#Solana发布量子路线图 A chegada da computação quântica: o fim das criptomoedas ou um novo começo?

Uma pesquisa que chocou toda a comunidade cripto
No início de 2026, a equipe de IA quântica do Google publicou um white paper que causou grande impacto na comunidade de criptomoedas. A conclusão do estudo é alarmante: os recursos necessários para que um computador quântico quebre a criptografia de curva elíptica (ECC) usada pelo Bitcoin e Ethereum foi reduzido em exatos 20 vezes em relação às estimativas anteriores do setor. Mais especificamente, um computador quântico suficientemente potente pode, teoricamente, derivar a chave privada a partir de uma chave pública exposta em apenas 9 minutos. E o tempo de geração de blocos do Bitcoin é exatamente 10 minutos. Isso significa que, a partir do momento em que uma transação de Bitcoin é broadcastada na rede e a chave pública fica exposta, um atacante teria uma janela extremamente estreita, mas real, para roubar os fundos antes que a transação seja incluída em um bloco. Essa técnica de ataque foi batizada pelos pesquisadores de "Ataque Instantâneo na Cadeia" (On-Spend Attack).
O pesquisador do Ethereum Justin Drake, ao ver o relatório, afirmou: "Minha confiança na chegada do Q-Day (Dia da Ameaça Quântica) antes de 2032 aumentou drasticamente. Acredito que, até 2032, a probabilidade de um computador quântico recuperar a chave privada a partir da chave pública exposta seja de pelo menos 10%."

O que é computação quântica? Por que ela consegue quebrar a criptografia?
Para entender essa ameaça, precisamos primeiro compreender os princípios básicos da computação quântica. Os computadores tradicionais usam "bits" como unidade fundamental, que podem ser 0 ou 1. Já os computadores quânticos usam "qubits", que, com a ajuda do princípio de superposição quântica, podem estar simultaneamente em estados 0 e 1. Isso permite que os computadores quânticos tenham uma capacidade de processamento paralelo muito superior à dos computadores tradicionais ao resolver certos problemas específicos. A segurança do Bitcoin e do Ethereum é baseada no algoritmo de assinatura digital de curva elíptica (ECDSA). A segurança desse algoritmo depende de um problema matemático difícil: dado uma chave pública, não é possível derivar a chave privada em tempo razoável. Para computadores tradicionais, quebrar uma chave de 256 bits de curva elíptica levaria mais tempo do que a idade do universo. Mas os computadores quânticos são diferentes.
Em 1994, o matemático Peter Shor propôs o famoso algoritmo de Shor, que demonstrou que computadores quânticos podem fatorar grandes números e resolver problemas de logaritmo discreto em tempo polinomial — justamente a base matemática do ECDSA. Em outras palavras, um computador quântico suficientemente forte pode facilmente quebrar toda a criptografia das principais blockchains atuais.
A pesquisa mais recente do Google reduziu o número de qubits físicos necessários para quebrar o ECDLP-256 (problema de logaritmo discreto de curva elíptica de 256 bits) de milhões para menos de 500 mil. Isso representa um avanço monumental, indicando que o "Dia da Ameaça Quântica" está mais próximo do que imaginávamos.

Quem está mais vulnerável? A vulnerabilidade de "ataque estático" do Ethereum
Se a ameaça ao Bitcoin é de um "janela extremamente estreita de ataque instantâneo", a ameaça ao Ethereum é ainda mais grave — o "Ataque em Repouso" (At-Rest Attack).
O modelo de contas do Ethereum difere do do Bitcoin. Quando uma conta do Ethereum realiza sua primeira transação, sua chave pública fica permanentemente exposta na blockchain. Os atacantes não precisam agir em tempo real como no caso do Bitcoin; eles podem lentamente, com um computador quântico, derivar a chave privada e, a qualquer momento, esvaziar a conta. A estimativa do Google é que, com 1000 das contas mais ricas expostas, que juntas possuem cerca de 20,5 milhões de ETH, todas poderiam ser quebradas em menos de 9 dias. Isso não é uma hipótese distante, mas um risco já quantificado na prática.

Situação atual: quem está se preparando e quem está de cabeça na areia?
Diante dessa ameaça, a resposta da comunidade cripto se divide claramente.
✅ Ethereum: roteiro existente, avanço ativo
A Fundação Ethereum criou oficialmente, no início de 2026, uma equipe dedicada ao "Ethereum Pós-Quântico" e publicou um roteiro detalhado de migração para a criptografia pós-quântica, com meta de implementar resistência quântica na camada de protocolo até 2029. Vitalik Buterin propôs quatro soluções específicas de correção, abrangendo assinatura de validadores, armazenamento de dados, sistema de contas e upgrades no sistema de provas de conhecimento zero. A abstração de contas (Account Abstraction) do Ethereum também fornece uma base técnica natural para essa transição.
Nic Carter comentou: "As pessoas do ETH já pensaram nisso. A menos que haja mudanças no lado do Bitcoin, a taxa de câmbio ETH/BTC começará a refletir essa prioridade divergente."
⚠️ Bitcoin: dilema de governança e divergências
A situação na comunidade Bitcoin é bem mais complexa. Pesquisadores de segurança como Ethan Heilman propuseram o BIP-360, que introduz um novo tipo de saída chamado "Pay-to-Merkle-Root", visando reduzir o risco de ataques quânticos. No entanto, Heilman admite que essa atualização pode levar até 7 anos para ser implementada. Ainda mais preocupante, há uma forte divergência interna na comunidade Bitcoin sobre a gravidade da ameaça quântica. O CEO da Blockstream, Adam Back, acredita que o risco de quantum está sendo superestimado e que "não há necessidade de ação por décadas". Por outro lado, Nic Carter critica os desenvolvedores principais do Bitcoin, dizendo que eles "negam, enganam, protegem seus interesses e enterram a cabeça na areia, dizendo que 'a comunidade decidirá', e depois rejeitam o feedback".
A pesquisa da ARK Invest apresenta um dado alarmante: cerca de 34,6% da oferta de Bitcoin (aproximadamente 6,9 milhões de BTC) está exposta ao risco quântico, incluindo: cerca de 5 milhões de BTC (25%) por uso de endereços reutilizados, aproximadamente 1,7 milhão de BTC (8,6%) armazenados em endereços P2PK antigos (com chave pública exposta), e cerca de 200 mil BTC (1%) em endereços P2TR (Taproot).

🔬 Solana: um passo à frente
Vale destacar que os desenvolvedores da Solana criaram, no início de 2025, um cofre quântico resistente na blockchain da Solana (Winternitz Vault), usando assinatura baseada em hash, onde a cada transação uma nova chave é gerada. Embora ainda não seja uma atualização global, demonstra a viabilidade técnica.
Outro ponto importante é que o Google estabeleceu a data limite para migração para criptografia pós-quântica em 2029, antes mesmo do que muitas previsões de Q-Day. Essa decisão é um forte sinal: a ameaça quântica pode chegar mais rápido do que imaginamos. A PsiQuantum, uma empresa de computação quântica de Chicago, recebeu um investimento de 1 bilhão de dólares de fundos ligados à BlackRock, com previsão de construir, até 2027, a primeira instalação de computação quântica com 1 milhão de qubits físicos.

Criptografia pós-quântica: soluções já existem
A boa notícia é que a criptografia pós-quântica (PQC) não é uma tecnologia do futuro distante; ela já existe e está sendo padronizada. O Instituto Nacional de Padrões e Tecnologia dos EUA (NIST) lançou oficialmente, em 2024, três padrões de criptografia pós-quântica: ML-DSA (assinatura digital baseada em grades), SLH-DSA (assinatura digital baseada em hash) e ML-KEM (mecanismo de encapsulamento de chaves baseado em grades). Essas algoritmos foram projetados para resistir a ataques de computadores quânticos e também funcionam eficientemente em computadores tradicionais.
A ARK Invest afirma em seu relatório que esses padrões "nos dão confiança na capacidade da criptografia pós-quântica". Para o blockchain, a maior dificuldade na migração para a criptografia pós-quântica não é técnica, mas de governança — como fazer todos os participantes da rede descentralizada chegarem a um consenso e coordenarem uma atualização criptográfica de sistema completo.

O que investidores comuns devem fazer?
Diante da ameaça quântica, os detentores comuns de criptomoedas não estão sem opções. Aqui estão algumas recomendações práticas:
1. Evitar reutilização de endereços: usar um endereço novo a cada transação, para evitar exposição prolongada da chave pública. Essa é a medida de proteção mais simples e eficaz atualmente.
2. Acompanhar o roteiro de resistência quântica dos projetos: ao escolher investimentos, considere se o projeto possui um plano claro de migração para criptografia pós-quântica. O roteiro do Ethereum é um sinal positivo.
3. Evitar usar endereços P2PK antigos: se você possui bitcoins armazenados em endereços antigos (começando com "1"), considere migrar para endereços mais seguros.
4. Manter-se informado, sem pânico: a ameaça quântica é real, mas o Q-Day não acontecerá amanhã. A pesquisa da ARK acredita que ainda é um "risco de longo prazo", e a comunidade cripto tem tempo suficiente para responder — desde que comece agora a agir.

Conclusão: é uma crise, mas também um ponto de inflexão
A ameaça da computação quântica às criptomoedas é uma revolução tecnológica de ritmo lento. Ela não explodirá de repente, mas virá como uma maré, à medida que a capacidade quântica evoluir. Os projetos que começarem a levar a sério essa ameaça agora e avançarem na atualização de criptografia pós-quântica terão vantagem competitiva no futuro. Aqueles que ignorarem ou procrastinarem podem enfrentar uma crise de sobrevivência na era quântica.
Como Nic Carter disse: "A única coisa importante é que os desenvolvedores de blockchain percebam o quão rápido precisam incorporar a criptografia mutável na rede." A era quântica não é uma questão de "se vai chegar", mas de "estamos prontos?".