Saltar para o conteúdo principal

O Salto Pós-Quântico da Sui: Assinaturas Stateless Sinalizam uma Nova Corrida Armamentista Criptográfica

· 11 min de leitura
Dora Noda
Dora Noda
Software Engineer

Em 31 de março de 2026, a Google Quantum AI publicou um artigo com uma conclusão alarmante: um futuro computador quântico poderia quebrar a criptografia de curva elíptica de 256 bits do Bitcoin com menos de 500.000 qubits físicos — e fazê-lo em aproximadamente nove minutos. Esse cronograma encolhe a cada trimestre. Em poucos dias, a Algorand subiu 50 % à medida que os mercados reavaliaram a narrativa de resistência quântica. Então, em 2 de maio de 2026, dois desenvolvimentos surgiram quase simultaneamente: a Sui começou a executar uma implementação funcional de assinatura stateless pós-quântica na testnet, e os clientes validadores Anza e Firedancer da Solana lançaram a verificação de assinatura Falcon-512, levando o cofundador da Solana, Anatoly Yakovenko, a alertar os usuários de L2 da Ethereum para "abandonarem toda a esperança" em relação à segurança quântica.

A corrida armamentista criptográfica que pesquisadores de segurança vêm prevendo há anos não é mais teórica. Ela está ativa, na testnet, e remodelando a forma como as blockchains pensam sobre seus cronogramas de sobrevivência.

Por que a Computação Quântica Muda Tudo para as Blockchains

Cada blockchain pública em produção hoje depende da criptografia de curva elíptica (ECC) — especificamente, algoritmos como ECDSA e EdDSA — para garantir transações, assinaturas de validadores e mensagens de consenso. A segurança da ECC vem da dificuldade computacional do problema do logaritmo discreto de curva elíptica (ECDLP). Computadores clássicos levariam mais tempo do que a idade do universo para quebrar por força bruta uma chave privada de 256 bits. Um computador quântico suficientemente poderoso executando o algoritmo de Shor poderia fazê-lo em minutos.

A questão prática sempre foi: quão longe está o "suficientemente poderoso"? Durante anos, a resposta foi "décadas". O artigo do Google de março de 2026 comprimiu drasticamente essa estimativa. A equipe demonstrou que um computador quântico criptograficamente relevante (CRQC) requer menos qubits físicos do que o modelado anteriormente — e que a sobrecarga de correção de erros pode ser reduzida através de melhorias arquitetônicas que estão sendo ativamente buscadas.

Os marcos regulatórios do G7, UE e EUA já iniciaram a contagem regressiva: o planejamento é exigido até 2026, a migração da infraestrutura entre 2030 – 2032, e a transição completa até 2035. O projetado Q-Day — o momento em que um CRQC poderá quebrar assinaturas de produção ao vivo — está agora centrado em torno de 2029. Isso é daqui a menos de três anos para qualquer blockchain que ainda não começou.

O que Torna a Abordagem de Assinaturas Stateless da Sui Diferente

Nem todas as atualizações pós-quânticas são iguais. A abordagem mais direta — trocar ECDSA por um esquema de rede (lattice) aprovado pelo NIST e reimplementar — cria uma cascata de problemas operacionais. A maioria dos esquemas pós-quânticos stateful (como o XMSS baseado em hash) exige que os signatários mantenham e atualizem o estado interno com cada assinatura. Para validadores de blockchain que operam hot wallets a milhares de transações por segundo, o gerenciamento de chaves stateful cria modos de falha e sobrecarga de coordenação que quebram inteiramente o modelo operacional.

A implementação da testnet da Sui visa um design stateless. Os candidatos prováveis — FALCON (FN-DSA, a base do NIST FIPS 206), CRYSTALS-Dilithium (ML-DSA, FIPS 204) ou zk-STARKs pós-quânticos — compartilham uma propriedade crítica: os signatários não precisam atualizar o estado da chave entre os usos. Para os validadores da Sui e detentores de carteiras, isso significa que o caminho de atualização preserva o modelo operacional do qual eles já dependem.

A rota do zk-STARK é particularmente interessante para a arquitetura específica da Sui. Redes baseadas em EdDSA podem sobrepor zk-STARKs pós-quânticos em contas existentes, onde uma única prova permite que todas as transações futuras de uma conta mudem para um modo seguro contra computação quântica. Essa construção também resolve um problema que assombra todas as redes baseadas em ECC: contas "dormentes" — carteiras cujos proprietários perderam o acesso ou cujas frases semente estão em cold storage há anos — tornam-se vulneráveis no momento em que um CRQC puder derivar a chave privada de um endereço público. Sob o modelo zk-STARK, a prova de posse da semente pode substituir uma assinatura ativa, protegendo endereços inativos sem exigir que os fundos se movam ou que os endereços sejam rotacionados.

O cofundador da Mysten Labs, Adeniyi Abiodun, ofereceu coordenar com o ecossistema Bitcoin e abrir o código da pesquisa quântica da Mysten, sugerindo que a equipe da Sui vê sua abordagem como amplamente aplicável, em vez de estritamente proprietária.

A Vantagem Integrada da Sui: Agilidade Criptográfica

A Sui foi projetada com agilidade criptográfica desde o início. A Move VM suporta múltiplos esquemas de assinatura simultaneamente — a mesma propriedade que permite que as contas da Sui usem diferentes primitivas criptográficas hoje permitirá que a rede adicione esquemas pós-quânticos com o mínimo de alterações disruptivas para os dApps existentes.

Isso importa enormemente. Muitas blockchains tratam o esquema de assinatura como uma constante de protocolo embutida no consenso. Atualizá-lo exige um hard fork, uma janela de migração e coordenação entre todas as carteiras, exchanges e aplicações que tocam a rede. A agilidade da Sui significa que a transição pode ser incremental: novas contas podem adotar esquemas PQ imediatamente, enquanto as contas legadas migram em seu próprio ritmo, com a rede executando ambos simultaneamente.

O lançamento na testnet valida especificamente se as assinaturas PQ permanecem estáveis sob carga de produção. A preocupação não é apenas a correção da verificação — é se o esquema de assinatura pode lidar com o rendimento (throughput) da Sui sem degradar a latência, e se os casos extremos nos caminhos de verificação de assinatura da Move VM se comportam corretamente sob o novo esquema. Três meses de carga PQ na testnet antes de uma decisão na mainnet é um limite de validação razoável.

A Liderança Não-EVM: Solana e Algorand Já se Posicionaram

A Sui não está correndo esta corrida sozinha. Os clientes Anza e Firedancer da Solana lançaram a verificação Falcon-512 no final de abril de 2026, tornando-a a segunda grande L1 não-EVM a demonstrar verificação PQ pronta para produção. O Falcon-512 possui a menor pegada de assinatura entre os algoritmos pós-quânticos padronizados pelo NIST — fundamental para uma rede com a arquitetura de alto rendimento da Solana, onde o aumento do tamanho das assinaturas pós-quânticas impactaria severamente os custos de largura de banda e armazenamento.

A Algorand foi além: em novembro de 2025, executou a primeira transação pós-quântica do mundo em mainnet usando assinaturas FALCON, antes de qualquer outra grande L1. As provas de estado (state proofs) da Algorand já utilizam Falcon para fornecer atestações de estado da rede seguras contra computação quântica, compactando 256 cabeçalhos de bloco em certificados que cadeias externas e clientes leves podem verificar sem confiar em uma única parte. Quando o whitepaper de IA Quântica do Google de março de 2026 citou a Algorand como um exemplo real de implantação de PQC, o ALGO subiu 50 % em uma semana, à medida que os mercados notavam quais redes haviam realmente entregue a tecnologia.

O padrão está se tornando claro: Sui, Solana e Algorand — todas L1s não-EVM — são as três redes com implementações PQ ativas ou próximas de estarem ativas. A família Move e a arquitetura de alta performance da Solana compartilham uma propriedade comum: suas pilhas de validadores e carteiras foram reconstruídas do zero, facilitando a adição de novas primitivas criptográficas sem carregar uma década de suposições de ECC em todos os cantos do código-fonte.

A Lacuna Quântica da Ethereum e o Problema das L2s

O comentário de Yakovenko de "abandonar toda a esperança" visava especificamente as L2s da Ethereum, e a crítica tem fundamento. A camada base da Ethereum está se preparando ativamente: a Fundação Ethereum lançou um centro de segurança pós-quântica em março de 2026 com mais de dez equipes de clientes envolvidas, e a EIP-8141 — visando o hard fork Hegotá no segundo semestre de 2026 — introduziria a abstração de conta nativa, permitindo que contas individuais escolham seu próprio esquema de verificação de assinatura. O roteiro da Fundação visa a conclusão da infraestrutura PQ central por volta de 2029.

Mas as L2s são um problema diferente. A maioria dos rollups da Ethereum — Arbitrum, Optimism, zkSync e outros — herdam as suposições de ECDSA da Camada 1 da Ethereum em seus sistemas de prova de fraude, gerenciamento de chaves de validadores e contratos de ponte. Uma migração PQ significativa precisaria alcançar não apenas os usuários e validadores da L1, mas toda a rede de sequenciadores de rollups, operadores de pontes e componentes da camada DA construídos em torno dessas suposições. A superfície de coordenação é uma ordem de magnitude maior do que uma atualização de L1 isolada.

Os 37 milhões de ETH em stake no consenso de proof-of-stake representam a exposição mais concentrada: cada mensagem e atestação de validador utiliza ECDSA. Um CRQC poderia forjar atestações, roubar ETH em stake ou reescrever o histórico recente de transações antes que a rede pudesse detectar e excluir o adversário. A migração PQ apenas para o conjunto de validadores da Ethereum é um exercício de coordenação de vários anos, não um simples patch.

A Infraestrutura Suportará a Carga Mais Pesada

As implicações de desempenho das assinaturas PQ não são abstratas. Assinaturas baseadas em redes (lattice-based), como FALCON e ML-DSA, são significativamente maiores do que suas equivalentes de ECC — as estimativas variam de 5x a 30x para os tamanhos das assinaturas, e o custo de verificação da CPU aumenta de 3x a 10x, dependendo do esquema e do nível de otimização.

Para a infraestrutura RPC — os nós que indexam, validam e servem dados de blockchain para aplicações — isso altera a economia da operação em escala. Um único nó RPC processando milhares de verificações de assinatura por segundo sob Ed25519 enfrentará um perfil de carga significativamente diferente sob FALCON. Os tamanhos das transações inflam, os custos de espaço de bloco mudam e o orçamento computacional por solicitação aumenta. Operadores que ajustaram sua infraestrutura para o overhead de assinatura atual precisarão recalcular os limites de taxa e os tamanhos dos pools de processamento.

Este não é um problema distante: se a validação da testnet da Sui for bem-sucedida e a implantação na mainnet ocorrer em seguida, os operadores de RPC precisarão se adaptar antes que a transição seja concluída, não depois.

O Que Vem a Seguir

O marco da testnet marca o início de um processo de várias etapas, não uma linha de chegada. A equipe da Sui precisa de três meses de estabilidade de carga PQ na testnet antes que qualquer cronograma de mainnet se torne credível. A escolha específica do esquema de assinatura — FALCON vs. Dilithium vs. uma construção zk-STARK personalizada — determinará as compensações exatas de desempenho que a rede aceitará. Os provedores de carteiras precisam de tempo para atualizar as bibliotecas de assinatura. Desenvolvedores de aplicações precisam auditar as suposições de seus contratos.

Mas a corrida começou, e as redes não-EVM estão claramente à frente. Quando o cronograma quântico do Google chegar a 2029, as redes blockchain que esperaram por um anúncio definitivo do Dia Q terão meses, não anos, para migrar. Aquelas que usaram o período de 2026 – 2028 para fortalecer as implementações de testnet e validar o caminho de atualização estarão em uma posição fundamentalmente diferente.

A abordagem de assinatura sem estado da Sui — se provar ser estável — oferece um modelo que outras redes podem estudar: preservar a continuidade operacional, proteger contas inativas e manter o rendimento, tudo isso removendo a suposição criptográfica que um computador quântico poderia eventualmente explorar. Se esse modelo se tornará um padrão para a indústria ou permanecerá uma vantagem das não-EVM depende amplamente do que os dados da testnet mostrarem no próximo trimestre.

A BlockEden.xyz opera infraestrutura de RPC e API de alto desempenho para Sui, Aptos e mais de 20 blockchains. À medida que os esquemas de assinatura pós-quântica chegam à produção, nossa equipe de infraestrutura está avaliando ativamente as implicações de desempenho e capacidade para nossas operações de nós. Explore nossos serviços de API para Sui e Aptos criados para as demandas da próxima geração de infraestrutura de blockchain.

Share on Twitter