2028 Quantum Breakthrough? A Contagem Regressiva Final para a Segurança da Blockchain já Começou

Antes das eleições presidenciais dos EUA em 2028, uma revolução “criptográfica” invisível pode estar a chegar. A afirmação do cofundador do Ethereum, Vitalik Buterin, na conferência Devconnect em Buenos Aires, tornou-se instantaneamente um tema central na comunidade de criptomoedas — quando é que a computação quântica realmente ameaçará os nossos ativos digitais?

Isto não é alarmismo. Aproximadamente 1 trilião de dólares em ativos digitais dependem da proteção da criptografia de curvas elípticas, e o progresso na computação quântica está a reescrever o cronograma desta corrida. Quando a gigante tecnológica IBM conseguiu decifrar com sucesso uma chave de curva elíptica de 6 bits usando uma máquina de 133 qubits, o problema passou de teórico a real — é apenas uma questão de tempo.

Crise nos bastidores: por que a criptografia de curvas elípticas é tão crucial

As principais criptomoedas como Bitcoin e Ethereum operam com segurança graças a um quadro de criptografia aparentemente simples, mas extremamente inteligente. A criptografia de curvas elípticas (ECC) usa técnicas de criptografia assimétrica, vinculando a chave privada do utilizador à chave pública através de uma relação matemática complexa — pode-se gerar facilmente a chave pública a partir da privada, mas quase impossível de inverter.

Esta característica de um sentido é como uma fechadura. Computadores tradicionais precisam de cerca de 2300 qubits lógicos, entre 10¹² e 10¹³ operações quânticas, mais correções de erro, para decifrar uma assinatura de curva elíptica de 256 bits (ECDSA). Com a adição de correções, seriam necessários milhões ou até centenas de milhões de qubits físicos — números astronómicos para a tecnologia atual.

No entanto, a computação quântica está a mudar as regras do jogo.

A face real da ameaça quântica: o poder do algoritmo de Shor

A ameaça da computação quântica reside no fato de que ela pode usar o algoritmo de Shor para transformar problemas “quase insolúveis em computadores clássicos” em problemas “relativamente fáceis em computadores quânticos” — a busca por ciclos. Esta é uma fraqueza fatal da criptografia assimétrica.

Os avanços atuais são impressionantes. A IBM já conseguiu resolver com sucesso uma equação de chave pública de curva elíptica de 6 bits usando uma abordagem semelhante ao algoritmo de Shor — embora ainda esteja longe de quebrar a força de 256 bits usada pelo Bitcoin e Ethereum, isso demonstra que a computação quântica está a avançar nesta direção.

Os cálculos quânticos atuais contam apenas com 100 a 400 qubits ruidosos, com taxas de erro elevadas e tempos de coerência curtos. Mas esses números estão a crescer exponencialmente.

Cronograma em disputa: por que os especialistas discordam

Há divergências claras na comunidade sobre quando a ameaça quântica se tornará uma realidade.

Vitalik prevê que a criptografia de curvas elípticas poderá ser quebrada antes de 2028, enquanto Scott Aaronson, do Centro de Informação Quântica da Universidade do Texas, acredita que uma computação quântica tolerante a falhas pode surgir antes das próximas eleições presidenciais. Por outro lado, o físico David M. Antonelli mantém uma postura conservadora, afirmando que mesmo as previsões mais otimistas só permitirão alcançar alguns milhares de qubits físicos até 2030, muito abaixo do necessário para a quebra.

Graham Cook, ex-engenheiro do Google, é ainda mais direto: a matemática fundamental do Bitcoin ainda é “não quebrável”. Ele ilustra com uma analogia vívida — 8 bilhões de pessoas, cada uma com um bilhão de supercomputadores, tentando 10⁹ combinações por segundo, levaria mais de 10⁴⁰ anos para decifrar, enquanto o universo tem apenas 1,4 bilhões de anos de idade.

Mapa de riscos: a vulnerabilidade de ativos de um trilhão de dólares

Se a criptografia de curvas elípticas for realmente quebrada, as perdas potenciais seriam catastróficas. Atualmente, ativos digitais protegidos por ECC-256 totalizam cerca de 1 trilião de dólares, distribuídos por várias redes blockchain. Vitalik estima que, até 2030, a probabilidade de uma quebra por computação quântica seja de 20%.

Ainda mais preocupante é a ameaça de “roubo agora, decifração posterior”. Os atacantes podem guardar conteúdos criptografados agora, esperando que a tecnologia quântica amadureça para desbloqueá-los — uma preocupação que já levanta alertas de nível soberano.

Em agosto deste ano, El Salvador redistribuiu ativamente seus 6.284 bitcoins (valor de 681 milhões de dólares), dispersando-os em 14 endereços diferentes, com no máximo 500 moedas por endereço. Por trás desta decisão aparentemente estranha está a prevenção contra a ameaça quântica — “limitar os fundos de cada endereço reduz a exposição à ameaça quântica”.

Soluções de enfrentamento: o início silencioso da era pós-quântica

Felizmente, o mundo da criptografia não está despreparado. O desenvolvimento de algoritmos de criptografia pós-quântica (PQC) está a avançar globalmente.

O Ethereum já se preparou para isso. Vitalik escreveu extensivamente sobre esquemas resistentes à computação quântica, como assinaturas Winternitz, STARKs, e até planos de atualização de emergência. A comunidade Bitcoin também propôs várias alternativas, incluindo Dilithium, Falcon e SPHINCS+.

Governos ao redor do mundo também estão a agir com rapidez. O Centro Nacional de Cibersegurança do Reino Unido (NCSC) publicou um roteiro de transição para a criptografia pós-quântica: até 2028, concluir avaliações de risco e planos de migração; até 2031, implementar migrações prioritárias; e até 2035, completar todas as atualizações de sistema. A Comissão Europeia estabeleceu marcos em três fases: 2026 → 2030 → 2035.

Instituições financeiras tradicionais também estão a preparar-se. Entre 2020 e 2024, bancos globais investiram em 345 projetos relacionados com blockchain. O HSBC realizou, no início de 2024, um piloto de ouro digital usando protocolos de criptografia pós-quântica.

Juízo racional: a ameaça é real, mas não iminente

A ameaça quântica existe, mas não há motivo para pânico. Haseeb, sócio-gerente da Dragonfly, afirma que decifrar um número usando o algoritmo de Shor requer uma escala de cálculo completamente diferente de simplesmente fatorar números de centenas de dígitos.

Atualmente, o IBM Quantum consegue decifrar chaves de curva elíptica de 6 bits, uma força muito inferior aos 256 bits utilizados na prática, como uma ferramenta de brinquedo em comparação com uma ferramenta profissional. Ainda há tempo suficiente para atualizar os sistemas antes que a ameaça se torne real.

A ameaça quântica é mais uma catalisadora de evolução a longo prazo. A ecossistema blockchain já começou a se adaptar — seja com a estratégia de ativos dispersos de El Salvador, ou com os planos globais de transição para criptografia pós-quântica. A indústria está a responder com ações proativas às futuras dificuldades.

Quando a “porta” da criptografia de curvas elípticas estiver ameaçada, quem a construiu já estará preparado com fechaduras mais resistentes.