43 posts marcados com "Criptografia"

Cerca de 6,7 milhões de BTC estão em endereços que já transmitiram suas chaves públicas para o mundo. Isso representa cerca de um terço da oferta total, incluindo os ~ 1,1 milhão de moedas atribuídas a Satoshi Nakamoto. Um computador quântico suficientemente capaz poderia, em princípio, derivar a chave privada de qualquer uma delas.

Duas das mesas de pesquisa mais citadas no setor cripto analisaram exatamente os mesmos dados e chegaram a conclusões opostas sobre o que os alocadores devem fazer este ano.

O fundador da Capriole Investments, Charles Edwards, argumenta que a comunidade deve lançar uma correção quântica até o final de 2026 ou absorver um desconto de valorização de 20 %, com uma queda abaixo de US$ 50.000 até 2028 se a rede demorar a agir. A Grayscale Research, em seu 2026 Digital Asset Outlook: Dawn of the Institutional Era (Perspectiva de Ativos Digitais 2026: A Aurora da Era Institucional), chama o risco quântico de uma "distração" (red herring) — real, mas distante, improvável de afetar os preços de 2026 e ofuscado pela onda de capital institucional que está remodelando a classe de ativos.

Este não é um debate sobre se a ameaça é real. Ambos os lados concordam que é. É um debate sobre quando o custo aparecerá no preço — e essa questão agora impulsiona duas estratégias de alocação completamente diferentes.

O Número Sobre o Qual Todos Estão Discutindo: 6,7 Milhões de BTC​

A vulnerabilidade quântica no Bitcoin não é uniforme. O perigo depende do tipo de endereço que armazena suas moedas e se a chave pública correspondente já apareceu on-chain.

O detalhamento que ancora a maior parte do discurso de 2026 é mais ou menos o seguinte:

• ~ 1,72 milhão de BTC em saídas Pay-to-Public-Key (P2PK). Estes são os endereços originais da era de 2009, incluindo a maior parte do estoque de Satoshi. O P2PK expõe a chave pública diretamente. Não há destinatário para migrar as moedas para um endereço seguro contra computação quântica — acredita-se que muitos desses detentores tenham falecido ou perdido suas chaves.
• ~ 4,9 milhões de BTC em endereços reutilizados em outros formatos. Uma vez que você gasta de um output Pay-to-Public-Key-Hash (P2PKH), Pay-to-Witness-Public-Key-Hash (P2WPKH) ou Taproot, a chave pública fica visível nos dados de testemunha (witness data). Se o detentor reutilizar esse endereço — ou deixar um saldo após o primeiro gasto — a chave pública fica exposta pelo resto da história da rede.
• ~ 200.000 BTC espalhados por outras categorias reutilizadas ou parcialmente expostas.

Somando tudo: cerca de 6,8 milhões de BTC, ou aproximadamente 34 % da oferta circulante, vivem em endereços que um computador quântico capaz de executar o algoritmo de Shor poderia, em teoria, esvaziar. Os dois terços restantes — parados em saídas P2PKH / P2WPKH / Taproot não gastas cujas chaves públicas nunca foram transmitidas — estão protegidos por uma camada adicional de hashing que os computadores quânticos não conseguem quebrar com o mesmo algoritmo.

Essa assimetria é o que torna o debate tão estruturalmente peculiar. O risco quântico no Bitcoin não é "a rede quebra". É "os primeiros adotantes e aqueles que reutilizam endereços de forma descuidada são drenados, enquanto os HODLers cuidadosos de uso único ficam bem". O mercado precisa precificar uma ameaça que está concentrada em um grupo específico de moedas, não distribuída uniformemente por toda a oferta.

O Caso de Edwards: Precificar o Risco Agora, Lançar a Correção Mais Rápido​

Charles Edwards tem sido a voz institucional mais forte no lado pessimista do debate quântico. Sua tese, articulada em uma série de palestras no final de 2025 e início de 2026, tem três partes.

Primeiro, o desconto já existe. Edwards argumenta que, se você adotasse uma abordagem honesta de estilo fluxo de caixa descontado para o "estoque" de oferta vulnerável do Bitcoin em relação ao seu "fluxo" de nova emissão, o ativo já mereceria um abatimento de cerca de 20 % em relação ao preço em que seria negociado se o risco quântico fosse zero. Em sua visão, a cada mês que a rede passa sem um caminho de migração claro e resistente a computadores quânticos, esse desconto aumenta.

Segundo, o cronograma é mais curto do que as pessoas pensam. Edwards se baseia na análise da Deloitte estimando que ~ 25 % do BTC está exposto e a une à progressão rápida do hardware quântico público. O Prêmio Q-Day do Projeto Eleven — concedido em 24 de abril de 2026 ao pesquisador Giancarlo Lelli por quebrar uma chave de curva elíptica de 15 bits em um computador quântico acessível ao público — é o ponto de dados ao qual ele sempre retorna. A demonstração de 6 bits de Steve Tippeconnic em setembro de 2025 foi a primeira quebra pública; o resultado de 15 bits de Lelli é uma melhoria de 512 vezes em sete meses. O crescimento exponencial não é teórico.

Terceiro, os bancos não salvarão o Bitcoin. O argumento mais incisivo de Edwards é que o Bitcoin será atingido antes das finanças tradicionais porque os bancos já começaram a migrar para esquemas de criptografia pós-quântica — e mesmo quando os bancos falham, eles possuem mecanismos legais para reverter transferências fraudulentas. O Bitcoin não possui tal mecanismo. Uma drenagem quântica bem-sucedida em um endereço P2PK da era Satoshi seria irreversível, pública e abalaria existencialmente a confiança no ativo.

Sua ação prescrita: lançar um caminho de migração resistente a computadores quânticos antes do final de 2026. Se o Bitcoin não o fizer, o cenário de pior caso de Edwards para 2028 coloca o BTC abaixo de US$ 50.000 — não porque os computadores quânticos de fato quebrarão o ECDSA até lá, mas porque a expectativa de um abismo impossível de corrigir será precificada muito antes de o abismo chegar.

O Caso da Grayscale: Real, Mas Não para 2026​

A Perspectiva de Ativos Digitais de 2026 da Grayscale adota a postura oposta. A computação quântica é reconhecida como uma consideração de longo prazo, mas a abordagem da empresa é inequívoca: trata-se de um "engodo" para os mercados de 2026.

O argumento da Grayscale baseia-se em três alegações fundamentais.

Um: o hardware não existe. Não se espera um computador quântico suficientemente potente para derivar chaves privadas a partir de chaves públicas antes de 2030, no mínimo. Os próprios whitepapers publicados pelo Google em abril de 2026 estimaram que um ataque ECC de 256 bits exigiria menos de 500.000 qubits físicos — e o Willow, o chip topo de linha do Google do final de 2024, possui 105. Um artigo subsequente da Caltech e da Oratomic reduziu a exigência para cerca de 10.000 qubits em uma arquitetura de átomos neutros, mas mesmo isso está cerca de duas ordens de magnitude além do que qualquer sistema quântico público já demonstrou.

Dois: a resposta dos desenvolvedores é real. O BIP-360, que introduz o Pay-to-Merkle-Root (P2MR) — um novo tipo de saída (output) do Bitcoin que utiliza assinaturas pós-quânticas Dilithium (agora padronizadas pelo NIST como ML-DSA) e oculta chaves públicas de ataques quânticos — foi incorporado ao repositório oficial de BIPs do Bitcoin em 11 de fevereiro de 2026. A BTQ Technologies lançou a primeira implementação funcional em testnet (v0.3.0) no mês seguinte. A pista para migração existe; ela apenas ainda não foi ativada.

Três: os catalisadores de 2026 dominam. A perspectiva da Grayscale enquadra 2026 como o início da "era institucional". O AUM (ativos sob gestão) dos ETFs spot ultrapassou os US$ 87 bilhões. A Lei CLARITY está em processo de votação no Comitê Bancário do Senado em maio. O presidente da SEC, Paul Atkins, enviou uma taxonomia de tokens em quatro categorias que abre o fluxo de nível institucional para a classe de ativos. Nesse contexto, a Grayscale argumenta que um risco de cauda para depois de 2030 é o fator errado para se dar pouca importância.

A instrução implícita para os alocadores é "mantenha a posição comprada (long), ignore o ruído". A posição da Grayscale não é a de que o risco quântico seja falso — a empresa observa explicitamente que o Bitcoin e a maioria das blockchains precisarão, eventualmente, de atualizações pós-quânticas. A posição é que a descoberta de preço em 2026 será impulsionada pelos fluxos de ETF, clareza regulatória e liquidez macro, não por um hardware hipotético de 2030.

Os Dois Manuais do Alocador​

Reduza os campos a instruções operacionais e a divergência torna-se nítida.

Manual do campo de Edwards (defensivo):

• Antecipar as revisões de ferramentas de migração agora. Custodiantes realizam testes de estresse em carteiras BIP-360 em testnet. Provedores de armazenamento a frio (cold storage) publicam roteiros de migração pós-quântica antes do final de 2026.
• Re-gastar preventivamente UTXOs expostas em armazenamento a frio em novos endereços de uso único para ocultar chaves públicas novamente atrás de hashes.
• Pagar o custo real hoje — complexidade operacional, sobrecarga de auditoria, possivelmente picos de taxas durante uma janela de migração coordenada — para evitar um risco de cauda catastrófico em 2028-2030.
• Tratar qualquer fraqueza do BTC em 2026 como parcialmente atribuível ao excedente quântico, não apenas ao cenário macro.

Manual do campo da Grayscale (oportunista):

• Continuar dimensionando o BTC em relação aos modelos de fluxo de ETF, catalisadores regulatórios e teses de descolamento do ciclo de quatro anos.
• Assumir que uma cadência ordenada de atualização de protocolo, ao estilo da EF, resolva a migração durante a janela de 2027-2030.
• Não pagar caro pela exposição à "infraestrutura resistente a computação quântica" hoje; os múltiplos não justificam isso com base nos fluxos de caixa de 2026.
• Ficar de olho nos marcos do hardware quântico, mas tratá-los como sinais de monitoramento, não de alocação.

Nenhum dos manuais é irracional em seus próprios termos. A divisão existe porque os dois campos discordam sobre a assimetria — especificamente, se o custo de uma defesa antecipada é pequeno em relação ao retorno se Edwards estiver certo, ou grande em relação ao retorno se a Grayscale estiver certa.

A Questão de Governança que Ambos os Campos Estão Evitando​

A parte mais desconfortável do debate quântico de 2026 não é o cronograma do hardware. É a questão de governança levantada pelo BIP-361.

Em 15 de abril de 2026, Jameson Lopp e cinco coautores publicaram o BIP-361 — "Migração Pós-Quântica e Encerramento de Assinaturas Legadas" — uma proposta que, após a ativação por meio de um soft fork, forçaria um prazo para os detentores de endereços vulneráveis à computação quântica. A Fase A (cerca de 160.000 blocos, aproximadamente três anos após a ativação) impede a rede de aceitar novos envios para tipos de endereços legados vulneráveis. A Fase B (mais dois anos depois) rejeita qualquer transação assinada com ECDSA ou Schnorr legado a partir desses endereços. Os fundos em carteiras não migradas tornam-se efetivamente congelados.

O caso técnico é direto: se você não encerrar as assinaturas legadas, uma única drenagem quântica pode abalar a confiança de toda a rede. O caso político é brutal. "Quem detém as chaves controla as moedas — sem exceção" tem sido uma promessa fundamental do Bitcoin desde 2009. O BIP-361 coloca uma data de validade nessa promessa.

A contraproposta de Adam Back — articulada na Paris Blockchain Week — é que os recursos resistentes a computação quântica devem ser adicionados como atualizações opcionais, não congelamentos forçados. Os computadores quânticos atuais, disse Back publicamente, "continuam sendo essencialmente experimentos de laboratório", e um encerramento forçado de participações inativas (mais notadamente as de Satoshi) estabeleceria um precedente que anula a garantia central de direitos de propriedade do Bitcoin.

Em fóruns de desenvolvedores e no X, o BIP-361 foi chamado de "autoritário" e "predatório" por críticos que argumentam que a proposta — mesmo que tecnicamente necessária — mina a propriedade mais comercializável do ativo para compradores institucionais: que ninguém, nem mesmo os desenvolvedores, pode tirar suas moedas.

Esta é a parte do debate que Edwards e a Grayscale não abordam diretamente. O campo de Edwards quer uma solução; o BIP-361 é a solução mais concreta sobre a mesa; mas o BIP-361 é também a escolha política com maior probabilidade de fraturar a comunidade Bitcoin ao longo de linhas ideológicas e produzir um fork contencioso. O campo da Grayscale prefere esperar; mas esperar comprime o tempo para que qualquer debate sobre soft fork ocorra antes que a ameaça se materialize.

A Análise para a Infraestrutura​

Independentemente de qual lado esteja certo, o horizonte de migração produzirá uma assinatura de carga de trabalho mensurável para os provedores de infraestrutura blockchain. Os testes de resistência quântica e a migração preventiva não possuem o mesmo perfil de tráfego RPC que o spam de memecoins DeFi.

Os testes de migração de nível institucional tendem a gerar:

• Leituras pesadas em nós de arquivo (archive nodes) — varreduras completas de UTXO para identificar chaves públicas expostas em uma carteira institucional.
• Tráfego sustentado de atestação de esquema de assinatura — verificando se as saídas P2MR recém - implantadas são validadas corretamente tanto sob verificadores legados quanto pós - quânticos.
• Varreduras em lote de formatos de endereço — carteiras institucionais realizando verificações em massa sobre quais UTXOs estão em formatos vulneráveis.
• Consultas de rastreamento (trace queries) de longa duração em eventos de liquidação — o tipo de carga de trabalho de nível de depuração para o qual os provedores de RPC convencionais não estão otimizados.

Esta é uma carga de trabalho que atinge o lado do campo de Edwards primeiro. Os alocadores do campo da Grayscale não a gerarão até que precisem. Portanto, o sinal precoce de que a migração quântica está se tornando operacional, e não teórica, aparecerá como uma mudança nos padrões de tráfego RPC institucional muito antes de aparecer no preço à vista do BTC.

A BlockEden.xyz opera infraestrutura de RPC e indexadores de nível institucional em Bitcoin, Sui, Aptos, Ethereum e mais de 25 outras redes — incluindo as cargas de trabalho de nós de arquivo e rastreamento que os testes de migração quântica tendem a gerar. Se a sua equipe está realizando testes de estresse em ferramentas pós - quânticas no Bitcoin ou em qualquer outro ativo, explore nosso marketplace de APIs para uma infraestrutura construída para cargas de trabalho não triviais.

O que Observar até o Final de 2026​

A divisão entre Edwards e Grayscale é uma divergência real entre alocadores, mas será resolvida de uma forma ou de outra por um pequeno punhado de marcos nos próximos oito meses.

Hardware quântico: Fique atento à próxima premiação do Q - Day Prize. Uma quebra de ECC de 20 ou 24 bits em hardware público tornaria a exponencial óbvia demais para ser ignorada. Por outro lado, a ausência de novos progressos públicos até o final de 2026 prolonga o horizonte da Grayscale.

Caminho de ativação da BIP - 361: A proposta obterá apoio suficiente dos desenvolvedores para entrar em uma discussão real de ativação, ou a contraproposta de atualizações opcionais de Adam Back vencerá a discussão? Qualquer um dos resultados altera materialmente o cronograma de migração.

Comportamento dos custodiantes: Coinbase Custody, BitGo, Anchorage e Fidelity Digital Assets publicam (ou não) declarações de prontidão pós - quântica. O primeiro grande custodiante a se comprometer com carteiras BIP - 360 em produção é o principal indicador de que a urgência de Edwards está influenciando decisões operacionais.

Reação do preço à vista: Se o BTC tiver um desempenho inferior ao seu modelo de fluxo de ETF em 2026 por mais de ~ 15 %, o enquadramento de "desconto quântico" de Edwards se tornará mais difícil de descartar. Se o BTC atingir ou exceder a projeção de máxima histórica da Grayscale para o primeiro semestre, o enquadramento de "pista falsa" (red herring) vencerá por padrão.

A assimetria a ser observada é esta: Edwards precisa estar certo eventualmente para que seu caso se sustente, mesmo que os preços de 2026 não o reflitam. A Grayscale precisa estar certa agora — cada mês que o BTC sobe sem um risco quântico óbvio fortalece o enquadramento de pista falsa, mas um único evento de choque de confiança poderia apagar anos dessa tese em uma semana.

Essa é a bifurcação. Duas mesas, os mesmos dados, estratégias opostas. O mercado escolherá um lado antes que os computadores quânticos o façam.

Fontes​

• Bitcoin Enfrenta Desconto de 20 % de Risco Quântico até 2028, diz Fundador da Capriole
• Charles Edwards Alerta que o Preço do Bitcoin Pode Cair Abaixo de $ 50.000 sem Atualização de Segurança Quântica
• Capriole Alerta sobre uma Vulnerabilidade Estrutural no Bitcoin
• Perspectiva de Ativos Digitais para 2026: O Amanhecer da Era Institucional — Grayscale
• Grayscale: Computação Quântica é uma "Pista Falsa" para as Criptomoedas em 2026
• Computação Quântica não deve Afetar Cripto em 2026 — Grayscale
• Vulnerabilidade quântica dos endereços Bitcoin — Project Eleven
• Qual Bitcoin é Vulnerável à Computação Quântica? — Onramp
• Chave ECC de 15 bits Quebrada em Hardware Quântico Ganha o Q - Day Prize
• Pesquisador ganha 1 bitcoin (BTC) pelo maior ataque quântico em curva elíptica até agora — CoinDesk
• Atenção desenvolvedores de Bitcoin. Google diz que a migração pós - quântica precisa acontecer até 2029 — CoinDesk
• BIP - 360 Explicada: O Primeiro Tipo de Endereço Resistente a Computação Quântica do Bitcoin (P2MR)
• BTQ Technologies Implementa Transações de Bitcoin Resistentes a Computação Quântica BIP - 360 na Testnet
• Desenvolvedores de Bitcoin Propõem Congelar Moedas que Ignorarem a Migração Segura Quântica sob a BIP - 361
• O debate quântico do Bitcoin se divide enquanto Adam Back promove atualizações opcionais em vez de congelamento forçado — CoinDesk
• BIP - 361 Poderia Congelar Milhões em Bitcoin — Plano de Segurança Quântica Provoca Reação Negativa da Comunidade
• Chip quântico Willow do Google vs. segurança do Bitcoin — Cointelegraph

Em 2 de maio de 2026, Anatoly Yakovenko fez algo que a maioria dos cofundadores de blockchain evita: ele disse a um grupo inteiro de usuários que sua rede não tinha mais salvação. "Abandonem toda a esperança", escreveu o cofundador da Solana Labs, era o único conselho honesto para qualquer pessoa que detivesse ativos em uma Layer 2 da Ethereum e se preocupasse com computadores quânticos. O tweet foi publicado na mesma hora em que a Anza e a Firedancer — os dois clientes que garantem a maior parte do stake de validadores da Solana — publicaram builds de teste robustas para produção verificando assinaturas Falcon-512, o esquema baseado em redes (lattice-based) que o NIST selecionou como padrão pós-quântico.

Essa sincronicidade não foi um acidente. Foi a salva de marketing cross-chain mais barulhenta desde o deck Plasma de Vitalik em 2017, e reformulou a prontidão quântica de um checklist de engenharia da década de 2030 para um diferencial competitivo em 2026. Enquanto o "Strawmap" da Ethereum planeja sete hard forks em uma cadência de seis meses, finalizando a infraestrutura pós-quântica por volta de 2029, a Solana agora possui verificação Falcon-512 funcional em duas implementações de clientes independentes. A lacuna é de aproximadamente três anos — e três anos é tempo suficiente para conquistar uma narrativa institucional.

Um dispositivo de $ 1.000 quebrou o enclave de hardware mais confiável da Intel. A FHE passou de uma curiosidade acadêmica a um unicórnio. E a Aztec lançou sua primeira L2 de privacidade descentralizada no Ethereum — apenas para ser confrontada por reguladores exigindo divulgação seletiva, não anonimato total. Bem-vindo à guerra de infraestrutura de privacidade de 2026, onde três paradigmas concorrentes estão convergindo para algo que nenhum deles previu.

Em janeiro de 2026, a Optimism fez algo que nenhuma outra Layer-2 havia feito antes: definiu uma data para a morte do ECDSA. Daqui a dez anos, em ou por volta de janeiro de 2036, cada conta de propriedade externa na Superchain — OP Mainnet, Base, World Chain, Mode, Zora, Ink, Unichain — precisará viver atrás de um esquema de assinatura pós-quântica, ou deixará de transacionar. Nenhuma outra L2 de grande porte publicou um plano de migração comparável. Arbitrum, ZKsync, Polygon zkEVM, Starknet e Linea ainda permanecem em silêncio sobre a questão quântica.

Esse silêncio está começando a parecer estrategicamente caro.

Em maio de 2025, o pesquisador do Google Craig Gidney publicou um artigo mostrando que o RSA-2048 poderia ser quebrado com menos de um milhão de qubits — uma redução de 20 × em relação à sua própria estimativa de 2019 de 20 milhões. A IBM tem como meta sistemas quânticos tolerantes a falhas até 2029. O Google está modelando abertamente o Q-Day para já em 2030. O calendário de descontinuação do NIST alinha-se com esse pessimismo: os algoritmos vulneráveis ao quântico estão programados para serem descontinuados após 2030 e proibidos após 2035. A estimativa de dez anos que os planejadores financeiros se sentiam confortáveis em ignorar comprimiu-se no mesmo horizonte de tempo que uma escada de títulos corporativos.

O roadmap da Optimism é a primeira resposta do grupo de L2s que trata esse cronograma como real.

Com o Que a Optimism Realmente se Comprometeu​

O roadmap, publicado pela OP Labs e amplificado em toda a comunidade de pesquisa da Ethereum, divide a migração em três fluxos de trabalho que se mapeiam claramente nas camadas da stack da Superchain.

Migração ao nível do usuário. Contas de propriedade externa protegidas por ECDSA estão programadas para serem substituídas por contas de contrato inteligente pós-quânticas. O plano utiliza abstração de conta e o EIP-7702 para trocar esquemas de assinatura via hard forks sem forçar os usuários a abandonar seus saldos existentes. Carteiras antigas continuam funcionando através de uma longa janela de suporte duplo, onde transações assinadas com ECDSA e PQ são ambas aceitas; após janeiro de 2036, a rede trata o caminho PQ como canônico e para de admitir novas assinaturas ECDSA nos blocos.

Migração ao nível da infraestrutura. O sequenciador L2 e o submissor de lotes (batch submitter) que envia dados para a Ethereum L1 farão a transição para fora do ECDSA. Isso importa mais do que a migração de contas de usuário a curto prazo, porque uma chave de sequenciador comprometida sob um adversário quântico funcional poderia reescrever a ordenação ou roubar valor em trânsito. Reforçar essas chaves privilegiadas primeiro é a jogada de segurança clássica.

Coordenação com a Ethereum. A Optimism é explícita ao dizer que a Superchain não pode terminar o trabalho sozinha. O roadmap pede que a Ethereum se comprometa com um cronograma para mover os validadores de assinaturas BLS e compromissos KZG para alternativas pós-quânticas, e a OP Labs está em comunicação ativa com a Fundação Ethereum sobre isso. Essa postura corresponde ao roadmap pós-quântico de Vitalik Buterin de fevereiro de 2026, que forma uma equipe de Segurança Pós-Quântica e identifica quatro camadas vulneráveis: assinaturas BLS ao nível de consenso, disponibilidade de dados baseada em KZG, assinaturas de contas ECDSA e provas de conhecimento zero.

O plano de Buterin propõe substituir BLS por esquemas baseados em hash, como variantes Winternitz, e migrar a disponibilidade de dados de KZG para STARKs, com o EIP-8141 introduzindo a agregação recursiva de STARKs para comprimir milhares de assinaturas em uma única prova on-chain. O plano foi executado com sucesso em uma devnet Kurtosis em 27 de fevereiro de 2026, produzindo blocos e verificando as novas pré-compilações. O roadmap da Optimism está calibrado para avançar em sincronia com este trabalho do lado da Ethereum.

Por Que "10 Anos" é ao Mesmo Tempo Agressivo e Conservador​

Dez anos parece muito tempo. Não é, uma vez que se leva em conta o que precisa acontecer dentro desse período.

Uma migração de esquema de assinatura em uma blockchain pública não é uma atualização de software. É um problema de coordenação entre carteiras, signatários de hardware, custodiantes, exchanges, contratos inteligentes que codificam premissas de assinatura, redes de oráculos, comitês de segurança de pontes, construtores de MEV e o perímetro regulatório que envolve tudo isso. Coinbase, Ledger, Trezor, Fireblocks, Anchorage, MetaMask, Safe e cada instituição que detém fundos tokenizados na Base precisarão entregar um gerenciamento de chaves compatível com PQ, auditá-lo e lançá-lo para os clientes. O prazo de descontinuação do próprio NIST de 2035 deixa para a Optimism uma margem de um ano entre "PQ torna-se o padrão" e "reguladores banem os algoritmos antigos". Essa margem não é generosa.

Por outro lado, dez anos é agressivo em relação à posição de qualquer outra L2 de grande porte hoje. Arbitrum, ZKsync, Polygon zkEVM, Starknet, Scroll, Linea e Mantle não publicaram planos comparáveis. O silêncio é, em parte, um problema de prontidão de pesquisa — a agregação recursiva de STARKs e os verificadores baseados em rede não são soluções prontas para uso — e, em parte, um cálculo de marketing, já que anunciar um prazo para 2036 força conversas que o restante do grupo não está pronto para ter. A Optimism assumir esse custo político primeiro transforma seu roadmap em um ativo de liderança que os concorrentes não podem igualar sem copiá-lo.

A Pilha de Comparação: O Congelamento do Bitcoin, o Falcon da Solana, os STARKs da Ethereum​

O plano da Optimism parece pragmático quando visto face às alternativas que estão agora em cima da mesa.

BIP - 361 do Bitcoin. Coautoria do CTO da Casa, Jameson Lopp, e intitulado "Migração Pós - Quântica e Encerramento de Assinaturas Legadas" (Post Quantum Migration and Legacy Signature Sunset), o BIP - 361 propõe o congelamento de Bitcoin mantido em endereços legados no prazo de cinco anos após a ativação. A proposta articula - se com o BIP - 360, que introduz um tipo de endereço Pay - to - Merkle - Root (P2MR) seguro contra computação quântica. A Fase A iria, três anos após a ativação do BIP - 360, impedir que as carteiras enviassem fundos para tipos de endereços legados. A Fase B iria, dois anos depois disso, tornar as assinaturas legadas inválidas na camada de consenso — as moedas que não migrassem tornariam - se simplesmente impossíveis de gastar. Mais de 34% de todos os Bitcoins têm atualmente uma chave pública exposta on - chain, e investigadores de Bitcoin estimam que mais de $ 74B em BTC residam em endereços que seriam congelados se a Fase B fosse ativada hoje. Adam Back tem demonstrado oposição, defendendo atualizações opcionais em vez de um congelamento forçado, e o debate na comunidade permanece por resolver. O contraste com a Optimism é nítido: o plano do Bitcoin termina com confisco por inação, enquanto o plano da Optimism termina com uma migração para smart - accounts que preserva os saldos.

Teste Falcon da Solana. Ambos os clientes de validação mais utilizados da Solana — Anza e Firedancer — lançaram implementações de teste do Falcon - 512, o menor dos esquemas de assinatura pós - quântica padronizados pelo NIST. A Jump Crypto tem sido explícita ao afirmar que o tamanho da assinatura é a restrição vinculativa para uma blockchain de alto rendimento (high - throughput): assinaturas maiores significam mais largura de banda, mais armazenamento e validação mais lenta. A pegada compacta do Falcon é um ajuste prático, mas a verificação pós - quântica ainda acarreta uma carga computacional mais elevada do que o Ed25519, e o custo de rendimento de correr o Falcon em escala de produção na Solana ainda não foi publicado. Anatoly Yakovenko estimou a probabilidade de a computação quântica quebrar a criptografia do Bitcoin nos próximos anos em 50%, o que é a postura pública mais agressiva de qualquer fundador de uma L1. A abordagem da Solana é pesquisar - e - validar; a da Optimism é publicar - e - comprometer - se.

Agregação STARK da Ethereum. O roadmap de Buterin é estruturalmente diferente dos planos L1 / L2 porque a camada de consenso da Ethereum utiliza assinaturas BLS em vez de ECDSA, e o BLS é um problema de vulnerabilidade quântica diferente do ECDSA. O caminho de substituição — assinaturas baseadas em hash com agregação baseada em STARK — é matematicamente limpo, mas operacionalmente pesado, uma vez que a agregação STARK necessita de um sistema de prova recursiva que não existe em produção hoje. O roadmap prevê cerca de sete hard forks ao longo de quatro anos, com Glamsterdam e Hegotá em 2026 a trazerem execução paralela e mudanças na árvore de estado (state - tree) que preparam o terreno para forks PQ posteriores.

O plano da Optimism herda tudo o que a Ethereum lançar, em camadas sobre as suas próprias atualizações de agregação de assinaturas ao nível da Superchain e módulos verificadores baseados em CRYSTALS - Dilithium. A vantagem é que as L2s não têm de resolver o problema do BLS sozinhas; apenas têm de estar prontas para consumir a solução da L1 quando esta chegar.

O Ângulo Institucional: Fundos Tokenizados Precisam de uma História de Segurança a Longo Prazo​

O motor comercial tácito por trás do roadmap da Optimism é o capital institucional que flui para a Base. Os fundos tokenizados BUIDL da BlackRock, ACRED da Apollo e BENJI da Franklin Templeton são agora implementações de vários mil milhões de dólares com horizontes de custódia de vários anos. Os seus responsáveis de conformidade (compliance officers) e diretores de risco não aceitam "daqui a dez anos" como uma abstração casual — eles avaliam a seleção do local de operação baseando - se parcialmente na segurança de cauda longa (long - tail security). Um fundo que tem o mandato de deter um Tesouro tokenizado por dez anos não pode estar estacionado numa infraestrutura cujo esquema de assinatura tenha um risco credível de obsolescência na década de 2030.

O posicionamento estratégico da Coinbase para a Base dentro da Superchain é, portanto, um beneficiário silencioso do roadmap da OP Labs. Quando chegar a próxima revisão de mandato do BUIDL, a blockchain que puder apontar para um plano de migração PQ publicado, datado e tecnicamente especificado vencerá todas as blockchains que não o puderem fazer. A mesma lógica aplica - se aos detentores do ACRED da Apollo, que necessitam de confidencialidade ao nível da transação a par de segurança a longo prazo, e aos investidores do BENJI da Franklin, que já operam dentro de um quadro regulatório onde o calendário de depreciação de 2030 do NIST é um dado concreto para a sua postura de cibersegurança.

Por outras palavras: o roadmap PQ da Optimism não é apenas um documento de engenharia. É material de vendas institucional com um selo de 2036.

Perguntas em Aberto que o Resto do Grupo Não Pode Evitar​

O anúncio da Optimism define a agenda para o resto do ecossistema L2 em 2026 e 2027. Algumas perguntas são agora inevitáveis:

• Será que Arbitrum, ZKsync, Polygon zkEVM e Starknet publicarão roadmaps PQ datados? O custo de o fazer é agora inferior ao custo de ser a L2 sem um quando ocorrer a próxima revisão de mandato institucional.
• Irá a EVM ganhar uma pré - compilação (precompile) de verificador PQ padronizada pelo NIST? O roadmap de Vitalik sugere que sim, mas a economia dos custos de gás da verificação de assinaturas CRYSTALS - Dilithium na EVM ainda não foi publicada. Se os custos de gás do verificador forem proibitivos, a migração de smart - accounts da Optimism precisará de um substrato criptográfico diferente.
• Como irá o EIP - 7702 interagir com smart - accounts PQ? O EIP - 7702 permite que as EOAs deleguem temporariamente para código de smart - contract, que é o veículo de migração em que a Optimism se está a apoiar. O modelo de interação precisa de lidar com o caso em que a chave ECDSA de um utilizador é comprometida durante a janela de suporte duplo.
• O que acontece às pontes (bridges)? A ponte canónica da Optimism para a L1 da Ethereum herda o que quer que a camada de liquidação (settlement layer) da Ethereum aceite. Pontes de terceiros (LayerZero, Wormhole, Axelar, Across) operam os seus próprios comités de assinatura e ainda não publicaram planos PQ. Uma ponte com chaves de assinatura vulneráveis a ataques quânticos é um alvo fácil, mesmo que ambos os pontos terminais sejam seguros contra computação quântica.
• Irá a Superchain centralizar - se num único esquema PQ ou pluralizar? Falcon, Dilithium, SPHINCS+ e Winternitz têm cada um diferentes compromissos entre tamanho / velocidade / segurança. Uma Superchain com múltiplos esquemas herda complexidade operacional; uma Superchain de esquema único herda o risco do esquema.

Nenhuma destas perguntas tem uma resposta clara em 2026. Todas elas têm de ser respondidas antes de 2036.

O Que Isso Significa para Construtores e Operadores​

A lição prática para as equipes que constroem na Superchain é começar a tratar o pós - quântico como uma restrição arquitetural real, em vez de uma curiosidade de pesquisa. Os provedores de carteira devem planejar interfaces de gerenciamento de chaves duplas ECDSA / PQ. Os desenvolvedores de contratos inteligentes devem evitar codificar suposições de esquemas de assinatura na lógica de custódia, carteiras multisig ou módulos de governança. Custodiantes e corretoras com integração à OP Mainnet, Base ou World Chain devem adicionar a migração PQ ao seu roteiro de cinco anos, em vez de um de dez anos. A versão de trinta e seis meses a partir de agora do calendário de depreciação do NIST chegará ao setor de compras institucionais antes de chegar aos hard forks da Optimism.

Para operadores de infraestrutura, a questão não é se devem migrar, mas quando começar. A janela de suporte duplo da Superchain significa que não há um mecanismo de pressão operacional até que a aplicação equivalente à Fase B entre em vigor no final da década. No entanto, o questionário de due diligence do comprador institucional é um mecanismo de pressão com um prazo muito mais curto.

BlockEden.xyz opera infraestrutura RPC de nível de produção para Optimism, Base e o ecossistema Ethereum L2 mais amplo. À medida que a Superchain transita para assinaturas pós - quânticas ao longo da próxima década, nossa equipe está acompanhando a migração junto com nossos parceiros — para que as redes nas quais você constrói permaneçam verificáveis através do Q - Day e além. Explore nosso marketplace de APIs para fazer o deploy em uma infraestrutura projetada para o longo prazo.

Fontes​

• Optimism projeta mudança pós - quântica de 10 anos enquanto votação de recompra se aproxima — BanklessTimes
• Um roteiro pós - quântico para a Superchain — Optimism no X
• Rede Optimism anunciou uma transição de 10 anos para criptografia pós - quântica
• Desenvolvedores do Bitcoin propõem o congelamento de moedas que ignoram a migração quântica segura sob o BIP - 361
• BIP - 361 Explicado: O novo plano do Bitcoin para congelar moedas vulneráveis a ataques quânticos — KuCoin
• O debate quântico do Bitcoin se divide enquanto Adam Back defende atualizações opcionais — CoinDesk
• Clientes da Solana testam Falcon enquanto o debate sobre segurança quântica cresce — crypto.news
• Clientes da Solana introduzem solução pós - quântica Falcon — Cointelegraph
• Vitalik Buterin descreve a estratégia de resistência quântica da Ethereum para 2026 - 2030 — KuCoin
• Roteiro da Ethereum para criptografia pós - quântica — BTQ
• NIST lança os primeiros 3 padrões finalizados de criptografia pós - quântica
• Q - Day ficou mais próximo: três artigos em três meses estão reescrevendo o cronograma da ameaça quântica — The Quantum Insider
• Prevendo 2031: Roteiro da IBM para computação quântica tolerante a falhas em larga escala até 2029

Em abril de 2026, um pesquisador chamado Giancarlo Lelli embolsou um bitcoin por quebrar uma chave de curva elíptica de 15 bits em hardware quântico real. Quinze bits. O Bitcoin usa 256. A lacuna parece vasta — até você se lembrar de que o RSA-129 caiu em 1994, o RSA-768 caiu em 2009 e o RSA-829 caiu em 2020. A linha no gráfico só se inclina em uma direção.

A recompensa veio do Project Eleven, uma startup de segurança pós-quântica discreta fundada por um ex-oficial das Forças Especiais dos EUA. Três meses antes, a mesma empresa fechou uma Série A de US$20 milhões com uma avaliação de US$ 120 milhões, liderada pela Castle Island Ventures com aportes da Coinbase Ventures, Variant, Quantonation, Fin Capital, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent e Balaji Srinivasan pessoalmente. Sete meses entre um seed de US$ 6 milhões e um acréscimo de 20x não é uma cadência normal de venture capital. É a cadência de investidores que olharam para um cronograma e decidiram que a janela é mais curta do que o consenso acredita.

Este post detalha o que esses investidores viram.

O produto que ninguém mais está entregando​

A maioria das empresas de "criptografia quântica" está construindo Layer 1s do zero — Naoris Protocol, QANplatform e a rede Arc nativa em lattice da Circle incorporam assinaturas pós-quânticas em um bloco gênese novo. Essa é a versão fácil do problema. A versão difícil, que o Project Eleven assumiu, é adaptar a garantia criptográfica em redes que já existem e já detêm trilhões de dólares.

O produto lançado chama-se yellowpages. É um registro gratuito e de código aberto que permite que um detentor de Bitcoin faça algo que não deveria ser possível: provar, hoje, que possui um UTXO sob chaves pós-quânticas, sem mover a moeda, sem um hard fork e sem expor nada sensível.

O fluxo é mecanicamente preciso. O cliente yellowpages gera um par de chaves ML-DSA e um par de chaves SLH-DSA (os padrões de assinatura digital baseados em lattice e baseados em hash finalizados pelo NIST em agosto de 2024 como FIPS 204 e FIPS 205) de forma determinística a partir da seed de 24 palavras existente do usuário. O usuário então assina um desafio com sua chave privada de Bitcoin e com as novas chaves pós-quânticas. O pacote é enviado por um canal protegido por ML-KEM para um ambiente de execução confiável (TEE), que valida as assinaturas e grava uma prova única em um diretório público vinculando permanentemente o endereço legado às novas chaves.

O resultado é uma reivindicação verificável que sobrevive ao Dia-Q. Se, daqui a dez anos, um computador quântico suficientemente grande derivar uma chave privada de uma chave pública exposta on-chain, o proprietário legítimo poderá apontar para uma prova do yellowpages — datada retroativamente, assinada por ambas as chaves, irrefutável — e contestar qualquer gasto derivado de computação quântica. É um álibi criptográfico. A rede não precisa mudar. A carteira não precisa se mover. A prova é a migração.

Essa propriedade é o que torna o yellowpages estruturalmente diferente de todas as outras propostas pós-quânticas no Bitcoin. O BIP-360 (proposta de endereço resistente a computação quântica de Hunter Beast) requer consenso para um soft-fork. As várias extensões do Taproot assumem que o detentor eventualmente fará uma transação. O Yellowpages não assume nada — ele funciona para moedas em armazenamento a frio (cold-storage) cujos proprietários estão mortos, dormindo ou simplesmente não querem tocá-las.

Por que a Coinbase Ventures realmente liderou​

A Coinbase faz a custódia de mais de um milhão de bitcoins de clientes institucionais. Esse não é um número que se possa migrar casualmente. Cada moeda depositada na Coinbase Custody representa um risco de cauda não protegido contra um evento probabilístico sem data fixa. A exchange tem duas motivações que nenhum outro investidor estratégico iguala:

1. Operacional: proteger os ativos sob custódia existentes sem forçar 50.000 clientes institucionais a uma rotação de chaves coordenada que poderia durar anos.
2. Regulatória: o NIST IR 8547 estabelece um prazo até 2035 para descontinuar totalmente algoritmos vulneráveis a computação quântica, com a migração de sistemas de alto risco ocorrendo antes. Os reguladores federais leram o documento de trabalho do Federal Reserve de outubro de 2025 sobre riscos de "coletar agora, descriptografar depois" (harvest-now-decrypt-later) para livros-razão distribuídos. Eles não vão permitir que um custodiante de capital aberto carregue essa exposição indefinidamente.

O financiamento da Coinbase Ventures ao Project Eleven é o que há de mais próximo no setor cripto de um momento "TSMC financiando a ASML" — um gigante a jusante capitalizando o fornecedor que detém o único caminho de migração viável. A Castle Island e a Variant participaram pelo mesmo motivo que, há uma década, investiram em infraestrutura essencial: quando uma classe inteira de ativos precisa de uma primitiva e uma equipe tem o volume de produção e a experiência de integração para entregá-la, o resto é apenas matemática.

O paradoxo da Solana​

Enquanto o yellowpages aborda o problema de coordenação do Bitcoin, o outro braço do Project Eleven está fazendo algo mais doloroso: mostrando às redes exatamente quanto desempenho elas perderão quando migrarem.

Em abril de 2026, a Solana Foundation executou uma testnet apoiada pelo Project Eleven que trocou as assinaturas Ed25519 por equivalentes pós-quânticos baseados em lattice. Os resultados foram brutais:

• O tamanho da assinatura cresceu 20–40x em comparação com as assinaturas compactas atuais.
• O rendimento da rede (throughput) caiu aproximadamente 90% nos primeiros benchmarks.
• Os requisitos de largura de banda, armazenamento e hardware de validador aumentaram proporcionalmente.

Para a Solana, cuja proposta de valor inteira é o alto rendimento monolítico, esse é um trade-off existencial — segurança contra a vantagem de desempenho comercializada. Os arquitetos da rede agora estão presos entre três opções desconfortáveis: lançar assinaturas de lattice e perder a narrativa de desempenho, esperar por wrappers baseados em hash ou zero-knowledge que comprimam a sobrecarga, ou torcer para que os marcos do hardware quântico atrasem o suficiente para que eles nunca precisem se comprometer.

O Project Eleven está em ambos os lados dessa negociação. Eles fornecem as primitivas criptográficas. Eles também fornecem a evidência empírica do custo. Essa posição dual é incomum — a maioria dos fornecedores de segurança preferiria que você não visse a conta — e é exatamente por isso que seus parceiros de integração confiam neles. Os números são o que são.

O Prêmio Q-Day e a curva de inflexão​

A maioria dos leitores aprendeu a desconsiderar os avisos de ameaças quânticas. A década de 2030 parece confortavelmente distante. O resultado do Prêmio Q-Day em 24 de abril de 2026 é o momento em que o "confortavelmente distante" começou a parecer menos confortável.

A quebra de ECC de 15 bits de Lelli usou uma abordagem híbrida clássico-quântica com correção de erros em múltiplos qubits físicos por qubit lógico — a mesma arquitetura que escala à medida que o Condor da IBM (1.121 qubits, 2023) e o planejado Kookaburra (4.158 qubits, 2026–2027) entram em operação. O padrão histórico de escala não é sutil:

Ano	Ataque	Tamanho da chave quebrado
1994	RSA-129	~426 bits
2009	RSA-768	768 bits
2020	RSA-829	829 bits
2026	ECC-15 (quântico)	15 bits

O número de 15 bits parece pequeno até você perceber que é a primeira demonstração em produção. A curva de fatoração de inteiros levou 25 anos para percorrer 700 bits de progresso. Uma curva de ataque quântico, impulsionada pelo crescimento de qubits lógicos, pode se inclinar mais rápido. A estrutura de prêmios do Project Eleven — recompensas crescentes para cada novo bit quebrado — transforma o cronograma em uma tabela de classificação. O mercado recebe um feed público e com registro de data e hora de quão próxima a ameaça está.

Esse feed é exatamente o catalisador que os detentores institucionais de Bitcoin não podem ignorar. O IBIT da BlackRock detinha mais de $ 96 bilhões em AUM na época do prêmio. A reserva da Tether detinha cerca de 140.000 BTC. A MicroStrategy detinha mais de 200.000 BTC. Nenhum desses detentores pode redigir uma divulgação 10-K que ignore um avanço de capacidade mensurável e crescente.

O problema de coordenação que ninguém quer discutir​

Existe um número silencioso que define o dilema pós-quântico do Bitcoin: cerca de 4 a 6 milhões de BTC estão em endereços P2PKH e P2PK pré-Taproot com chaves públicas já expostas on-chain. Algumas estimativas do suprimento total em risco são mais laltas, com uma análise recente fixando em $ 718 bilhões de bitcoin em endereços com chaves públicas expostas. Essas moedas não podem ser migradas por ninguém, exceto pelo detentor original. Muitos desses detentores são inatingíveis, falecidos ou possuem hardware de armazenamento a frio que não tocam há uma década. Acredita-se que cerca de 1,1 milhão de BTC pertençam a Satoshi.

Compare isso com o Y2K (Bug do Milênio) — o desastre canônico de coordenação pré-criptográfica. O Y2K funcionou porque havia um prazo fixo, coordenação governamental, orçamentos obrigatórios e autoridades centrais que podiam forçar a migração. Nada disso existe para o Bitcoin. O prazo é probabilístico. Não há governo que possa forçar uma rotação de carteira. Não há autoridade central que possa emitir um cronograma de soft-fork que 100% dos detentores seguirão.

É isso que torna o yellowpages discretamente importante. Ele não resolve o problema de coordenação — ele o delimita. Ao criar uma reivindicação pós-quântica verificável hoje, os detentores que podem se comprometer o fazem de forma barata. Moedas cujos detentores desapareceram acabarão sendo suscetíveis a gastos derivados de ataques quânticos, mas os proprietários legítimos de moedas recuperáveis terão uma prova criptográfica de prioridade. Essa prova não substitui a migração. É um sistema de triagem.

Onde isso deixa a janela 2026–2029​

O mapa competitivo para a infraestrutura criptográfica pós-quântica está se tornando claro:

• Cadeias PQC Greenfield (Naoris, QANplatform, Circle Arc): arquiteturas limpas, sem ônus de migração, sem ativos legados.
• PQC envolto em ZK (resultado de verificação sub-100ms da Trail of Bits em abril de 2026): potencialmente comprime a sobrecarga de assinatura ao provar a validade off-chain.
• PQC de Retrofit (yellowpages do Project Eleven, testnet de rede lattice da Solana, propostas BIP-360): a única categoria que aborda os trilhões que já estão on-chain.

A aposta do Project Eleven — e a aposta do capital institucional que os apoia — é que o retrofit dominará. As cadeias greenfield podem ser tecnicamente superiores, mas não é nelas que o valor reside. As abordagens de envelopamento ZK são promissoras, mas ainda medidas em benchmarks de laboratório em vez de implantações em produção. O retrofit é onde o dinheiro já está. O retrofit é para onde os reguladores estão olhando.

Se $ 120 milhões é a avaliação correta para uma ameaça de 2029 ou posterior é uma pergunta justa. Marcos de hardware quântico têm o hábito de atrasar. O prazo de descontinuação de 2035 do NIST está muito longe. Mas "o quântico é um problema da década de 2030" era fácil de dizer antes de abril de 2026. Após o prêmio de Lelli, após o colapso de 90% da taxa de transferência da Solana, após a Coinbase Ventures liderar a rodada, a conversa mudou de se para quão rápido. A vantagem do Project Eleven é que eles passaram dezoito meses transformando a questão do "quão rápido" em código enviado, parceiros de integração e uma série de benchmarks públicos. Esse é o tipo de fosso competitivo que se acumula.

A infraestrutura para uma transição criptográfica de vários anos raramente é construída no ano em que a transição ocorre. Ela é construída nos anos imediatamente anteriores, por equipes que começaram cedo o suficiente para ter volume de produção no momento em que o resto do mercado acordar. O Project Eleven é atualmente a única equipe na categoria de retrofit pós-quântico com esse perfil.

O relógio quântico ainda não está batendo forte. Mas ele está batendo. E as pessoas que assinam os maiores cheques decidiram que o custo de chegar cedo é muito menor do que o custo de chegar atrasado.

---

BlockEden.xyz opera infraestrutura de blockchain de produção em Bitcoin, Ethereum, Sui, Aptos, Solana e mais de 25 outras redes — as mesmas cadeias que enfrentam o desafio da migração pós-quântica. À medida que os padrões criptográficos evoluem, as equipes que constroem em infraestrutura estável de RPC e indexação terão o caminho livre para focar na lógica da aplicação em vez da infraestrutura básica. Explore nosso marketplace de APIs para acesso a cadeias projetado para durar além da próxima década de atualizações de protocolo.

Fontes​

• Startup de criptografia pós-quântica Project Eleven arrecada US$ 20 milhões em rodada de financiamento — CoinDesk
• Project Eleven arrecada US$20 milhões em Série A com avaliação de US$ 120 milhões — The Block
• Project Eleven arrecada US$ 20 milhões para preparar a infraestrutura de ativos digitais para a era quântica — Blog do Project Eleven
• Pesquisador quebra chave de curva elíptica de 15 bits no 'maior ataque quântico' — The Block
• olá yellowpages — Blog do Project Eleven
• O impulso pós-quântico da Solana revela uma compensação difícil: segurança vs velocidade — CoinDesk
• Project Eleven avançará na segurança pós-quântica para a rede Solana — Blog do Project Eleven
• NIST lança os primeiros 3 padrões finalizados de criptografia pós-quântica
• "Colha agora, decifre depois": Examinando a criptografia pós-quântica e os riscos de privacidade de dados para redes de registros distribuídos — Federal Reserve
• O Bitcoin é seguro contra ataques quânticos? O guia completo de 2026 — crypto.news

A Solana vende uma coisa com mais afinco do que qualquer outra Layer 1: velocidade. Tempos de slot de 400 milissegundos, um benchmark de marketing de 65.000 TPS e um modelo de execução paralela projetado em torno de uma premissa — que as assinaturas são pequenas e a verificação é barata. Em abril de 2026, essa premissa encontrou um computador quântico.

Quando o Projeto Eleven e a Solana Foundation terminaram seus primeiros testes de assinatura resistentes a computação quântica de ponta a ponta, os resultados ficaram entre um aviso e uma crise. As assinaturas pós-quânticas revelaram-se 20 a 40 vezes maiores do que as assinaturas Ed25519 que a Solana utiliza hoje. O rendimento (throughput) caiu em cerca de 90%. A rede que construiu sua marca superando o Ethereum subitamente pareceu, em condições de teste, mais lenta do que a rede que passou cinco anos zombando.

Esta não é uma regressão de desempenho normal. É a conta arquitetônica chegando para uma decisão de design que a Solana tomou há muito tempo — e todo o ecossistema agora precisa decidir que tipo de rede deseja ser quando a conta vencer.

A Conta: Por Que as Assinaturas Seguras Contra Computação Quântica Atingem a Solana Tão Fortemente​

Cada Layer 1 assina transações com criptografia de curva elíptica. O Bitcoin e o Ethereum dependem do ECDSA. A Solana utiliza o Ed25519. Ambos são rápidos, ambos produzem assinaturas compactas de cerca de 64 bytes e ambos dependem da mesma premissa de dificuldade matemática — o problema do logaritmo discreto de curva elíptica. O algoritmo de Shor, executado em um computador quântico suficientemente grande, resolve esse problema em tempo polinomial. Quando essa máquina chegar, cada conta protegida por ECDSA ou Ed25519 tornar-se-á passível de abertura em minutos.

As alternativas pós-quânticas que o NIST padronizou — esquemas baseados em redes (lattices) como Dilithium e Falcon, e esquemas baseados em hash como SLH-DSA — são matematicamente robustos contra o algoritmo de Shor. Eles não são, no entanto, amigáveis à largura de banda. Uma assinatura Dilithium pode chegar a 2,4 KB. O SLH-DSA pode se estender de 7 a 49 KB, dependendo da escolha dos parâmetros. O Falcon, o esquema de rede padronizado pelo NIST mais compacto, ainda produz assinaturas de cerca de 666 bytes — cerca de 10 vezes o tamanho do Ed25519, e essa é a melhor opção.

Para o Bitcoin, esse inchaço é irritante. Para a Solana, é existencial. O modelo de rendimento da Solana depende de compactar o máximo de transações possível em um slot de 400 milissegundos, com líderes propagando (gossiping) shreds através de uma árvore Turbine que é dimensionada assumindo payloads compactos. Ao inflar a assinatura por transação em 20-40x, todo o pipeline a jusante — largura de banda, propagação no mempool (ou seu equivalente Gulf Stream), verificação de validadores, armazenamento de ledger — paga o mesmo multiplicador. A queda de 90% no rendimento nos testes não é um bug de software. É o que acontece quando você empurra 40x mais bytes através de um tubo dimensionado para o que já estava lá.

A Vulnerabilidade Assimétrica: Por Que a Solana Tem Menos Tempo Que o Bitcoin​

A maioria das análises quânticas de blockchain agrupa todas as redes. Elas não deveriam ser agrupadas. A Solana tem um problema estrutural que o Bitcoin não possui.

No Bitcoin, o endereço da sua carteira é um hash da sua chave pública. Enquanto você nunca gastar a partir de um endereço, sua chave pública permanece oculta atrás de uma parede de SHA-256, e um invasor quântico não tem nada para atacar. Somente no momento do gasto a chave pública é revelada on-chain. Essa janela — os segundos ou minutos entre a transmissão de uma transação e sua mineração — é a superfície de vulnerabilidade, e ela é pequena.

A Solana funciona de forma diferente. Os endereços de conta da Solana são as chaves públicas. Não há hash. A chave pública Ed25519 é o endereço, visível on-chain desde o momento em que a conta é financiada. Um computador quântico criptograficamente relevante atacando a Solana não precisa esperar que os usuários transacionem. Ele pode atacar qualquer conta financiada a qualquer momento, em paralelo, indefinidamente.

A análise do Projeto Eleven quantificou isso: 100% da rede Solana está vulnerável em um cenário quântico, em comparação com um subconjunto exposto menor de endereços Bitcoin e Ethereum onde os usuários já gastaram e revelaram suas chaves. Esta não é uma ressalva pequena. Ela altera a urgência da migração em ordens de magnitude. O Bitcoin pode plausivelmente dizer "se você não mover suas moedas, você permanece seguro". A Solana não pode.

Quão Real É a Ameaça? O Prêmio Q-Day de Abril de 2026​

A objeção padrão a tudo isso é que computadores quânticos capazes de quebrar criptografia real ainda estão a 10-15 anos de distância, então por que entrar em pânico agora. Duas notícias de abril de 2026 tornaram essa objeção mais difícil de defender.

Primeiro, um pesquisador independente reivindicou o Prêmio Q-Day de um bitcoin do Projeto Eleven ao usar hardware quântico acessível ao público para quebrar uma chave de curva elíptica de 15 bits — o maior ataque quântico público à criptografia EC até o momento. Quinze bits não são 256 bits, e a lacuna é enorme. Mas a demonstração importa porque cruzou um limite do teórico para o executável, em hardware que é alugado por hora.

Segundo, um artigo do Google Quantum AI coautorado pelo pesquisador da Ethereum Foundation, Justin Drake, e Dan Boneh, de Stanford, reduziu drasticamente a estimativa de qubits para quebrar chaves de criptomoedas reais. O consenso anterior girava em torno de 20 milhões de qubits físicos. A nova análise: menos de 500.000 qubits físicos, com um design sugerindo que um sistema em torno de 26.000 qubits poderia quebrar a criptografia do Bitcoin "em poucos dias". Um artigo separado liderado pelo Google modelou uma máquina quântica derivando uma chave privada de uma chave pública exposta em aproximadamente nove minutos.

Estes ainda são sistemas futuros. O maior chip atual da IBM é o Condor, com 1.121 qubits. O caminho de 1.121 qubits ruidosos para 26.000 qubits tolerantes a falhas é um trabalho de engenharia real, não uma tarde de terça-feira. Mas o cronograma encurtou, e as pessoas que estão realizando esse encurtamento são os mesmos pesquisadores que constroem as máquinas. O risco de "armazene agora, decifre depois" — capturar chaves públicas on-chain hoje para atacar quando o hardware amadurecer — não é mais uma hipótese para instituições que gerenciam a custódia de cripto.

Falcon: O Compromisso que Ambos os Clientes Solana Escolheram de Forma Independente​

Se a migração segura contra computação quântica é inevitável e o inchaço de assinaturas da classe Dilithium é insuportável, a Solana tem uma resposta realista: escolher o menor esquema pós-quântico aprovado pelo NIST e projetar em torno dele. Essa resposta é o Falcon.

O que torna o roteiro da Solana Foundation de 27 de abril de 2026 interessante não é a escolha em si — é o fato de que a Anza e o Firedancer da Jump chegaram ao Falcon de forma independente. Os dois principais clientes da Solana não coordenaram a decisão. Eles avaliaram o mesmo espaço de compensações — tamanho da assinatura, custo de verificação, maturidade da biblioteca criptográfica, potencial de aceleração de hardware — e convergiram. Essa convergência é um sinal forte em um ecossistema de clientes fragmentado, onde as duas equipes discordam em muitos pontos.

O Falcon é um esquema baseado em redes ( lattice-based ) construído sobre o NTRU. O NIST o padronizou como parte do FIPS 206 ( sob o nome FN-DSA ). Com assinaturas de 666 bytes, ele é aproximadamente 10 vezes maior que o Ed25519 — doloroso, mas em uma ordem de magnitude diferente dos 2,4 KB do Dilithium ou do perfil de vários kilobytes do SLH-DSA. A verificação é rápida. E o Firedancer relatou que uma implementação otimizada do Falcon poderia rodar 2 a 3 vezes mais rápido do que as alternativas atuais de curva elíptica em seu pipeline, sugerindo que o colapso original de 90 % no rendimento ( throughput ) pode ter sido um teto de pior caso, não o destino final.

Existem custos reais para o Falcon. Assinar é mais caro do que verificar — benchmarks independentes mostram que alguns esquemas pós-quânticos são cerca de 5 vezes mais caros para assinar do que o Ed25519. A assinatura do Falcon envolve amostragem gaussiana, que é notoriamente difícil de implementar em tempo constante, o que historicamente tem sido um risco de canal lateral ( side-channel risk ). O ecossistema de bibliotecas criptográficas em torno do Falcon é mais jovem do que o do ECC. Nenhum desses é um impedimento definitivo. Todos eles exigem trabalho.

A Questão da Migração que a Solana não Pode Evitar​

O roteiro publicado pela Solana Foundation é faseado e deliberadamente vago quanto às datas: continuar pesquisando ameaças, avaliar o Falcon e alternativas, introduzir assinaturas pós-quânticas para novas carteiras quando necessário e, em seguida, migrar as carteiras existentes. Cada etapa contém um problema sobre o qual a fundação ainda não está pronta para falar publicamente.

Novas carteiras são a parte fácil. A Solana pode introduzir um novo tipo de conta, protegê-lo atrás de uma flag de recurso ( feature flag ) e permitir que os usuários optem por ele. O protocolo pode aceitar tanto assinaturas Ed25519 quanto Falcon durante um período de transição.

Migrar as carteiras existentes é onde as blockchains falham. A Solana possui dezenas de milhões de contas com fundos. Cada uma delas é uma chave pública que um invasor com um futuro computador quântico pode visar. A migração exige que cada usuário construa uma transação que prove a propriedade da chave antiga e vincule a conta a uma nova chave pós-quântica. Usuários que perderam frases semente ( seed phrases ), abandonaram carteiras ou faleceram não podem migrar. O protocolo enfrenta então exatamente o dilema do Bitcoin — articulado em março de 2026 em torno do debate "congelado vs. roubado" do BIP - 360 — entre congelar contas não migradas ( controverso ) e deixá-las como um almoço grátis quântico para quem construir a primeira máquina criptograficamente relevante ( também controverso ).

A superfície econômica é enorme. O suprimento circulante de SOL é de cerca de 540 milhões de tokens. Uma porcentagem significativa está em endereços que não são tocados há anos. Marketplaces, DAOs, tesourarias, carteiras de baleias inativas — cada uma delas eventualmente precisará de uma ação na rede ( on-chain ) por um detentor de chave que pode ou não existir mais. A migração não é um recurso técnico; é um problema de coordenação de vários anos sem um prazo óbvio, sem autoridade óbvia e sem recurso óbvio para contas que perderem o prazo.

Como a Abordagem da Solana se Compara ao Bitcoin e ao Ethereum​

As três principais redes estão convergindo para a resistência quântica a partir de pontos de partida muito diferentes.

Bitcoin ( BIP-360 / P2QRH ): O Pay-to-Quantum-Resistant-Hash cria um novo tipo de endereço que usa assinaturas Falcon e Dilithium, estruturado de forma semelhante ao P2TR, mas sem o caminho de chave vulnerável ao quântico. A BTQ Technologies implantou o BIP - 360 na Testnet v0.3.0 do Bitcoin Quantum em março de 2026. O desafio do Bitcoin é o conservadorismo — obter consenso para ativar um soft fork que adiciona um novo tipo de endereço é lento, e o debate sobre a migração ( moedas da era Satoshi congeladas vs. roubadas ) é politicamente carregado. Mas a estrutura de chave pública com hash do Bitcoin ganha um tempo que a Solana não tem.

Ethereum ( EIP-7701 + EIP-8141 ): Em vez de uma mudança criptográfica em todo o protocolo, o Ethereum está aproveitando a abstração de conta nativa. O EIP - 7701 permite a lógica de validação de contas inteligentes, e o EIP - 8141 permite que as contas rotacionem para esquemas de autenticação seguros contra computação quântica por meio da camada de abstração. A compensação: o Ethereum obtém um caminho de migração mais suave, sem um dia de mudança obrigatória ( flag day ), mas a segurança depende das implementações de contas inteligentes em vez de uma garantia de protocolo uniforme. O Ethereum pode migrar por conta, gradualmente, sem a necessidade de um hard fork.

Solana ( Falcon + implantação faseada ): Situa-se entre os dois. O protocolo deve suportar nativamente um novo esquema de assinatura ( mais invasivo do que a abordagem de abstração do Ethereum ), mas a migração por conta se assemelha mais ao modelo gradual do Ethereum do que à mudança de tipo de endereço do Bitcoin. A restrição de desempenho é a pressão única que nenhuma outra grande rede enfrenta com a mesma intensidade.

Uma quarta abordagem que vale a pena notar: o Arc da Circle e L1s nativas quânticas semelhantes pulam a adaptação inteiramente, projetando assinaturas pós-quânticas desde a gênese. Elas pagam o custo de largura de banda antecipadamente e nunca passam por uma migração. Se a migração do Falcon na Solana se arrastar até 2027 - 2028, enquanto redes da classe Arc forem lançadas com resistência quântica integrada, o fluxo institucional que atualmente vê a Solana como "rápida o suficiente" pode encontrar um novo lar.

O que isso significa para construtores e infraestrutura​

Para desenvolvedores de aplicações, o impacto prático imediato é pequeno. A migração para o Falcon chegará por meio de atualizações de protocolo padrão da Solana, as bibliotecas abstrairão a mudança e a maioria dos dApps não precisará saber qual esquema de assinatura seus usuários empregam. O maior efeito de segunda ordem recai sobre as suposições que os desenvolvedores fizeram sobre a taxa de transferência (throughput), previsibilidade de taxas e tamanho do estado da conta.

Se o caminho otimizado do Falcon sustentar a melhoria de 2 - 3 x relatada pelo Firedancer, a Solana poderia realizar a migração com uma perda de 30 - 60 % na taxa de transferência, em vez de 90 %. Isso ainda é significativo para casos de uso de alta frequência — DEXs perpétuas, livros de ordens on-chain, loops de execução de agentes de IA — que foram construídos em torno do piso atual de custo por transação da Solana.

Para provedores de infraestrutura, a história é mais direta. Indexadores, provedores de RPC e operadores de nós de arquivamento precisarão planejar o orçamento para o crescimento do ledger, que escalará com o tamanho maior da assinatura. As assinaturas de WebSocket que transmitem atualizações de conta moverão mais bytes por evento. Qualquer pessoa que opere hardware de validador para a Solana precisará revisitar as suposições de largura de banda para a propagação via Turbine.

Para instituições que avaliam em qual rede construir uma infraestrutura de longa duração, a questão agora é mais difícil. A velocidade da Solana é uma vantagem competitiva que a migração quântica ataca diretamente. A estratégia de proteção (hedge) é escolher redes onde o caminho de migração seja mais curto e o custo arquitetural seja menor. Isso provavelmente significa que redes baseadas em Falcon parecerão melhores do que redes baseadas em Dilithium, migrações baseadas em abstração de conta parecerão melhores do que transições em todo o protocolo, e L1s nativas para quântica parecerão melhores do que adaptações — até que o hardware quântico real chegue e a teoria se torne prática.

A questão da identidade​

Sob a criptografia, há uma pergunta mais silenciosa: para que serve a Solana, após a migração?

A posição de mercado da rede foi construída sobre um piso de velocidade absoluta que outras redes não conseguem igualar. Reduza esse piso em até 30 % e a Solana ainda será rápida — mas estará mais próxima da Aptos, Sui, Sei e do restante da coorte de L1s de alto desempenho do que esteve desde o seu lançamento. A diferenciação diminui. O argumento de que "a Solana é exclusivamente rápida" torna-se "a Solana é uma das várias redes rápidas".

Isso não é necessariamente ruim. Uma Solana 30 % mais lenta que seja resistente a computação quântica e continue sendo a rede mais ativa por contagem de transações é uma rede que amadureceu em vez de declinar. Mas a equipe passou cinco anos enquadrando cada escolha arquitetural como estando a serviço da taxa de transferência, e a era pós-quântica força um novo enquadramento. A velocidade não é mais a única coisa para a qual a arquitetura se otimiza. A segurança contra hardwares futuros agora é uma restrição de igual importância.

A convergência Anza - Firedancer no Falcon sugere que o ecossistema de desenvolvedores aceitou isso. Os próximos dois anos revelarão se a base de usuários, os compradores institucionais e a narrativa especulativa farão o mesmo.

---

BlockEden.xyz fornece infraestrutura de RPC e indexadores de nível empresarial para Solana e mais de 27 + outras redes. À medida que a migração pós-quântica reformula as premissas de desempenho sobre as quais os desenvolvedores construíram, explore nossos serviços de infraestrutura para construir sobre bases projetadas para o que vem a seguir.

Fontes​

• Notícias Solana: O impulso pós-quântico da rede revela uma troca difícil: segurança vs velocidade — CoinDesk
• Desenvolvedores da Solana delineiam plano para proteger a rede contra ameaças quânticas — CoinDesk
• Clientes Solana Anza e Firedancer escolhem Falcon como solução pós-quântica — Yellow.com
• Fundação Solana delineia plano faseado de prontidão quântica — Unchained
• Solana testa Falcon contra a ameaça quântica — ZebPay
• Pesquisador ganha 1 bitcoin pelo maior ataque quântico em curva elíptica até agora — CoinDesk
• Como um computador quântico pode ser usado para roubar seu bitcoin em '9 minutos' — CoinDesk
• Um computador quântico pode precisar de apenas 10.000 qubits para esvaziar suas carteiras de cripto — CoinDesk
• BIP 360: Pay-to-Merkle-Root (P2MR)
• BTQ Technologies implementa transações de Bitcoin resistentes a quântica BIP 360 na Testnet — The Quantum Insider
• Solana e Aptos agem para fortalecer blockchains contra futuros ataques quânticos — Decrypt
• Solana em 2026: Roteiro Técnico — Blockdaemon

Um pequeno grupo de desenvolvedores de Bitcoin acaba de propor algo que teria sido impensável há cinco anos: congelar deliberadamente cerca de 6,5 milhões de BTC, incluindo todo o estoque da era Satoshi, antes que um futuro computador quântico possa varrê-los para o mercado aberto.

Bem-vindo ao BIP-361 — a proposta que força o Bitcoin a escolher entre dois de seus valores mais sagrados: imutabilidade e sobrevivência.

Um quarto de milhão de agentes autónomos agora roteiam valor através de canais cripto. A oferta de stablecoins com que eles interagem situa-se em $ 311 mil milhões. E, no entanto, nem um único sistema de produção consegue responder à pergunta mais simples que um tesoureiro faria antes de entregar uma carteira: "Posso provar que o agente está a raciocinar sobre os meus dados sem que ninguém — incluindo o anfitrião do agente — consiga lê-los?"

Essa questão é o ponto fraco em cada pitch deck de "economia de agentes" que circula em abril de 2026. Um novo relatório de investigação de 19.000 caracteres da Web3Caff coloca a Mind Network nessa lacuna e argumenta que a criptografia totalmente homomórfica (FHE) é a primitiva que falta entre as carteiras de agentes envoltas em TEE de hoje e uma "economia de máquinas sem confiança" credível. A tese é ousada. Também vale a pena levá-la a sério, porque as alternativas — TEEs nos quais se deve confiar, provas ZK sobre as quais não se pode raciocinar e sistemas de reputação que ficam semanas atrás de exploits — têm cada uma um teto estrutural.

E se a mesma física que dá aos computadores quânticos seu poder pudesse esvaziar a carteira de Satoshi — e cerca de US$440 bilhões em Bitcoin junto com ela? Em janeiro de 2026, uma pequena startup de Nova York chamada Project Eleven arrecadou US$ 20 milhões em uma avaliação de US$ 120 milhões para garantir que esse dia nunca chegue sem uma defesa pronta. Apoiada pela Castle Island Ventures, Coinbase Ventures, Variant e Balaji Srinivasan, a rodada marca o primeiro ciclo sério de capital em "criptografia resistente a computação quântica" — e o momento em que o risco existencial mais silencioso do Bitcoin se torna uma indústria financiável.

Por anos, o "risco quântico" viveu em notas de rodapé acadêmicas. Em 2026, ele mudou para termos de compromisso de capital de risco, padrões do NIST e um debate ao vivo sobre BIP. Eis o porquê e o que está sendo construído de fato.

A Rodada de Financiamento Que Tornou o Quântico Real​

A Série A do Project Eleven foi fechada em 14 de janeiro de 2026, liderada pela Castle Island Ventures, com Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures e Balaji Srinivasan preenchendo a tabela de capitalização. O aporte de US$20 milhões elevou a avaliação pós-dinheiro do Project Eleven para US$ 120 milhões e elevou seu financiamento total para cerca de US$26 milhões em 16 meses — a empresa havia levantado anteriormente um seed de US$ 6 milhões em meados de 2025.

O fundador Alex Pruden, ex-oficial de infantaria e de Operações Especiais do Exército dos EUA, define o mandato da empresa de forma clara: os ativos digitais precisam de uma migração estruturada para a criptografia resistente a computação quântica, e alguém tem que construir as picaretas e pás.

O que é notável não é apenas o valor em dólares. É o mix de investidores. A Castle Island e a Coinbase Ventures não assinam cheques de sete dígitos baseados em teses especulativas. Variant, Nascent e Lattice são fundos nativos de cripto. A Quantonation é um investidor focado em tecnologia quântica. Juntos, eles sinalizam que a infraestrutura resistente a computação quântica cruzou a linha de curiosidade de pesquisa para um item de linha de orçamento — e que a capitalização de mercado de mais de US$ 1,4 T do Bitcoin é motivação suficiente para financiar uma defesa antes que o ataque exista.

Por que a Criptografia do Bitcoin Está Repentinamente Contra o Relógio​

O Bitcoin protege cerca de 19,7 milhões de moedas com assinaturas digitais de curva elíptica sobre a curva secp256k1. O ECDSA é inquebrável em hardware clássico, mas o algoritmo de Shor — um algoritmo quântico de 1994 — pode fatorar grandes números inteiros e computar logaritmos discretos em tempo polinomial. No instante em que existir um computador quântico tolerante a falhas suficientemente grande, cada chave pública de Bitcoin exposta se tornará uma chave privada em espera.

A ameaça permaneceu adormecida por décadas porque o hardware parecia estar a décadas de distância. Essa janela colapsou em março de 2026.

Em 31 de março, o Google Quantum AI publicou novas estimativas de recursos mostrando que quebrar a curva secp256k1 do Bitcoin requer menos de 1.200 qubits lógicos e cerca de 90 milhões de portas Toffoli — traduzindo-se em menos de 500.000 qubits físicos em uma arquitetura de código de superfície supercondutor. A estimativa anterior era de cerca de 9 milhões de qubits físicos. Uma redução de 20 × em um único artigo.

Um pesquisador do Google atribuiu uma probabilidade ao marco: pelo menos 10 % de chance de que, até 2032, um computador quântico possa recuperar uma chave privada ECDSA secp256k1 de uma chave pública exposta. A própria orientação corporativa do Google agora urge os desenvolvedores a migrarem até 2029.

O hardware de hoje não está nem perto de 500.000 qubits. O chip Willow do Google possui 105 qubits físicos. O Condor da IBM cruzou o limite de 1.121 qubits em 2023 e o Nighthawk da empresa alcançou 120 qubits lógicos em 2025. Mas a lacuna entre "nem perto" e "desconfortavelmente próximo" é exatamente onde vive o preço do seguro — e a exposição do Bitcoin não é um problema de 2035 se levar uma década para migrar.

O Que Está Realmente Vulnerável — e o Que Não Está​

Nem todo Bitcoin está igualmente exposto. A vulnerabilidade depende se a chave pública de uma moeda já foi transmitida on-chain.

• Pay-to-Public-Key (P2PK): as saídas dos primeiros anos do Bitcoin — incluindo cerca de 1 milhão de BTC minerados por Satoshi — incorporam a chave pública bruta diretamente no script. Estas estão permanentemente expostas e oferecem a um invasor quântico uma pista longa e indefesa.
• Endereços reutilizados: endereços de qualquer tipo expõem a chave pública no momento em que a primeira transação de gasto é confirmada, após o qual qualquer saldo restante torna-se vulnerável.
• Endereços modernos (P2PKH, P2WPKH, P2TR com gastos de caminho de chave): revelam apenas um hash até o primeiro gasto. Eles estão seguros em armazenamento a frio, mas perdem a proteção durante a transmissão de uma transação — uma janela que um adversário com capacidade quântica poderia potencialmente antecipar (front-run).

O agregado é impressionante. Estimativas sugerem que cerca de 6,5 a 7 milhões de BTC estão em UTXOs vulneráveis à computação quântica, valendo cerca de US$ 440 bilhões aos preços atuais. Isso não é um risco de cauda escondido no canto do livro de ordens. Essa é a quinta maior "classe de ativos" em cripto, pertencente a um invasor que ainda não apareceu.

Três Caminhos de Mitigação Agora em Competição​

Os US$ 20 milhões do Project Eleven não estão sendo implantados isoladamente. Eles aterrissam no meio de um debate de três vias sobre como o Bitcoin realmente transita, e as respostas são muito diferentes.

1. Ferramentas de Migração: Yellowpages da Project Eleven​

O principal produto da Project Eleven, o Yellowpages, é um registro criptográfico pós-quântico. Os usuários geram um par de chaves híbrido usando algoritmos baseados em redes (lattices), criam uma prova criptográfica vinculando a nova chave segura contra computação quântica ao seu endereço Bitcoin existente e registram o carimbo de data / hora dessa prova em um livro-razão off-chain verificável. Quando (ou se) o Bitcoin adotar um padrão de endereço pós-quântico, os usuários do Yellowpages já terão se pré-comprometido com as chaves que podem reivindicar suas moedas.

Crucialmente, o Yellowpages é a única solução criptográfica pós-quântica atualmente implantada em produção para o Bitcoin hoje. A empresa também construiu uma testnet pós-quântica para a Solana — posicionando-se discretamente como a fornecedora de migração cross-chain enquanto todos os outros ainda estão redigindo whitepapers.

2. Padrões de Endereço a Nível de Protocolo: BIP-360​

O BIP-360, defendido pelo desenvolvedor Hunter Beast, propõe um novo tipo de saída de Bitcoin chamado Pay-to-Merkle-Root (P2MR). O P2MR funciona como o Pay-to-Taproot, mas remove o gasto via caminho de chave (key-path spend) vulnerável a ataques quânticos, substituindo-o por assinaturas FALCON ou CRYSTALS-Dilithium — ambos esquemas baseados em redes considerados resistentes à computação quântica.

Se ativado via soft fork, o BIP-360 oferece aos usuários um destino para onde migrar. No entanto, ele não resgata automaticamente as moedas expostas.

3. Congelamento de Moedas: BIP-361​

O BIP-361, proposto em abril de 2026, é a resposta mais controversa: congelar os aproximadamente 6,5 milhões de BTC vulneráveis a ataques quânticos — incluindo o milhão de moedas de Satoshi — impedindo qualquer movimento que um invasor pudesse antecipar via front-run. A recuperação seria possível apenas para carteiras geradas a partir de mnemônicos BIP-39. Saídas P2PK e outros formatos iniciais seriam efetivamente queimados.

A proposta dividiu a comunidade Bitcoin ao longo de sua linha de falha mais antiga. Um campo argumenta que a imutabilidade e a neutralidade credível são sagradas — mesmo que invasores acabem reivindicando essas moedas. O outro rebate que permitir que US$ 440 bilhões migrem para um ator hostil em um único fim de semana seria a maior transferência de riqueza na história monetária, e que a integridade do modelo de suprimento fixo do Bitcoin é, por si só, uma propriedade que vale a pena defender.

Não há uma resposta simples. Ou o Bitcoin aceita que 6,5 milhões de moedas podem ser roubadas silenciosamente, ou aceita que a intervenção a nível de protocolo para congelar moedas estabelece um precedente que a rede passou 17 anos evitando.

NIST FIPS 203/204 Define os Padrões Criptográficos​

Os blocos de construção técnicos agora existem porque o NIST os finalizou. Em 13 de agosto de 2024, a agência publicou três padrões criptográficos pós-quânticos:

• FIPS 203 (ML-KEM): Mecanismo de Encapsulamento de Chave Baseado em Redes de Módulos (Module-Lattice-Based Key-Encapsulation Mechanism), derivado do CRYSTALS-Kyber. Substitui o RSA e o ECDH para troca de chaves.
• FIPS 204 (ML-DSA): Algoritmo de Assinatura Digital Baseado em Redes de Módulos (Module-Lattice-Based Digital Signature Algorithm), derivado do CRYSTALS-Dilithium. Substitui o ECDSA e o RSA para assinaturas.
• FIPS 205 (SLH-DSA): Padrão de Assinatura Digital Baseado em Hash Sem Estado (Stateless Hash-Based Digital Signature Standard), derivado do SPHINCS+, fornecendo uma alternativa conservadora de assinatura baseada em hash.

O roteiro CNSA 2.0 da NSA exige a implantação pós-quântica para novos sistemas classificados até 2027 e a transição completa até 2035. O próprio NIST projeta ciclos de adoção de 5 a 10 anos para infraestruturas críticas. A Cloudflare tem como meta a cobertura pós-quântica total até 2029.

O cronograma de migração do Bitcoin deve se encaixar em algum lugar dentro desse intervalo. A parte difícil é que os departamentos de TI de estados-nação podem impor um prazo. Uma rede descentralizada e sem permissão precisa convencer milhares de atores independentes a se coordenarem sem um CEO.

A Comparação com a Optimism: Como a Superchain da Ethereum está Fazendo​

O Bitcoin não está sozinho nesta corrida. No final de janeiro de 2026, a Optimism publicou um roteiro pós-quântico de 10 anos para sua Superchain — um contraste útil.

O plano da OP Stack possui três camadas:

• Camada do usuário: Usar o EIP-7702 para permitir que contas de propriedade externa (EOAs) deleguem autoridade de assinatura para contas de contratos inteligentes que podem verificar assinaturas pós-quânticas, sem forçar os usuários a abandonar seus endereços.
• Camada de consenso: Migrar sequenciadores de L2 e submetedores de lotes do ECDSA para esquemas pós-quânticos.
• Janela de migração: Suporte duplo tanto para ECDSA quanto para assinaturas pós-quânticas até o prazo final de janeiro de 2036.

A Optimism também está pressionando a mainnet da Ethereum a se comprometer com um cronograma para afastar os validadores de assinaturas BLS e compromissos KZG. A Fundação estaria engajada no processo.

A divisão arquitetônica é instrutiva. O roteiro de abstração de conta da Ethereum (e a flexibilidade de tempo de execução da Solana) tornam a migração pós-quântica uma atualização de contrato inteligente. O modelo UTXO do Bitcoin e sua linguagem de script minimalista a tornam um debate de soft-fork que requer consenso social entre desenvolvedores, mineradores e nós econômicos. O mesmo problema produz desafios de governança amplamente diferentes.

A Tese do Investidor: Precificação de Prêmios de Seguro​

Por que uma Série A de US$20 milhões faz sentido com um valuation de US$ 120 milhões quando nenhum computador quântico pode quebrar o Bitcoin hoje?

A matemática é atuarial. Se você atribuir uma probabilidade de 10% de o "Dia Q" ocorrer antes de 2032 e aplicar isso contra a exposição de US$1,8 trilhão de Bitcoin e Ethereum, a perda esperada excede US$ 180 bilhões. Mesmo um prêmio de seguro de 1% sobre essa exposição representa US$ 1,8 bilhão em receita recorrente entre custodiantes, exchanges, carteiras e plataformas de tokenização regulamentadas. A Project Eleven só precisa capturar uma fração disso para justificar um resultado de vários bilhões de dólares.

O cenário competitivo é escasso. A Zama está construindo primitivas de FHE, não substituição de assinatura. A Mina é amigável ao pós-quântico por design, mas é uma L1 separada, não uma fornecedora de migração. AWS KMS e Google Cloud HSM eventualmente oferecerão assinaturas pós-quânticas prontas para uso — mas um hyperscaler correndo para lançar serviços PQC gerais não é o mesmo que uma equipe especialista no domínio que realmente entregou ferramentas de produção para o Bitcoin.

O risco para a Project Eleven é o mesmo que qualquer startup de "infraestrutura para o inevitável" enfrenta: se a migração demorar muito, os clientes não reservam orçamento para isso; se acontecer rápido demais, ela é absorvida pelos fornecedores de nuvem antes que a Project Eleven possa construir distribuição. A Série A compra o fôlego necessário para ser o padrão durante esse período intermediário incômodo.

O que Builders, Custodiantes e Holders devem fazer agora​

As etapas práticas são simples e não exigem espera pela governança do Bitcoin:

1. Audite o reuso de endereços. Qualquer endereço que tenha realizado gastos e ainda mantenha um saldo está transmitindo sua chave pública. Transfira os fundos para novos endereços dos quais você ainda não realizou transações.
2. Evite P2PK e formatos legados. Se a sua stack de custódia ainda os utiliza, planeje a migração para tipos de endereços modernos de uso único.
3. Acompanhe o progresso do BIP-360 / BIP-361. O calendário de ativação importa mais do que o preço atual para detentores de longo prazo.
4. Para instituições: comece a fase de descoberta agora. O NIST e o Federal Reserve recomendam concluir o inventário e o planejamento da migração dentro de dois a quatro anos. Isso inclui roadmaps de fornecedores de HSM, fluxos de KYT e políticas de tesouraria.
5. Para builders: projete novos sistemas com cripto-agilidade. Protocolos que codificam rigidamente o ECDSA hoje pagarão um custo de migração mais alto do que aqueles que abstraem esquemas de assinatura por trás de uma interface.

A maioria dessas etapas é útil mesmo que o Q-day nunca chegue na forma descrita pelo artigo do Google. Elas também reduzem a superfície de ataque contra ameaças clássicas.

O Panorama Geral: A Migração Quântica é o Novo Y2K — Só que Real​

A analogia com o Y2K (Bug do Milênio) é muito utilizada, mas é estruturalmente apta. Um upgrade técnico, complexo em governança e alertado há muito tempo, com um prazo imposto externamente, onde o sucesso é invisível e a falha é catastrófica. O Y2K custou à economia global cerca de US$ 300 a 600 bilhões para ser remediado. A migração pós-quântica provavelmente custará mais, porque a base instalada é maior e os sistemas que estão sendo atualizados incluem blockchains públicas que nenhuma empresa individual controla.

Os US$ 20 milhões do Project Eleven são a primeira admissão séria de que o Bitcoin não pode mais ignorar o calendário. O roadmap de 10 anos da Optimism é a primeira admissão séria de uma grande L2. O artigo do Google de 31 de março é a primeira admissão séria de um player quântico dominante de que o cronograma é mais curto do que a indústria assumia.

Até 2027, espere três coisas: pelo menos um BIP relacionado a tipos de endereços pós-quânticos alcançando o status de ativação (o BIP-360 é o principal candidato), cada grande custodiante institucional publicando uma declaração de prontidão quântica, e pelo menos mais duas startups fechando rodadas no molde do Project Eleven. Até 2030, a assinatura pós-quântica será um item obrigatório em todas as RFPs de aquisição de cripto corporativo.

O Q-day pode ou não chegar no cronograma do Google. A migração para se defender contra ele já começou, e a janela para se antecipar a isso está se estreitando rapidamente.

BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 15 redes. À medida que os padrões pós-quânticos amadurecem e as migrações em nível de rede são implementadas, nossos nós são a camada onde novos esquemas de assinatura, tipos de endereço e janelas de suporte duplo precisam realmente funcionar em produção. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para o longo arco da transição criptográfica.

Fontes​

• Project Eleven arrecada US$ 20 milhões para preparar infraestrutura de ativos digitais para a era quântica — Blog do Project Eleven
• Startup de criptografia pós-quântica Project Eleven arrecada US$ 20 milhões em rodada de financiamento — CoinDesk
• Project Eleven arrecada US$20 milhões em Série A com avaliação de US$ 120 milhões — The Block
• olá yellowpages — Blog do Project Eleven
• BIP 360: Pay-to-Merkle-Root (P2MR) — Especificação do BIP-360
• Proposta do BIP-361 busca congelar endereços de Bitcoin vulneráveis a computação quântica — Bankless Times
• Atenção desenvolvedores de Bitcoin: Google diz que a migração pós-quântica precisa acontecer até 2029 — CoinDesk
• Google descobre que computadores quânticos podem quebrar a criptografia do Bitcoin antes do esperado — SiliconANGLE
• NIST lança os primeiros 3 padrões de criptografia pós-quântica finalizados — NIST
• Um Roadmap Pós-Quântico para a Superchain — Bankless Times sobre a Optimism
• Risco da computação quântica coloca em jogo 7 milhões de BTC, incluindo 1 milhão de Satoshi Nakamoto — CoinDesk
• "Harvest Now Decrypt Later": Examinando a Criptografia Pós-Quântica — Pesquisa do Federal Reserve