Saltar para o conteúdo principal

A Aposta de US$ 120 Milhões do Project Eleven: Como um Veterano das Forças Especiais Convenceu a Coinbase de que a Ameaça Quântica Já Está Aqui

· 13 min de leitura
Dora Noda
Dora Noda
Software Engineer

Em abril de 2026, um pesquisador chamado Giancarlo Lelli embolsou um bitcoin por quebrar uma chave de curva elíptica de 15 bits em hardware quântico real. Quinze bits. O Bitcoin usa 256. A lacuna parece vasta — até você se lembrar de que o RSA-129 caiu em 1994, o RSA-768 caiu em 2009 e o RSA-829 caiu em 2020. A linha no gráfico só se inclina em uma direção.

A recompensa veio do Project Eleven, uma startup de segurança pós-quântica discreta fundada por um ex-oficial das Forças Especiais dos EUA. Três meses antes, a mesma empresa fechou uma Série A de US20milho~escomumaavaliac\ca~odeUS 20 milhões com uma avaliação de US 120 milhões, liderada pela Castle Island Ventures com aportes da Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent e Balaji Srinivasan pessoalmente. Sete meses entre um seed de US$ 6 milhões e um acréscimo de 20x não é uma cadência normal de venture capital. É a cadência de investidores que olharam para um cronograma e decidiram que a janela é mais curta do que o consenso acredita.

Este post detalha o que esses investidores viram.

O produto que ninguém mais está entregando

A maioria das empresas de "criptografia quântica" está construindo Layer 1s do zero — Naoris Protocol, QANplatform e a rede Arc nativa em lattice da Circle incorporam assinaturas pós-quânticas em um bloco gênese novo. Essa é a versão fácil do problema. A versão difícil, que o Project Eleven assumiu, é adaptar a garantia criptográfica em redes que já existem e já detêm trilhões de dólares.

O produto lançado chama-se yellowpages. É um registro gratuito e de código aberto que permite que um detentor de Bitcoin faça algo que não deveria ser possível: provar, hoje, que possui um UTXO sob chaves pós-quânticas, sem mover a moeda, sem um hard fork e sem expor nada sensível.

O fluxo é mecanicamente preciso. O cliente yellowpages gera um par de chaves ML-DSA e um par de chaves SLH-DSA (os padrões de assinatura digital baseados em lattice e baseados em hash finalizados pelo NIST em agosto de 2024 como FIPS 204 e FIPS 205) de forma determinística a partir da seed de 24 palavras existente do usuário. O usuário então assina um desafio com sua chave privada de Bitcoin e com as novas chaves pós-quânticas. O pacote é enviado por um canal protegido por ML-KEM para um ambiente de execução confiável (TEE), que valida as assinaturas e grava uma prova única em um diretório público vinculando permanentemente o endereço legado às novas chaves.

O resultado é uma reivindicação verificável que sobrevive ao Dia-Q. Se, daqui a dez anos, um computador quântico suficientemente grande derivar uma chave privada de uma chave pública exposta on-chain, o proprietário legítimo poderá apontar para uma prova do yellowpages — datada retroativamente, assinada por ambas as chaves, irrefutável — e contestar qualquer gasto derivado de computação quântica. É um álibi criptográfico. A rede não precisa mudar. A carteira não precisa se mover. A prova é a migração.

Essa propriedade é o que torna o yellowpages estruturalmente diferente de todas as outras propostas pós-quânticas no Bitcoin. O BIP-360 (proposta de endereço resistente a computação quântica de Hunter Beast) requer consenso para um soft-fork. As várias extensões do Taproot assumem que o detentor eventualmente fará uma transação. O Yellowpages não assume nada — ele funciona para moedas em armazenamento a frio (cold-storage) cujos proprietários estão mortos, dormindo ou simplesmente não querem tocá-las.

Por que a Coinbase Ventures realmente liderou

A Coinbase faz a custódia de mais de um milhão de bitcoins de clientes institucionais. Esse não é um número que se possa migrar casualmente. Cada moeda depositada na Coinbase Custody representa um risco de cauda não protegido contra um evento probabilístico sem data fixa. A exchange tem duas motivações que nenhum outro investidor estratégico iguala:

  1. Operacional: proteger os ativos sob custódia existentes sem forçar 50.000 clientes institucionais a uma rotação de chaves coordenada que poderia durar anos.
  2. Regulatória: o NIST IR 8547 estabelece um prazo até 2035 para descontinuar totalmente algoritmos vulneráveis a computação quântica, com a migração de sistemas de alto risco ocorrendo antes. Os reguladores federais leram o documento de trabalho do Federal Reserve de outubro de 2025 sobre riscos de "coletar agora, descriptografar depois" (harvest-now-decrypt-later) para livros-razão distribuídos. Eles não vão permitir que um custodiante de capital aberto carregue essa exposição indefinidamente.

O financiamento da Coinbase Ventures ao Project Eleven é o que há de mais próximo no setor cripto de um momento "TSMC financiando a ASML" — um gigante a jusante capitalizando o fornecedor que detém o único caminho de migração viável. A Castle Island e a Variant participaram pelo mesmo motivo que, há uma década, investiram em infraestrutura essencial: quando uma classe inteira de ativos precisa de uma primitiva e uma equipe tem o volume de produção e a experiência de integração para entregá-la, o resto é apenas matemática.

O paradoxo da Solana

Enquanto o yellowpages aborda o problema de coordenação do Bitcoin, o outro braço do Project Eleven está fazendo algo mais doloroso: mostrando às redes exatamente quanto desempenho elas perderão quando migrarem.

Em abril de 2026, a Solana Foundation executou uma testnet apoiada pelo Project Eleven que trocou as assinaturas Ed25519 por equivalentes pós-quânticos baseados em lattice. Os resultados foram brutais:

  • O tamanho da assinatura cresceu 20–40x em comparação com as assinaturas compactas atuais.
  • O rendimento da rede (throughput) caiu aproximadamente 90% nos primeiros benchmarks.
  • Os requisitos de largura de banda, armazenamento e hardware de validador aumentaram proporcionalmente.

Para a Solana, cuja proposta de valor inteira é o alto rendimento monolítico, esse é um trade-off existencial — segurança contra a vantagem de desempenho comercializada. Os arquitetos da rede agora estão presos entre três opções desconfortáveis: lançar assinaturas de lattice e perder a narrativa de desempenho, esperar por wrappers baseados em hash ou zero-knowledge que comprimam a sobrecarga, ou torcer para que os marcos do hardware quântico atrasem o suficiente para que eles nunca precisem se comprometer.

O Project Eleven está em ambos os lados dessa negociação. Eles fornecem as primitivas criptográficas. Eles também fornecem a evidência empírica do custo. Essa posição dual é incomum — a maioria dos fornecedores de segurança preferiria que você não visse a conta — e é exatamente por isso que seus parceiros de integração confiam neles. Os números são o que são.

O Prêmio Q-Day e a curva de inflexão

A maioria dos leitores aprendeu a desconsiderar os avisos de ameaças quânticas. A década de 2030 parece confortavelmente distante. O resultado do Prêmio Q-Day em 24 de abril de 2026 é o momento em que o "confortavelmente distante" começou a parecer menos confortável.

A quebra de ECC de 15 bits de Lelli usou uma abordagem híbrida clássico-quântica com correção de erros em múltiplos qubits físicos por qubit lógico — a mesma arquitetura que escala à medida que o Condor da IBM (1.121 qubits, 2023) e o planejado Kookaburra (4.158 qubits, 2026–2027) entram em operação. O padrão histórico de escala não é sutil:

AnoAtaqueTamanho da chave quebrado
1994RSA-129~426 bits
2009RSA-768768 bits
2020RSA-829829 bits
2026ECC-15 (quântico)15 bits

O número de 15 bits parece pequeno até você perceber que é a primeira demonstração em produção. A curva de fatoração de inteiros levou 25 anos para percorrer 700 bits de progresso. Uma curva de ataque quântico, impulsionada pelo crescimento de qubits lógicos, pode se inclinar mais rápido. A estrutura de prêmios do Project Eleven — recompensas crescentes para cada novo bit quebrado — transforma o cronograma em uma tabela de classificação. O mercado recebe um feed público e com registro de data e hora de quão próxima a ameaça está.

Esse feed é exatamente o catalisador que os detentores institucionais de Bitcoin não podem ignorar. O IBIT da BlackRock detinha mais de $ 96 bilhões em AUM na época do prêmio. A reserva da Tether detinha cerca de 140.000 BTC. A MicroStrategy detinha mais de 200.000 BTC. Nenhum desses detentores pode redigir uma divulgação 10-K que ignore um avanço de capacidade mensurável e crescente.

O problema de coordenação que ninguém quer discutir

Existe um número silencioso que define o dilema pós-quântico do Bitcoin: cerca de 4 a 6 milhões de BTC estão em endereços P2PKH e P2PK pré-Taproot com chaves públicas já expostas on-chain. Algumas estimativas do suprimento total em risco são mais laltas, com uma análise recente fixando em $ 718 bilhões de bitcoin em endereços com chaves públicas expostas. Essas moedas não podem ser migradas por ninguém, exceto pelo detentor original. Muitos desses detentores são inatingíveis, falecidos ou possuem hardware de armazenamento a frio que não tocam há uma década. Acredita-se que cerca de 1,1 milhão de BTC pertençam a Satoshi.

Compare isso com o Y2K (Bug do Milênio) — o desastre canônico de coordenação pré-criptográfica. O Y2K funcionou porque havia um prazo fixo, coordenação governamental, orçamentos obrigatórios e autoridades centrais que podiam forçar a migração. Nada disso existe para o Bitcoin. O prazo é probabilístico. Não há governo que possa forçar uma rotação de carteira. Não há autoridade central que possa emitir um cronograma de soft-fork que 100% dos detentores seguirão.

É isso que torna o yellowpages discretamente importante. Ele não resolve o problema de coordenação — ele o delimita. Ao criar uma reivindicação pós-quântica verificável hoje, os detentores que podem se comprometer o fazem de forma barata. Moedas cujos detentores desapareceram acabarão sendo suscetíveis a gastos derivados de ataques quânticos, mas os proprietários legítimos de moedas recuperáveis terão uma prova criptográfica de prioridade. Essa prova não substitui a migração. É um sistema de triagem.

Onde isso deixa a janela 2026–2029

O mapa competitivo para a infraestrutura criptográfica pós-quântica está se tornando claro:

  • Cadeias PQC Greenfield (Naoris, QANplatform, Circle Arc): arquiteturas limpas, sem ônus de migração, sem ativos legados.
  • PQC envolto em ZK (resultado de verificação sub-100ms da Trail of Bits em abril de 2026): potencialmente comprime a sobrecarga de assinatura ao provar a validade off-chain.
  • PQC de Retrofit (yellowpages do Project Eleven, testnet de rede lattice da Solana, propostas BIP-360): a única categoria que aborda os trilhões que já estão on-chain.

A aposta do Project Eleven — e a aposta do capital institucional que os apoia — é que o retrofit dominará. As cadeias greenfield podem ser tecnicamente superiores, mas não é nelas que o valor reside. As abordagens de envelopamento ZK são promissoras, mas ainda medidas em benchmarks de laboratório em vez de implantações em produção. O retrofit é onde o dinheiro já está. O retrofit é para onde os reguladores estão olhando.

Se $ 120 milhões é a avaliação correta para uma ameaça de 2029 ou posterior é uma pergunta justa. Marcos de hardware quântico têm o hábito de atrasar. O prazo de descontinuação de 2035 do NIST está muito longe. Mas "o quântico é um problema da década de 2030" era fácil de dizer antes de abril de 2026. Após o prêmio de Lelli, após o colapso de 90% da taxa de transferência da Solana, após a Coinbase Ventures liderar a rodada, a conversa mudou de se para quão rápido. A vantagem do Project Eleven é que eles passaram dezoito meses transformando a questão do "quão rápido" em código enviado, parceiros de integração e uma série de benchmarks públicos. Esse é o tipo de fosso competitivo que se acumula.

A infraestrutura para uma transição criptográfica de vários anos raramente é construída no ano em que a transição ocorre. Ela é construída nos anos imediatamente anteriores, por equipes que começaram cedo o suficiente para ter volume de produção no momento em que o resto do mercado acordar. O Project Eleven é atualmente a única equipe na categoria de retrofit pós-quântico com esse perfil.

O relógio quântico ainda não está batendo forte. Mas ele está batendo. E as pessoas que assinam os maiores cheques decidiram que o custo de chegar cedo é muito menor do que o custo de chegar atrasado.

BlockEden.xyz opera infraestrutura de blockchain de produção em Bitcoin, Ethereum, Sui, Aptos, Solana e mais de 25 outras redes — as mesmas cadeias que enfrentam o desafio da migração pós-quântica. À medida que os padrões criptográficos evoluem, as equipes que constroem em infraestrutura estável de RPC e indexação terão o caminho livre para focar na lógica da aplicação em vez da infraestrutura básica. Explore nosso marketplace de APIs para acesso a cadeias projetado para durar além da próxima década de atualizações de protocolo.

Fontes

Share on Twitter