Este artigo foi publicado originalmente no Deythere.
A infraestrutura de confiança da blockchain depende da criptografia clássica, e isso está atualmente sob ameaça. Computadores quânticos gigantes poderiam quebrar as assinaturas digitais e as chaves de hoje, ameaçando a blockchain globalmente.
Pesquisadores também emitiram alertas de que adversários podem já estar coletando dados criptografados de blockchain, a fim de armazená-los para descriptografia futura quando o hardware quântico se materializar.
As principais blockchains, como Bitcoin e Ethereum, usam assinaturas de curva elíptica (ECDSA, Ed25519) que seriam quebradas pelo algoritmo de Shor rodando em um PC quântico em apenas alguns minutos. Como resultado, os desenvolvedores estão correndo para criar uma infraestrutura de blockchain resistente a computação quântica.
Isso significa migrar para a criptografia pós-quântica (PQC) e reestruturar protocolos para que continuem seguros no caso do “Dia Q” (o dia em que os computadores quânticos chegarem), o que pode acontecer em apenas alguns anos a partir de agora.
A Ameaça Quântica à Infraestrutura de Blockchain
A criptografia de chave pública é a base para a segurança da blockchain. Bitcoin e Ethereum, por exemplo, têm endereços protegidos por chaves ECDSA. Esses esquemas clássicos são vulneráveis ao processamento quântico. O algoritmo de Shor em um computador quântico tolerante a falhas calcularia chaves privadas a partir de chaves públicas em segundos.
Tais máquinas quânticas poderosas ainda não existem, mas criptógrafos alertam que operações de “coletar agora, descriptografar depois” já podem estar acontecendo, onde dados de transações criptografados podem ser capturados hoje e armazenados para descriptografia quando o salto quântico ocorrer.
Simplificando, cada transação nas blockchains de hoje poderá um dia ser acessada ou forjada por atacantes equipados com computadores quânticos, a menos que atualizações sejam implementadas agora.
Não existe um “firewall quântico” principal que opere em todas as blockchains. Em vez disso, cada camada da infraestrutura de blockchain precisará se adaptar. São necessárias alternativas de blockchain resistentes a computação quântica para mensagens de consenso principais, assinaturas de carteiras, compromissos criptográficos e protocolos de rede.
O cofundador da Ethereum, Vitalik Buterin, por exemplo, identificou quatro camadas vulneráveis, que são: assinaturas de consenso; provas de disponibilidade de dados; assinaturas de conta e certas provas de conhecimento zero (ZK); e planejou atualizações (principalmente assinaturas baseadas em hash e STARKs) ao longo de anos.
A migração já está sendo exigida pelos governos dos EUA e da UE, já que reguladores teriam solicitado a transição da infraestrutura crítica para PQC (criptografia pós-quântica) até 2030.
Designers de blockchain e desenvolvedores Web3 devem atualizar cada camada de sua pilha de tecnologia para permanecerem seguros.
Padrões de Criptografia Pós-Quântica do NIST e Migração de Blockchain
Algoritmos PQC padronizados estão estabelecendo as bases para a infraestrutura de blockchain resistente a computação quântica. Novos padrões criptográficos para segurança pós-quântica foram finalizados pelo NIST nos EUA em 2024 e 2025. Estes são CRYSTALS-Kyber (ML-KEM) para criptografia/troca de chaves, CRYSTALS-Dilithium (ML-DSA) para assinaturas digitais (2 a 3 KB) e SPHINCS+ (SLH-DSA) para assinaturas baseadas em hash sem estado. Um HQC baseado em código também é um reserva nessa lista.
O NIST insta as agências federais e a indústria a adotarem esses padrões agora. Para blockchains, isso significa selecionar quais primitivas PQC substituirão as vulneráveis. Ethereum e Solana, por exemplo, estão testando assinaturas Dilithium em redes de teste (testnets) junto com carteiras híbridas (chaves clássicas + pós-quânticas) para servir de ponte até a migração total.
Tabela: Criptografia de Blockchain vs. Alternativas Pós-Quânticas (nível elevado)
| Componente | Criptografia Clássica (vulnerável) | Alternativa Resistente a Computação Quântica |
| Assinaturas de Transação | ECDSA (64B) / Ed25519 (64B) | Baseada em rede (Dilithium, Falcon) ou baseada em hash (SPHINCS+) |
| Troca de Chaves / TLS | ECDH (ex: X25519) / RSA | Kyber (padrão NIST, KEM compacto) |
| Mensagens de Consenso | BLS12-381 (Ethereum) | Baseada em hash (Winternitz/XMSS, agregada por STARK) |
| Provas de Conhecimento Zero | Groth16, PlonK (baseadas em ECC) | STARK/SNARK (sistemas de prova pós-quânticos) |
| Compromissos de Dados | KZG (baseado em FFT, vulnerável) | Compromissos baseados em hash ou amigáveis a STARK (ex: Poseidon) |
Esta tabela mostra que existe uma contraparte PQC para cada camada criptográfica. Por exemplo, as blockchains podem migrar de chaves compactas de 256 bits para chaves muito maiores baseadas em rede ou hash. A equipe da Ethereum está considerando usar o Falcon de 666 bytes ou assinaturas de 2,4 KB do Dilithium para carteiras.
O desafio é o desempenho; chaves e provas maiores aumentam os custos de transação. Por exemplo, uma estimativa indica que a verificação de uma assinatura pós-quântica na Ethereum poderia exigir 200 mil de gás (em comparação com 3 mil para ECDSA). Para mitigar isso, propostas incluindo a EIP-8141 da Ethereum agrupam várias provas seguras quânticas juntas (“quadros de validação”) para diluir os custos.
Estratégias de Migração e Toolkits
É um enorme desafio atualizar blockchains em operação. Todo o esquema de assinatura deve ser trocado, e isso requer uma atualização de consenso, mas o resultado mais provável poderia levar a fundos congelados se as chaves fossem perdidas. A indústria está focada em caminhos para esquemas híbridos graduais.
Um método é simplesmente dar às carteiras e validadores dois pares de chaves: continuar aceitando assinaturas clássicas enquanto valida adicionalmente uma assinatura pós-quântica alternativa. Desta forma, um atacante precisaria quebrar ambos os esquemas (clássico e PQC) para roubar fundos.
Iniciativas notáveis incluem:
Ethereum (Roteiro de Buterin)
O método principal planejado pela Ethereum até fevereiro de 2026 é desenvolver várias atualizações graduais (espalhadas por 4 anos) para trocar partes vulneráveis por PQC. Por exemplo, assinaturas BLS serão substituídas por esquemas baseadas em hash ou amigáveis a STARK no nível de consenso. O que é crítico aqui é a compatibilidade reversa.
A Ethereum usará lógica de contrato inteligente (EIP-8141) para permitir que os usuários migrem para novos tipos de assinatura sem alterar os endereços existentes. Isso é importante porque trilhões de dólares em contratos inteligentes referem-se a contas existentes, que não podem simplesmente usar novos formatos de chave sem uma migração cuidadosa. O mapa preliminar da Ethereum mostra algo como sete bifurcações forçadas (hard forks) planejadas até 2030, com segurança quântica completa até lá.
Solana (Cryptoconsensus)
A Solana moveu-se muito rapidamente para implementar medidas pós-quânticas. No início de 2025, lançou um “Winternitz Vault”, onde os usuários podem armazenar fundos e aprovar transações usando chaves baseadas em hash de uso único (uma por pagamento). Um único endereço doméstico só pode assinar uma vez, o que oferece alguma proteção para armazenamento a frio (cold storage) de alto valor.
Ainda mais importante, a rede de teste da Solana de dezembro de 2025 trocou todas as suas assinaturas Ed25519 por CRYSTALS-Dilithium. Mesmo com as chaves significativamente maiores do Dilithium, a rede de teste processou 3.000 TPS (no mesmo nível da rede principal da Solana). As contas agora podem usar chaves duplas (Ed25519 + Dilithium) em carteiras como Phantom e Ledger. Assim, o ecossistema da Solana parece configurado para permitir a resistência quântica no momento apropriado.
01 Quantum (Toolkit)
O kit de ferramentas de migração da 01 Quantum fornece uma solução entre cadeias (cross-chain). Lançado no início de 2026, este é um framework que oferece invólucros de contratos inteligentes, permitindo que cadeias de Camada 1 existentes (ex: Ethereum, Solana, Hyperliquid, principais stablecoins) se tornem prontas para o quântico sem a necessidade imediata de bifurcações forçadas.
Este sistema inclui um “Invólucro de Criptografia Quântica” (QCW), que envolve a criptografia pós-quântica principal sobre as chaves atuais, bem como um “Invólucro de DeFi Quântico” (QDW) que incorpora o “Disjuntor PQC”, para identificar quando assinaturas antigas são usadas.
Esses tipos de kits de ferramentas permitem que as redes implementem uma migração tecnológica de endereços pós-quânticos contínua e uma parada de emergência se os usuários empregarem operações vulneráveis ao quântico. A 01 Quantum também emitiu recentemente um token $qONE na Hyperliquid (fevereiro de 2026) para financiar e impulsionar este ecossistema. Essas ferramentas permitem que as blockchains se preparem para o Dia Q com criptografia pós-quântica sem sacrificar o desempenho, de acordo com uma declaração do CEO Andrew Cheung.
Outras Abordagens
Outros projetos estão criando blockchains totalmente novas baseadas em PQC do zero; ou seja, blockchains pós-quânticas como Quantum Resistant Ledger (QRL) ou Abelian. Alguns sugerem carteiras de hardware resistentes a computação quântica, outros sugerem esquemas de computação multipartidária (MPC). Na verdade, grandes cadeias existentes tendem a preferir a migração híbrida do que abandonar sua base de usuários.
Atualmente, muitos na indústria defendem a “agilidade criptográfica”, ou seja, codificar um sistema para acomodar múltiplos algoritmos, permitindo trocas conforme os padrões mudam.
Tendências Regulatórias e da Indústria
Governos e grupos de padrões estão impulsionando a mudança. No final de 2025, o Congresso dos EUA aprovou a Lei de Inovação e Prontidão Quântica, que exigiu que o NIST produzisse orientações de PQC em 180 dias para infraestruturas críticas, incluindo sistemas financeiros. Para setores sensíveis, o framework QSIEU da própria Comissão Europeia exige PQC até 2030.
Esses movimentos demonstram que os futuros sistemas bancários e de pagamento, que são cada vez mais construídos sobre trilhos de blockchain e stablecoins, precisarão ser seguros contra computação quântica. A Circle acrescenta que os reguladores já estão incentivando as empresas financeiras a estarem “prontas para o quântico o mais rápido possível”.
Respostas do mercado também surgiram. O PQC já está sendo incorporado nos roteiros de emissores de stablecoins e bancos cripto. Por exemplo, o USD Coin da Circle e um potencial dólar digital exigiriam criptografia segura para seus processos de emissão e resgate. Consórcios de blockchain estão discutindo padrões pós-quânticos.
Até mesmo ferramentas de previsão de redes sociais, como o “Truth Predict” da Truth Social de Trump, declararam que implementarão PQC em seus oráculos.
Uma estimativa da indústria descobriu que seriam necessários cerca de 76 dias de tempo de processamento contínuo para migrar todos os endereços de Bitcoin para PQC, gerando novas chaves para cada carteira. Isso significa que, para cadeias populares, construir PQC é um grande feito de engenharia. É por isso que o foco está na migração gradual e em soluções compatíveis com versões anteriores, não em uma única Grande Atualização rápida.
Análise de Especialistas: Construindo uma Infraestrutura de Blockchain Forte
Especialistas enfatizam que o design da infraestrutura resistente a computação quântica deve seguir cronogramas realistas. Exigir uma paridade “perfeita” ou um modelo de chave estática é inviável; em vez disso, os sistemas exigem “amortecedores”, neste caso, algoritmos que se flexionam quando sob ataque.
A estratégia mais comum é a criptografia híbrida, onde algoritmos clássicos e pós-quânticos são usados juntos por transação ou conexão. Enquanto pelo menos um dos esquemas se mantiver firme, este “envelope de segurança” estará seguro.
Os desenvolvedores estão trabalhando na incorporação das primitivas PQC do NIST em carteiras, nós e consenso; no entanto, estão fazendo isso gradualmente. Os mais avançados deles (o teste Dilithium da Solana, os planos da Ethereum) mostram que a taxa de transferência permanece alta mesmo com chaves maiores.
No entanto, os desafios permanecem. Os tamanhos das assinaturas são muito maiores, contribuindo para o esgotamento do espaço de bloco e despesas de gás. Por exemplo, uma única assinatura Dilithium (2,4 KB) é 37 vezes maior do que uma assinatura ECDSA clássica. Isso tem o potencial de diminuir as transações por segundo (TPS) ou aumentar as taxas, a menos que seja combatido por mudanças de protocolo, como os “quadros de validação” de agregação da Ethereum, ou soluções de camada 2.
O outro problema é transferir registros on-chain existentes. Referências a chaves clássicas em bilhões de contratos inteligentes necessitam de esforços de governança de vários anos para serem atualizadas. Algumas cadeias podem implementar recursos de fallback de “autodestruição” ou cadeias paralelas para transferir fundos.
Apesar desses obstáculos, muitos tecnólogos argumentam que os benefícios potenciais de uma migração oportuna superam em muito quaisquer riscos de atraso. Não fazer nada pode ser catastrófico se um adversário conseguir invadir o sistema.
Como enfatiza o roteiro da Circle, as ferramentas de resiliência quântica já estão aqui e é uma questão de execução e coordenação. Eles recomendaram que cada projeto de blockchain comece a criar um plano de transição PQC imediatamente. Isso inclui: publicar roteiros de migração; entrar em contato com provedores de carteiras e HSM para suporte pós-quântico; e participar de pesquisas de grupos da indústria sobre padrões PQC.
Esse ímpeto provavelmente aumentará conforme avançamos por 2026.
Conclusão
A infraestrutura de blockchain resistente a computação quântica é obrigatória para garantir o uso futuro de registros distribuídos. A ameaça é que, num futuro próximo, computadores quânticos serão capazes de quebrar antigos pares de chaves ECDSA e RSA, arriscando assim trilhões de dólares em criptoativos.
Felizmente, os padrões PQC do NIST de 2024-25 oferecem alternativas viáveis (algoritmos baseados em rede e hash) para reconstruir a segurança da blockchain. A parte importante agora é a rápida adoção. Os projetos precisarão implementar assinaturas híbridas, lidar com a migração e novos métodos de verificação antes que o hardware quântico prático se torne disponível.
Líderes da indústria já estão fazendo exatamente isso; veja a rede de teste Dilithium da Solana e o roteiro de vários anos da Ethereum, por exemplo, ambos implementam criptografia segura quântica em casos de uso de produção. Cadeias existentes podem transitar para PQC através de ferramentas como o framework de migração da 01 Quantum.
No entanto, a transição levará anos e esforço coordenado. Especialistas estimam que PCs quânticos com tolerância a falhas e qubits suficientes para quebrar chaves de blockchain podem surgir já em 2028-2033, enquanto a migração em si pode levar realisticamente uma década ou mais.
Portanto, cada ecossistema de blockchain precisa se preparar e o momento é agora.
Glossário
Criptografia Resistente a Computação Quântica (Pós-Quântica): Algoritmos criptográficos considerados seguros contra ataques de computadores quânticos. Esses esquemas podem ser baseados em rede (CRYSTALS-Kyber/Dilithium, NTRU) e baseados em hash (SPHINCS+).
Criptografia de Curva Elíptica (ECC): Um tipo comum de criptografia de chave pública (ex: ECDSA, Ed25519) usado na maioria das blockchains atuais. Vulnerável ao algoritmo de Shor em um computador quântico que pode quebrar a ECC em minutos, assim que tais computadores estiverem disponíveis.
Algoritmo de Shor: Algoritmo quântico para fatorar eficientemente números grandes e resolver logaritmos discretos.
Criptografia Híbrida: Combinação de algoritmos clássicos/ECC/RSA e pós-quânticos rodando em paralelo.
Migração de Endereços: A mudança para o uso de novas chaves seguras quânticas para contas de blockchain.
Perguntas Frequentes Sobre Blockchain Resistente a Computação Quântica
O que é uma blockchain resistente a computação quântica?
Uma blockchain resistente a computação quântica é aquela cuja criptografia não pode ser quebrada por computadores quânticos.
Por que as blockchains precisam de atualizações de segurança quântica?
Devido à natureza geralmente de longo prazo das chaves e endereços de blockchain, eles tendem a revelar chaves públicas. Um atacante poderia gravar dados criptografados gravados na blockchain (“coletar agora”) e descriptografá-los mais tarde em um computador quântico.
Quais algoritmos pós-quânticos as blockchains implementarão?
Os principais candidatos são redes e hashes. Os algoritmos selecionados pelo NIST incluem CRYSTALS-Dilithium (assinaturas de rede) e Falcon para assinaturas; CRYSTALS-Kyber (KEM de rede) para troca de chaves. Algumas blockchains também aceitam assinaturas de hash sem estado, como o SPHINCS+.
Como as blockchains existentes se atualizam sem se dividirem?
As opções incluem: carteiras híbridas (que assinam com chaves antigas e novas simultaneamente), migração do tipo contrato inteligente (a EIP-8141 permite que as contas alterem os tipos de chave sem mudar os endereços) e mecanismos de operação em cadeias laterais (sidechains) ou de múltiplas assinaturas (multi-sig).
Referências
Isenção de responsabilidade: O propósito do artigo é fornecer informações e não serve como aconselhamento financeiro, jurídico ou técnico. Todas as decisões relativas à segurança da blockchain ou investimentos devem ser tomadas apenas com base em sua pesquisa e os leitores devem consultar especialistas antes de tomar qualquer decisão.
