Recentemente, estudei profundamente a ameaça da computação quântica ao ecossistema blockchain, e descobri que o que está por trás do artigo da Google é muito mais profundo do que parece à primeira vista.

Vamos começar com a questão central: a Google, ao otimizar novamente a implementação do algoritmo de Shor em circuitos quânticos, reduziu o número de qubits lógicos necessários para quebrar a criptografia de curva elíptica de 256 bits de 6000 para 1200. Isso não é uma inovação de hardware, mas a redução de custos computacionais em 20 vezes é realmente impressionante. Em outras palavras, a ameaça que antes parecia distante agora tem um cronograma concreto.

O marco-chave fornecido pela Google é 2029. Isso significa que, até lá, sistemas como HTTPS, certificados SSL, login remoto SSH, incluindo os sistemas de assinatura ECDSA utilizados por Bitcoin e Ethereum, precisarão ser atualizados para criptografia resistente à computação quântica. Uma janela de 3 anos parece apertada, mas do ponto de vista teórico à implementação prática, já exige um esforço de engenharia considerável. No entanto, isso pelo menos envia um sinal: a janela para atualização de algoritmos de criptografia pós-quântica já está aberta. Não é algo que precise ser feito amanhã, mas também não pode mais ser adiado.

Quanto aos vetores de ataque, a situação é bastante complexa. Aproximadamente 25% a 35% dos endereços na cadeia do Bitcoin já expõem a chave pública, incluindo aqueles endereços no formato P2PK mais antigos e todos os endereços reutilizados. Uma vez que a computação quântica esteja madura, esses endereços poderão ser quebrados e interceptados em até 10 minutos após a transação entrar na mempool, levando a uma paralisação potencial de toda a rede. A ameaça ao Ethereum é ainda mais direta: cada transação de uma conta externa (EOA) expõe a chave pública na blockchain, e o mecanismo de prova de participação (PoS) depende da validação de assinaturas. Se o algoritmo de assinatura não for atualizado, toda a rede se torna vulnerável.

O mais difícil é que o histórico de transações na blockchain é permanentemente rastreável. Mesmo que a ameaça quântica ainda não seja madura, todas as transações que expuseram chaves públicas no passado ficarão registradas, esperando que a computação quântica se torne viável para se tornarem alvos potenciais. É como uma bomba-relógio esperando para explodir.

Felizmente, há soluções. O Ethereum já vem realizando otimizações de engenharia, promovendo a abstração de contas para que endereços EOA possam trocar de esquema de assinatura na camada de aplicação, além de migrar as assinaturas dos validadores para algoritmos pós-quânticos. A maior vantagem do Ethereum é sua capacidade de atualização dinâmica; uma vez que o caminho seja definido, a adaptação pós-quântica será apenas uma questão de tempo. O Bitcoin optou pelo esquema BIP-360, que pode incorporar algoritmos de assinatura pós-quânticos como FALCON ou CRYSTALS-Dilithium. Tecnicamente, não é difícil, mas alcançar consenso é. A comunidade do Bitcoin já discute há anos sobre o tamanho do bloco, então imaginar uma hard fork anti-quântica é extremamente desafiador. Mas, assim que a ameaça se tornar "inequívoca", até os desenvolvedores mais preguiçosos serão forçados a aceitar esse patch de salvação.

Curiosamente, a Google escolheu usar provas de conhecimento zero para divulgar esse risco potencial da computação quântica. De certa forma, isso é uma estratégia inteligente de "aterrissagem suave", pois, se sair do controle, as consequências não seriam apenas a falha do blockchain, mas a destruição de toda a civilização da internet. Além disso, há pesquisadores do time de Quantum AI da Google vindo do Ethereum Foundation, o que sugere que a resistência quântica pode se tornar uma das principais vantagens competitivas do futuro dos blockchains. Faz sentido: a essência do blockchain é a criptografia, e essa nova missão é realmente crucial para todo o ecossistema cripto.