em voo”, e, uma vez que o caminho esteja claro, a resistência quântica será apenas uma questão de tempo.
O Bitcoin, por sua vez, adotou o BIP-360, que introduz algoritmos de assinatura pós-quântica como FALCON ou CRYSTALS-Dilithium. Tecnicamente, não é complicado, mas o desafio está na consolidação do consenso. Lembre-se de que a comunidade Bitcoin discutiu por anos uma bifurcação por causa do tamanho de bloco; esperar que eles cheguem rapidamente a um consenso sobre uma bifurcação quântica é pouco otimista. Mas, se a ameaça se tornar mais concreta, até mesmo a comunidade mais resistente acabará aceitando uma atualização de emergência.
Por fim, uma coisa interessante: o Google usou provas de conhecimento zero (ZK) para divulgar essa ameaça quântica potencial, de forma a fazer uma “transição suave”. Afinal, se tudo sair do controle, não será só o blockchain que sofrerá, mas toda a civilização da internet. Além disso, pesquisadores do time Google Quantum AI, incluindo membros da Fundação Ethereum, participaram dessa iniciativa. Talvez a resistência quântica se torne uma narrativa principal no futuro do blockchain, pois a criptografia é uma parte intrínseca de sua essência. Essa missão totalmente nova é muito “Crypto”!