#Solana发布量子路线图 Ameaça da computação quântica: o fim das criptomoedas ou um novo começo?

Uma pesquisa que chocou toda a comunidade cripto
No início de 2026, a equipe de IA quântica do Google publicou um white paper que causou grande impacto na comunidade de criptomoedas. A conclusão do estudo é preocupante: os recursos necessários para que um computador quântico quebre a criptografia de curva elíptica (ECC) usada pelo Bitcoin e Ethereum foi reduzido em 20 vezes em relação às estimativas anteriores do setor. Mais especificamente, uma máquina de computação quântica suficientemente poderosa poderia, teoricamente, derivar a chave privada a partir de uma chave pública exposta em apenas 9 minutos. E o tempo de geração de blocos do Bitcoin é exatamente de 10 minutos. Isso significa que, no momento em que uma transação de Bitcoin for broadcastada na rede e a chave pública for exposta, um atacante teria uma janela extremamente estreita, mas real, para roubar os fundos antes que a transação seja incluída em um bloco. Essa técnica de ataque foi batizada pelos pesquisadores de "Ataque Instantâneo na Cadeia" (On-Spend Attack).
O pesquisador do Ethereum Justin Drake, ao ver o relatório, afirmou: "Minha confiança na chegada do Q-Day (Dia da Ameaça Quântica) antes de 2032 aumentou drasticamente. Acredito que, até 2032, a probabilidade de um computador quântico recuperar a chave privada a partir da chave pública exposta seja de pelo menos 10%."

O que é computação quântica? Por que ela consegue quebrar criptografia?
Para entender essa ameaça, precisamos primeiro compreender os princípios básicos da computação quântica. Os computadores tradicionais usam "bits" como unidade fundamental, que podem ser 0 ou 1. Já os computadores quânticos usam "qubits", que, com o auxílio do princípio de superposição quântica, podem estar simultaneamente em estados 0 e 1. Isso permite que os computadores quânticos tenham uma capacidade de processamento paralelo muito superior à dos computadores tradicionais ao resolver certos problemas específicos. A segurança do Bitcoin e Ethereum baseia-se no algoritmo de assinatura digital de curva elíptica (ECDSA). A segurança desse algoritmo depende de um problema matemático difícil: dado uma chave pública, não é possível derivar a chave privada em tempo razoável. Para computadores tradicionais, quebrar uma chave de 256 bits de curva elíptica levaria mais tempo do que a idade do universo. Mas os computadores quânticos são diferentes.
Em 1994, o matemático Peter Shor propôs o famoso algoritmo de Shor, que demonstrou que um computador quântico pode fatorar grandes números inteiros e resolver problemas de logaritmo discreto em tempo polinomial — justamente a base matemática do ECDSA. Em outras palavras, uma máquina quântica suficientemente poderosa pode facilmente quebrar os sistemas de criptografia de todas as principais blockchains atuais.
A pesquisa mais recente do Google reduziu o número de qubits físicos necessários para quebrar o ECDLP-256 (problema de logaritmo discreto de curva elíptica de 256 bits) de milhões para menos de 500 mil. Isso representa um avanço monumental, indicando que o "Dia da Ameaça Quântica" está mais próximo do que imaginávamos.

Quem está mais vulnerável? Vulnerabilidade de "Ataque Estático" no Ethereum
Se a ameaça ao Bitcoin é de um "janela extremamente estreita de ataque instantâneo", a do Ethereum é ainda mais grave — o "Ataque em Repouso" (At-Rest Attack).
O modelo de contas do Ethereum difere do do Bitcoin. Quando uma conta Ethereum realiza sua primeira transação, sua chave pública fica permanentemente exposta na blockchain. Os atacantes não precisam agir em tempo real como no caso do Bitcoin; podem lentamente derivar a chave privada usando um computador quântico e, a qualquer momento, esvaziar a conta. A estimativa do Google é que, com 1000 das contas mais ricas expostas, que possuem cerca de 20,5 milhões de ETH, todas poderiam ser quebradas em menos de 9 dias. Isso não é uma hipótese distante, mas um risco já quantificado tecnicamente.

Situação atual: quem está se preparando e quem está de cabeça na areia?
Diante dessa ameaça, a reação da comunidade cripto se divide claramente.
✅ Ethereum: roteiro existente, avanço ativo
A Fundação Ethereum criou oficialmente, no início de 2026, uma equipe dedicada ao "Ethereum Pós-Quântico" e publicou um roteiro detalhado de migração para a criptografia pós-quântica, com objetivo de alcançar resistência quântica até 2029. Vitalik Buterin propôs quatro soluções específicas de correção, abrangendo a assinatura de validadores, armazenamento de dados, sistema de contas e atualização do sistema de provas de conhecimento zero. A abstração de contas (Account Abstraction) do Ethereum também fornece uma base técnica natural para essa transição.
Nic Carter comentou: "As pessoas do ETH já pensaram nisso. A menos que haja mudanças no lado do Bitcoin, a taxa de câmbio ETH/BTC começará a refletir essa prioridade divergente."
⚠️ Bitcoin: dilema de governança e divergências
A situação na comunidade Bitcoin é bem mais complexa. Pesquisadores de segurança como Ethan Heilman propuseram o BIP-360, que introduz um novo tipo de saída chamado "Pay-to-Merkle-Root", visando reduzir o risco de ataques quânticos. No entanto, Heilman admite que essa atualização pode levar até 7 anos para ser implementada. Ainda mais preocupante, há uma forte divergência interna na comunidade sobre a ameaça quântica. O CEO da Blockstream, Adam Back, acredita que o risco quântico está sendo exagerado e que "não há necessidade de agir por décadas". Nic Carter, por outro lado, critica os desenvolvedores do núcleo do Bitcoin por "negar, enganar, proteger e enterrar a cabeça na areia, dizendo que 'a comunidade decidirá'", e rejeitando feedbacks quando apresentados.
A pesquisa da ARK Invest apresenta um dado alarmante: cerca de 34,6% da oferta de Bitcoin (aproximadamente 6,9 milhões de BTC) está exposta ao risco quântico, incluindo: cerca de 5 milhões de BTC (25%) por reutilização de endereço, aproximadamente 1,7 milhão de BTC (8,6%) armazenados em endereços P2PK antigos (com chave pública exposta), e cerca de 200 mil BTC (1%) em endereços P2TR (Taproot).

🔬 Solana: um passo à frente
Vale destacar que os desenvolvedores da Solana criaram, no início de 2025, um cofre quântico resistente na blockchain da Solana (Winternitz Vault), usando assinatura baseada em hash, onde a cada transação uma nova chave é gerada. Embora ainda não seja uma atualização global, demonstra a viabilidade técnica.
Outro ponto importante é que o Google estabeleceu a data limite para migração para criptografia pós-quântica em 2029, antes mesmo do que muitas previsões de Q-Day. Essa decisão é um sinal forte: a ameaça quântica pode chegar mais rápido do que imaginamos. A PsiQuantum, uma empresa de computação quântica de Chicago, recebeu um investimento de 1 bilhão de dólares de fundos da BlackRock, com previsão de construir, até 2027, a primeira instalação de computação quântica com 1 milhão de qubits físicos.

Criptografia pós-quântica: soluções já existem
A boa notícia é que a criptografia pós-quântica (PQC) não é uma tecnologia do futuro distante; ela já existe e está sendo padronizada. O Instituto Nacional de Padrões e Tecnologia (NIST) dos EUA lançou oficialmente, em 2024, três padrões de criptografia pós-quântica: ML-DSA (assinatura digital baseada em grades), SLH-DSA (assinatura digital baseada em hash) e ML-KEM (mecanismo de encapsulamento de chaves baseado em grades). Essas algoritmos foram projetados para resistir a ataques de computadores quânticos e também funcionam eficientemente em computadores tradicionais.
A ARK Invest afirma em seu relatório que esses padrões "nos dão confiança na capacidade da criptografia pós-quântica". Para o blockchain, a principal dificuldade na migração para a criptografia pós-quântica não é técnica, mas de governança — como fazer todos os participantes da rede descentralizada concordarem e coordenarem uma atualização criptográfica de sistema completo.

O que os investidores comuns devem fazer?
Diante da ameaça quântica, os investidores comuns de criptomoedas não estão completamente desamparados. Aqui estão algumas recomendações práticas:
1. Evitar reutilização de endereços: usar um endereço novo a cada transação, para evitar a exposição prolongada da chave pública. Essa é a medida de proteção mais simples e eficaz atualmente.
2. Acompanhar o roteiro de resistência quântica dos projetos: ao escolher investimentos, considere se o projeto possui um plano claro de migração para criptografia pós-quântica. O roteiro do Ethereum é um sinal positivo.
3. Evitar usar endereços P2PK antigos: se você possui bitcoins armazenados em endereços antigos (começados por "1"), considere migrar para endereços mais seguros.
4. Manter-se informado, sem pânico: a ameaça quântica é real, mas o Q-Day não acontecerá amanhã. A pesquisa da ARK acredita que isso ainda é um "risco de longo prazo", e a comunidade cripto tem tempo suficiente para responder — desde que comece agora a agir.

Conclusão: é uma crise, mas também um ponto de inflexão
A ameaça da computação quântica às criptomoedas é uma revolução tecnológica de ritmo lento. Ela não explodirá de repente, mas virá como uma maré crescente, à medida que a capacidade de computação quântica evoluir. Os projetos que começarem a levar a sério essa ameaça agora e avançarem na atualização de criptografia pós-quântica terão vantagem competitiva no futuro. Aqueles que ignorarem ou procrastinarem podem enfrentar uma crise de sobrevivência na era quântica.
Como Nic Carter disse: "A única coisa importante é que os desenvolvedores de blockchain percebam quão rápido precisam incorporar a variabilidade da criptografia na rede." A era quântica não é uma questão de "se vai chegar", mas de "estamos prontos ou não".