Um estudo robusto assinado pelo Project Eleven traz à tona cenários nos quais a computação quântica representa uma ameaça concreta para chaves públicas usadas em blockchains. O relatório afirma que o chamado Q-Day — o momento em que máquinas quânticas práticas conseguiriam derivar chaves privadas a partir de chaves públicas — pode ocorrer entre 2030 e 2042. Além da janela temporal, os autores destacam que o avanço não seguirá uma linha reta: pequenas melhorias podem levar a ganhos abruptos, mudando o risco de forma rápida e inesperada.
Index du contenu:
Como o relatório modela o risco
Para estimar quando o Q-Day pode acontecer, a pesquisa combina múltiplos vetores técnicos: crescimento do número de qubits físicos, qualidade das portas quânticas de dois qubits (2Q), eficiência da correção de erros, sobrecarga de controle e requisitos algorítmicos. O resultado são três cenários que cobrem diferentes trajetórias de progresso. Q-Day aqui significa a capacidade prática de executar ataques contra esquemas de assinatura baseados em curvas elípticas, como o ECDSA, usado pelo Bitcoin. Os autores usam gráficos que mostram trajetórias do tipo “nada por muito tempo, depois tudo de uma vez”, enfatizando a natureza exponencial e por vezes acelerada da inovação quântica.
Provas, limites experimentais e avisos
O relatório cita demonstrações recentes e marcos públicos que ilustram progresso técnico — inclusive um experimento no qual uma chave de escala reduzida foi revertida a partir de sua chave pública. O projeto chegou a premiar pesquisas relacionadas, mas especialistas lembram que muitas demonstrações ainda ocorrem em escalas pequenas e controladas, sem uso claro de hardware quântico comercial. O documento também remete a observações de pesquisadores como Hartmut Neven, do laboratório de Quantum AI do Google, que já advertiu sobre uma evolução muito rápida dos processadores quânticos, capacidade que pode transformar uma ameaça distante em um problema iminente.
Impacto prático nas criptomoedas
Do ponto de vista das cadenas de blocos, a exposição vem sobretudo de endereço reutilizado e de chaves públicas divulgadas: o relatório estima que cerca de 6,9 milhões de bitcoins — aproximadamente 32% da oferta — poderiam estar em risco caso um ataque quântico se torne viável. Para Ethereum eles calculam que cerca de 65% dos saldos poderiam ser vulneráveis em certas condições. Em relação às stablecoins, o perigo é distinto e potencialmente mais grave: um invasor com acesso quântico que comprometa a chave de administração de um contrato pode drenar ou controlar toda a moeda, enquanto no Bitcoin o atacante normalmente ataca UTXOs individuais. Outras redes como Solana, Sui, Aptos, Near e Stellar aparecem no estudo com 100% de endereços teoricamente vulneráveis, em função de como expõem chaves públicas.
Desigualdade de Mosca e cronogramas
O relatório também enquadra o problema com a desigualdade de Mosca, que compara o tempo necessário para migrar sistemas para criptografia resistente a computadores quânticos com o tempo até que ataques quânticos plausíveis apareçam, descontando o período em que os dados precisam permanecer seguros. Em termos práticos, se a migração demorar mais do que a janela restante até ataques viáveis, o sistema estará em risco. Por isso os autores tratam a questão como um problema de coordenação temporal, não apenas técnico.
Mitigações propostas e o que falta
O relatório descreve opções de mitigação: adoção de endereços pós-quânticos, evitar reutilização de endereços, proteger chaves de contratos administrativos e planejar atualizações de protocolo com antecedência. Os autores ressaltam que padrões e algoritmos pós-quânticos já existem — o NIST publicou diretrizes e implementações de referência estão disponíveis —, mas a lacuna está na implementação coordenada, na urgência e na disposição para arcar com custos de migração. Propostas de mudança de protocolo, como a BIP-361 para o Bitcoin, entram no debate como possíveis caminhos, embora a governança descentralizada complique atualizações rápidas.
Recomendações para usuários e desenvolvedores
Em termos práticos, o relatório incentiva que desenvolvedores, exchanges, emissores de stablecoin e usuários não adiem a avaliação de risco: evitar reutilização de endereços, implementar esquemas híbridos (assinaturas clássicas + pós-quânticas) quando possível e desenhar processos de rotação de chaves para contratos críticos. A mensagem central é clara: a transição pós-quântica é um desafio de engenharia e coordenação que exige ação antecipada, porque o relógio físico do progresso do hardware não espera pela prontidão do ecossistema.
