44 posts marcados com "Criptografia"

E se a mesma física que dá aos computadores quânticos seu poder pudesse esvaziar a carteira de Satoshi — e cerca de US$440 bilhões em Bitcoin junto com ela? Em janeiro de 2026, uma pequena startup de Nova York chamada Project Eleven arrecadou US$ 20 milhões em uma avaliação de US$ 120 milhões para garantir que esse dia nunca chegue sem uma defesa pronta. Apoiada pela Castle Island Ventures, Coinbase Ventures, Variant e Balaji Srinivasan, a rodada marca o primeiro ciclo sério de capital em "criptografia resistente a computação quântica" — e o momento em que o risco existencial mais silencioso do Bitcoin se torna uma indústria financiável.

Por anos, o "risco quântico" viveu em notas de rodapé acadêmicas. Em 2026, ele mudou para termos de compromisso de capital de risco, padrões do NIST e um debate ao vivo sobre BIP. Eis o porquê e o que está sendo construído de fato.

A Rodada de Financiamento Que Tornou o Quântico Real​

A Série A do Project Eleven foi fechada em 14 de janeiro de 2026, liderada pela Castle Island Ventures, com Coinbase Ventures, Variant, Fin Capital, Quantonation, Nebular, Formation, Lattice Fund, Satstreet Ventures, Nascent Ventures e Balaji Srinivasan preenchendo a tabela de capitalização. O aporte de US$20 milhões elevou a avaliação pós-dinheiro do Project Eleven para US$ 120 milhões e elevou seu financiamento total para cerca de US$26 milhões em 16 meses — a empresa havia levantado anteriormente um seed de US$ 6 milhões em meados de 2025.

O fundador Alex Pruden, ex-oficial de infantaria e de Operações Especiais do Exército dos EUA, define o mandato da empresa de forma clara: os ativos digitais precisam de uma migração estruturada para a criptografia resistente a computação quântica, e alguém tem que construir as picaretas e pás.

O que é notável não é apenas o valor em dólares. É o mix de investidores. A Castle Island e a Coinbase Ventures não assinam cheques de sete dígitos baseados em teses especulativas. Variant, Nascent e Lattice são fundos nativos de cripto. A Quantonation é um investidor focado em tecnologia quântica. Juntos, eles sinalizam que a infraestrutura resistente a computação quântica cruzou a linha de curiosidade de pesquisa para um item de linha de orçamento — e que a capitalização de mercado de mais de US$ 1,4 T do Bitcoin é motivação suficiente para financiar uma defesa antes que o ataque exista.

Por que a Criptografia do Bitcoin Está Repentinamente Contra o Relógio​

O Bitcoin protege cerca de 19,7 milhões de moedas com assinaturas digitais de curva elíptica sobre a curva secp256k1. O ECDSA é inquebrável em hardware clássico, mas o algoritmo de Shor — um algoritmo quântico de 1994 — pode fatorar grandes números inteiros e computar logaritmos discretos em tempo polinomial. No instante em que existir um computador quântico tolerante a falhas suficientemente grande, cada chave pública de Bitcoin exposta se tornará uma chave privada em espera.

A ameaça permaneceu adormecida por décadas porque o hardware parecia estar a décadas de distância. Essa janela colapsou em março de 2026.

Em 31 de março, o Google Quantum AI publicou novas estimativas de recursos mostrando que quebrar a curva secp256k1 do Bitcoin requer menos de 1.200 qubits lógicos e cerca de 90 milhões de portas Toffoli — traduzindo-se em menos de 500.000 qubits físicos em uma arquitetura de código de superfície supercondutor. A estimativa anterior era de cerca de 9 milhões de qubits físicos. Uma redução de 20 × em um único artigo.

Um pesquisador do Google atribuiu uma probabilidade ao marco: pelo menos 10 % de chance de que, até 2032, um computador quântico possa recuperar uma chave privada ECDSA secp256k1 de uma chave pública exposta. A própria orientação corporativa do Google agora urge os desenvolvedores a migrarem até 2029.

O hardware de hoje não está nem perto de 500.000 qubits. O chip Willow do Google possui 105 qubits físicos. O Condor da IBM cruzou o limite de 1.121 qubits em 2023 e o Nighthawk da empresa alcançou 120 qubits lógicos em 2025. Mas a lacuna entre "nem perto" e "desconfortavelmente próximo" é exatamente onde vive o preço do seguro — e a exposição do Bitcoin não é um problema de 2035 se levar uma década para migrar.

O Que Está Realmente Vulnerável — e o Que Não Está​

Nem todo Bitcoin está igualmente exposto. A vulnerabilidade depende se a chave pública de uma moeda já foi transmitida on-chain.

• Pay-to-Public-Key (P2PK): as saídas dos primeiros anos do Bitcoin — incluindo cerca de 1 milhão de BTC minerados por Satoshi — incorporam a chave pública bruta diretamente no script. Estas estão permanentemente expostas e oferecem a um invasor quântico uma pista longa e indefesa.
• Endereços reutilizados: endereços de qualquer tipo expõem a chave pública no momento em que a primeira transação de gasto é confirmada, após o qual qualquer saldo restante torna-se vulnerável.
• Endereços modernos (P2PKH, P2WPKH, P2TR com gastos de caminho de chave): revelam apenas um hash até o primeiro gasto. Eles estão seguros em armazenamento a frio, mas perdem a proteção durante a transmissão de uma transação — uma janela que um adversário com capacidade quântica poderia potencialmente antecipar (front-run).

O agregado é impressionante. Estimativas sugerem que cerca de 6,5 a 7 milhões de BTC estão em UTXOs vulneráveis à computação quântica, valendo cerca de US$ 440 bilhões aos preços atuais. Isso não é um risco de cauda escondido no canto do livro de ordens. Essa é a quinta maior "classe de ativos" em cripto, pertencente a um invasor que ainda não apareceu.

Três Caminhos de Mitigação Agora em Competição​

Os US$ 20 milhões do Project Eleven não estão sendo implantados isoladamente. Eles aterrissam no meio de um debate de três vias sobre como o Bitcoin realmente transita, e as respostas são muito diferentes.

1. Ferramentas de Migração: Yellowpages da Project Eleven​

O principal produto da Project Eleven, o Yellowpages, é um registro criptográfico pós-quântico. Os usuários geram um par de chaves híbrido usando algoritmos baseados em redes (lattices), criam uma prova criptográfica vinculando a nova chave segura contra computação quântica ao seu endereço Bitcoin existente e registram o carimbo de data / hora dessa prova em um livro-razão off-chain verificável. Quando (ou se) o Bitcoin adotar um padrão de endereço pós-quântico, os usuários do Yellowpages já terão se pré-comprometido com as chaves que podem reivindicar suas moedas.

Crucialmente, o Yellowpages é a única solução criptográfica pós-quântica atualmente implantada em produção para o Bitcoin hoje. A empresa também construiu uma testnet pós-quântica para a Solana — posicionando-se discretamente como a fornecedora de migração cross-chain enquanto todos os outros ainda estão redigindo whitepapers.

2. Padrões de Endereço a Nível de Protocolo: BIP-360​

O BIP-360, defendido pelo desenvolvedor Hunter Beast, propõe um novo tipo de saída de Bitcoin chamado Pay-to-Merkle-Root (P2MR). O P2MR funciona como o Pay-to-Taproot, mas remove o gasto via caminho de chave (key-path spend) vulnerável a ataques quânticos, substituindo-o por assinaturas FALCON ou CRYSTALS-Dilithium — ambos esquemas baseados em redes considerados resistentes à computação quântica.

Se ativado via soft fork, o BIP-360 oferece aos usuários um destino para onde migrar. No entanto, ele não resgata automaticamente as moedas expostas.

3. Congelamento de Moedas: BIP-361​

O BIP-361, proposto em abril de 2026, é a resposta mais controversa: congelar os aproximadamente 6,5 milhões de BTC vulneráveis a ataques quânticos — incluindo o milhão de moedas de Satoshi — impedindo qualquer movimento que um invasor pudesse antecipar via front-run. A recuperação seria possível apenas para carteiras geradas a partir de mnemônicos BIP-39. Saídas P2PK e outros formatos iniciais seriam efetivamente queimados.

A proposta dividiu a comunidade Bitcoin ao longo de sua linha de falha mais antiga. Um campo argumenta que a imutabilidade e a neutralidade credível são sagradas — mesmo que invasores acabem reivindicando essas moedas. O outro rebate que permitir que US$ 440 bilhões migrem para um ator hostil em um único fim de semana seria a maior transferência de riqueza na história monetária, e que a integridade do modelo de suprimento fixo do Bitcoin é, por si só, uma propriedade que vale a pena defender.

Não há uma resposta simples. Ou o Bitcoin aceita que 6,5 milhões de moedas podem ser roubadas silenciosamente, ou aceita que a intervenção a nível de protocolo para congelar moedas estabelece um precedente que a rede passou 17 anos evitando.

NIST FIPS 203/204 Define os Padrões Criptográficos​

Os blocos de construção técnicos agora existem porque o NIST os finalizou. Em 13 de agosto de 2024, a agência publicou três padrões criptográficos pós-quânticos:

• FIPS 203 (ML-KEM): Mecanismo de Encapsulamento de Chave Baseado em Redes de Módulos (Module-Lattice-Based Key-Encapsulation Mechanism), derivado do CRYSTALS-Kyber. Substitui o RSA e o ECDH para troca de chaves.
• FIPS 204 (ML-DSA): Algoritmo de Assinatura Digital Baseado em Redes de Módulos (Module-Lattice-Based Digital Signature Algorithm), derivado do CRYSTALS-Dilithium. Substitui o ECDSA e o RSA para assinaturas.
• FIPS 205 (SLH-DSA): Padrão de Assinatura Digital Baseado em Hash Sem Estado (Stateless Hash-Based Digital Signature Standard), derivado do SPHINCS+, fornecendo uma alternativa conservadora de assinatura baseada em hash.

O roteiro CNSA 2.0 da NSA exige a implantação pós-quântica para novos sistemas classificados até 2027 e a transição completa até 2035. O próprio NIST projeta ciclos de adoção de 5 a 10 anos para infraestruturas críticas. A Cloudflare tem como meta a cobertura pós-quântica total até 2029.

O cronograma de migração do Bitcoin deve se encaixar em algum lugar dentro desse intervalo. A parte difícil é que os departamentos de TI de estados-nação podem impor um prazo. Uma rede descentralizada e sem permissão precisa convencer milhares de atores independentes a se coordenarem sem um CEO.

A Comparação com a Optimism: Como a Superchain da Ethereum está Fazendo​

O Bitcoin não está sozinho nesta corrida. No final de janeiro de 2026, a Optimism publicou um roteiro pós-quântico de 10 anos para sua Superchain — um contraste útil.

O plano da OP Stack possui três camadas:

• Camada do usuário: Usar o EIP-7702 para permitir que contas de propriedade externa (EOAs) deleguem autoridade de assinatura para contas de contratos inteligentes que podem verificar assinaturas pós-quânticas, sem forçar os usuários a abandonar seus endereços.
• Camada de consenso: Migrar sequenciadores de L2 e submetedores de lotes do ECDSA para esquemas pós-quânticos.
• Janela de migração: Suporte duplo tanto para ECDSA quanto para assinaturas pós-quânticas até o prazo final de janeiro de 2036.

A Optimism também está pressionando a mainnet da Ethereum a se comprometer com um cronograma para afastar os validadores de assinaturas BLS e compromissos KZG. A Fundação estaria engajada no processo.

A divisão arquitetônica é instrutiva. O roteiro de abstração de conta da Ethereum (e a flexibilidade de tempo de execução da Solana) tornam a migração pós-quântica uma atualização de contrato inteligente. O modelo UTXO do Bitcoin e sua linguagem de script minimalista a tornam um debate de soft-fork que requer consenso social entre desenvolvedores, mineradores e nós econômicos. O mesmo problema produz desafios de governança amplamente diferentes.

A Tese do Investidor: Precificação de Prêmios de Seguro​

Por que uma Série A de US$20 milhões faz sentido com um valuation de US$ 120 milhões quando nenhum computador quântico pode quebrar o Bitcoin hoje?

A matemática é atuarial. Se você atribuir uma probabilidade de 10% de o "Dia Q" ocorrer antes de 2032 e aplicar isso contra a exposição de US$1,8 trilhão de Bitcoin e Ethereum, a perda esperada excede US$ 180 bilhões. Mesmo um prêmio de seguro de 1% sobre essa exposição representa US$ 1,8 bilhão em receita recorrente entre custodiantes, exchanges, carteiras e plataformas de tokenização regulamentadas. A Project Eleven só precisa capturar uma fração disso para justificar um resultado de vários bilhões de dólares.

O cenário competitivo é escasso. A Zama está construindo primitivas de FHE, não substituição de assinatura. A Mina é amigável ao pós-quântico por design, mas é uma L1 separada, não uma fornecedora de migração. AWS KMS e Google Cloud HSM eventualmente oferecerão assinaturas pós-quânticas prontas para uso — mas um hyperscaler correndo para lançar serviços PQC gerais não é o mesmo que uma equipe especialista no domínio que realmente entregou ferramentas de produção para o Bitcoin.

O risco para a Project Eleven é o mesmo que qualquer startup de "infraestrutura para o inevitável" enfrenta: se a migração demorar muito, os clientes não reservam orçamento para isso; se acontecer rápido demais, ela é absorvida pelos fornecedores de nuvem antes que a Project Eleven possa construir distribuição. A Série A compra o fôlego necessário para ser o padrão durante esse período intermediário incômodo.

O que Builders, Custodiantes e Holders devem fazer agora​

As etapas práticas são simples e não exigem espera pela governança do Bitcoin:

1. Audite o reuso de endereços. Qualquer endereço que tenha realizado gastos e ainda mantenha um saldo está transmitindo sua chave pública. Transfira os fundos para novos endereços dos quais você ainda não realizou transações.
2. Evite P2PK e formatos legados. Se a sua stack de custódia ainda os utiliza, planeje a migração para tipos de endereços modernos de uso único.
3. Acompanhe o progresso do BIP-360 / BIP-361. O calendário de ativação importa mais do que o preço atual para detentores de longo prazo.
4. Para instituições: comece a fase de descoberta agora. O NIST e o Federal Reserve recomendam concluir o inventário e o planejamento da migração dentro de dois a quatro anos. Isso inclui roadmaps de fornecedores de HSM, fluxos de KYT e políticas de tesouraria.
5. Para builders: projete novos sistemas com cripto-agilidade. Protocolos que codificam rigidamente o ECDSA hoje pagarão um custo de migração mais alto do que aqueles que abstraem esquemas de assinatura por trás de uma interface.

A maioria dessas etapas é útil mesmo que o Q-day nunca chegue na forma descrita pelo artigo do Google. Elas também reduzem a superfície de ataque contra ameaças clássicas.

O Panorama Geral: A Migração Quântica é o Novo Y2K — Só que Real​

A analogia com o Y2K (Bug do Milênio) é muito utilizada, mas é estruturalmente apta. Um upgrade técnico, complexo em governança e alertado há muito tempo, com um prazo imposto externamente, onde o sucesso é invisível e a falha é catastrófica. O Y2K custou à economia global cerca de US$ 300 a 600 bilhões para ser remediado. A migração pós-quântica provavelmente custará mais, porque a base instalada é maior e os sistemas que estão sendo atualizados incluem blockchains públicas que nenhuma empresa individual controla.

Os US$ 20 milhões do Project Eleven são a primeira admissão séria de que o Bitcoin não pode mais ignorar o calendário. O roadmap de 10 anos da Optimism é a primeira admissão séria de uma grande L2. O artigo do Google de 31 de março é a primeira admissão séria de um player quântico dominante de que o cronograma é mais curto do que a indústria assumia.

Até 2027, espere três coisas: pelo menos um BIP relacionado a tipos de endereços pós-quânticos alcançando o status de ativação (o BIP-360 é o principal candidato), cada grande custodiante institucional publicando uma declaração de prontidão quântica, e pelo menos mais duas startups fechando rodadas no molde do Project Eleven. Até 2030, a assinatura pós-quântica será um item obrigatório em todas as RFPs de aquisição de cripto corporativo.

O Q-day pode ou não chegar no cronograma do Google. A migração para se defender contra ele já começou, e a janela para se antecipar a isso está se estreitando rapidamente.

BlockEden.xyz opera infraestrutura de RPC e indexação de nível empresarial em mais de 15 redes. À medida que os padrões pós-quânticos amadurecem e as migrações em nível de rede são implementadas, nossos nós são a camada onde novos esquemas de assinatura, tipos de endereço e janelas de suporte duplo precisam realmente funcionar em produção. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para o longo arco da transição criptográfica.

Fontes​

• Project Eleven arrecada US$ 20 milhões para preparar infraestrutura de ativos digitais para a era quântica — Blog do Project Eleven
• Startup de criptografia pós-quântica Project Eleven arrecada US$ 20 milhões em rodada de financiamento — CoinDesk
• Project Eleven arrecada US$20 milhões em Série A com avaliação de US$ 120 milhões — The Block
• olá yellowpages — Blog do Project Eleven
• BIP 360: Pay-to-Merkle-Root (P2MR) — Especificação do BIP-360
• Proposta do BIP-361 busca congelar endereços de Bitcoin vulneráveis a computação quântica — Bankless Times
• Atenção desenvolvedores de Bitcoin: Google diz que a migração pós-quântica precisa acontecer até 2029 — CoinDesk
• Google descobre que computadores quânticos podem quebrar a criptografia do Bitcoin antes do esperado — SiliconANGLE
• NIST lança os primeiros 3 padrões de criptografia pós-quântica finalizados — NIST
• Um Roadmap Pós-Quântico para a Superchain — Bankless Times sobre a Optimism
• Risco da computação quântica coloca em jogo 7 milhões de BTC, incluindo 1 milhão de Satoshi Nakamoto — CoinDesk
• "Harvest Now Decrypt Later": Examinando a Criptografia Pós-Quântica — Pesquisa do Federal Reserve

Conecte um cabo USB a um Nothing CMF Phone 1. Aguarde 45 segundos. Saia com a seed phrase de cada hot wallet no dispositivo.

Isso não é um modelo de ameaça teórico. É uma demonstração ao vivo que a equipe de pesquisa Donjon da Ledger publicou em 11 de março de 2026, visando o Dimensity 7300 (MT6878) da MediaTek — um system-on-chip de 4nm presente em cerca de um quarto dos telefones Android em todo o mundo, e o silício exato em torno do qual o principal dispositivo Seeker da Solana foi construído. A falha reside na boot ROM do chip, o código somente leitura que é executado antes mesmo do carregamento do Android. Ela não pode ser corrigida. Não pode ser mitigada por uma atualização do sistema operacional. A única correção é um novo chip.

Para as dezenas de milhões de usuários que confiam em seu smartphone como uma carteira de criptomoedas, este é o momento em que a narrativa de "autocustódia focada em dispositivos móveis" colidiu com a física do silício.

Em 30 de dezembro de 2025, uma transferência de stablecoin passou pelo Ethereum que ninguém conseguia ver.

Nem o remetente, nem o destinatário, nem o valor. Apenas uma transição de estado válida, uma taxa de gas de $ 0,13 e um recibo criptográfico. O token era o cUSDT — um invólucro (wrapper) confidencial em torno do Tether — e os trilhos eram o Protocolo de Blockchain Confidencial da Zama, recém-lançado. Quatro meses depois, em abril de 2026, a Zama tem um token listado, uma lista crescente de implantações de EVM em andamento e uma proposta excepcionalmente audaciosa para como o restante da internet deve funcionar.

Eles chamam isso de HTTPZ.

A analogia é deliberada. A web passou do HTTP (texto simples) para o HTTPS (criptografado em trânsito) assim que o Let's Encrypt e o Cloudflare tornaram os certificados gratuitos e automáticos. A Zama argumenta que o próximo salto é a criptografia de ponta a ponta da própria computação — para que servidores, validadores e intermediários processem seus dados sem nunca vê-los. Se o HTTPS é o cadeado no fio, o HTTPZ é o cadeado em torno da CPU.

É um slogan adorável. A questão é se a criptografia totalmente homomórfica (FHE) — a matemática que impulsiona essa visão — é finalmente rápida o suficiente para deixar de ser uma curiosidade de pesquisa e começar a ser infraestrutura.

E se você pudesse tornar o seu Bitcoin resistente à computação quântica hoje — sem hard fork, sem soft fork, sem esperar sete anos por um consenso de governança — desde que estivesse disposto a pagar cerca de $ 200 por transação?

Essa é a oferta apresentada em um novo artigo da StarkWare que se tornou silenciosamente um dos artefatos de pesquisa mais importantes do Bitcoin em 2026. Em 9 de abril, o pesquisador da StarkWare, Avihu Levy, publicou "QSB: Quantum Safe Bitcoin Transactions Without Softforks", e em 24 horas a CoinDesk, The Quantum Insider e a Bitcoin Magazine enquadraram o estudo como uma potencial saída de emergência para os aproximadamente 4 milhões de BTC — mais de $ 280 bilhões aos preços de abril — que já residem em endereços vulneráveis a ataques quânticos.

O obstáculo é real. O alívio também. Juntos, eles redefinem como os detentores sérios de Bitcoin devem pensar sobre o "Dia Q".

E se o mercado de stablecoins de US$ 200 bilhões estivesse prestes a escolher um vencedor baseado não na velocidade, taxas ou liquidez — mas em uma criptografia que não existe em produção em nenhum outro lugar?

Essa é a aposta que a Circle acaba de fazer. Em abril de 2026, a emissora do USDC publicou um roteiro de segurança pós-quântica completo e faseado para a Arc, sua próxima blockchain de Camada 1. A Arc estreará na mainnet com carteiras e assinaturas opcionais (opt-in) resistentes a computação quântica, baseadas em criptografia de reticulados padronizada pelo NIST. Nenhuma outra L1 importante — nem Bitcoin, nem Ethereum, nem Solana — oferece isso atualmente no lançamento. A Arc pretende ser a primeira rede onde o "pós-quântico" é um recurso pronto para uso, não um debate de governança a anos de distância.

O momento não é acidental. Seis dias antes do anúncio da Circle, o Google Quantum AI publicou uma pesquisa reduzindo a contagem de qubits necessária para quebrar a criptografia de curva elíptica do Bitcoin em um fator de vinte. O Google agora afirma que a indústria precisa migrar até 2029. Para uma rede de stablecoins que visa BlackRock, Visa, HSBC e compromissos institucionais de dez anos, "resolveremos isso mais tarde" não é uma resposta confiável.

Uma Rede Nativa para Stablecoins com Tráfego de Testnet de Peso​

A Arc não é uma "rede de VC de cripto" típica. É um sistema operacional de stablecoins, construído pela empresa com a segunda maior stablecoin regulamentada do mundo.

A capitalização de mercado do USDC gira em torno de US$ 77,5 bilhões, atrás apenas do Tether. A testnet da Arc, que entrou no ar em outubro de 2025, já conta com BlackRock, Visa, HSBC, AWS e Anthropic como participantes. A Visa está avaliando trilhos de pagamento baseados em stablecoins para liquidação transfronteiriça. A equipe de ativos digitais da BlackRock está explorando casos de uso de FX on-chain e mercados de capitais para seus fundos tokenizados. Estas não são apenas notas de rodapé de programas-piloto — são as instituições que definem o que "blockchain empresarial" realmente significa em 2026.

A pilha técnica da rede é ajustada para esse público:

• USDC como gás nativo. Nenhum token nativo volátil para gerenciar. As taxas são denominadas em dólares e previsíveis — um recurso que os departamentos financeiros exigem desde 2017.
• Consenso Malachite. Construído pela equipe que a Circle adquiriu da Informal Systems, o Malachite é um mecanismo Tolerante a Falhas Bizantinas formalmente verificado. Os benchmarks mostram uma finalidade de aproximadamente 780 milissegundos com 100 validadores em blocos de 1 MB.
• Motor de FX integrado. Um sistema RFQ de nível institucional para liquidação PvP (pagamento contra pagamento) 24 / 7 entre stablecoins.
• Privacidade opcional. Saldos e transações seletivamente protegidos — um aceno para empresas que não podem publicar cada folha de pagamento em um explorador público.

O CEO da Circle, Jeremy Allaire, confirmou em um evento em Seul em 14 de abril de 2026 que um token nativo da Arc está sob consideração ativa, principalmente para governança, incentivos a validadores e alinhamento econômico — mas não para gás. Isso continuará sendo USDC.

A proposta é clara: a Arc é a rede na qual você constrói se sua equipe de conformidade lê a seção de criptografia.

Por Que a Questão Quântica Acabou de se Tornar um Problema Urgente​

Durante a maior parte da última década, a "ameaça quântica ao Bitcoin" era um experimento mental de mesa de jantar. Isso mudou em março de 2026.

O Google Quantum AI publicou uma pesquisa mostrando que quebrar a criptografia ECDSA que protege o Bitcoin, Ethereum e virtualmente todas as principais criptomoedas agora requer cerca de vinte vezes menos qubits do que as estimativas anteriores sugeriam. Especificamente: menos de 500.000 qubits físicos, com um tempo de execução medido em minutos.

O número mais dramático dentro do artigo é o risco na janela de transação. Sob condições idealizadas, o Google estima uma probabilidade de 41 % de que um computador quântico preparado possa derivar uma chave privada de uma chave pública antes que uma transação de Bitcoin seja confirmada. Um ataque em tempo real na mempool, não uma quebra pós-fato de anos de duração.

O Google associou a descoberta a um prazo específico. Em um artigo subsequente repercutido pela Bloomberg, a empresa afirmou que seus próprios sistemas — e, por implicação, a infraestrutura financeira mais ampla que utiliza as mesmas curvas elípticas — precisam migrar para esquemas pós-quânticos até 2029. O Google é cuidadoso ao observar que isso não é uma previsão de que os computadores quânticos quebrarão a criptografia até 2029. É uma postura de que planeja estar pronto antes que eles o façam.

Três meses, três grandes artigos sobre computação quântica, uma direção consistente: o cronograma está encolhendo.

A resposta do Bitcoin foi mesclar o BIP 360, que introduz um formato de endereço resistente a computação quântica chamado Pay-to-Merkle-Root, no repositório formal de melhorias. Mesclado não é o mesmo que implementado. A migração de assinaturas no nível do núcleo (core) para o Bitcoin está, realisticamente, a anos de distância. O Ethereum tem discussões ativas de EIP, mas nenhum cronograma acordado. Solana não possui nenhum roteiro quântico formal.

A Arc está sendo lançada diretamente na mainnet.

O Roadmap Pós-Quântico da Arc, Decodificado​

O roteiro da Circle de abril de 2026 descreve quatro fases, que se estendem até 2030.

Fase 1: Lançamento da Mainnet — carteiras e assinaturas resistentes a computação quântica. A Arc implementará CRYSTALS-Dilithium (agora padronizado como ML-DSA) e Falcon como seus principais esquemas de assinatura pós-quântica. Ambos foram finalizados pelo NIST em agosto de 2024 como parte do FIPS 204. Ambos são baseados em reticulados, o que significa que sua segurança reside na dificuldade computacional de problemas de reticulados estruturados — uma classe de problemas para os quais nenhum algoritmo quântico eficiente é conhecido. Crucialmente, a Fase 1 lança esses recursos como opcionais, não obrigatórios. Os desenvolvedores podem migrar suas carteiras quando estiverem prontos; a rede não quebra as ferramentas existentes no primeiro dia. Esta é uma escolha deliberada de "compatibilidade em primeiro lugar" que reconhece a realidade dos ecossistemas de desenvolvedores: uma rede que inutiliza todas as bibliotecas existentes no dia do lançamento não obtém adoção institucional, independentemente de quão avançada seja sua criptografia.

Fase 2: Criptografia de estado privado. A próxima camada envolve as chaves públicas em criptografia simétrica para proteger saldos e dados de transações contra a vigilância da era quântica. Isso aborda o problema de "coletar agora, decifrar depois": um adversário que captura os dados da blockchain hoje poderia, assim que um computador quântico criptograficamente relevante surja, decifrar históricos de transações. Para as finanças com stablecoins, onde os metadados de pagamento são comercialmente sensíveis, isso não é teórico.

Fase 3: Segurança de validadores. Mensagens de consenso, atestações e comunicação entre validadores recebem assinaturas pós-quânticas. Isso fecha a lacuna onde um invasor poderia visar a camada de consenso em vez das transações individuais de usuários.

Fase 4: Infraestrutura off-chain. A fase final estende a cobertura para protocolos de comunicação, ambientes de nuvem, módulos de segurança de hardware (HSMs) e controles de acesso. Full-stack significa pilha completa.

A estrutura faseada do roteiro é, por si só, um diferencial. A Arc não está afirmando ser "segura contra computação quântica no primeiro dia" como alguns materiais de marketing exageram. Ela afirma ser a primeira L1 onde a resistência quântica é um eixo de design de primeira classe, implementado incrementalmente, com um cronograma confiável.

O Prêmio Institucional — E o Posicionamento Competitivo​

Aqui está o argumento que a Arc está apresentando aos participantes da sua testnet: a agilidade criptográfica é agora um item de linha nas avaliações de risco institucional.

Um alocador do porte da BlackRock que avalia qual rede usar para um fundo do mercado monetário tokenizado com um horizonte de dez anos não pode assumir que as assinaturas ECDSA que protegem esse fundo ainda serão consideradas seguras em 2035. A decisão de aquisição conservadora é escolher a rede que já possui um roadmap — não a rede que ainda vai tentar descobrir como fazer.

Isso cria uma dinâmica de "prêmio quântico" que não existia em competições de L1 anteriores. Os competidores diretos da Arc para liquidação de stablecoins institucionais são:

• Tempo — construindo em torno da conformidade com a ISO 20022 para mensagens de finanças tradicionais.
• Pharos Network — focada em finanças comerciais com KYC ao nível da rede, recém-saída de uma Série A de $44M com um valuation de$ 1B.
• Ethereum mainnet + L2s — o incumbente com a liquidez mais profunda, mas com as premissas criptográficas mais antigas.
• Solana, Aptos, Sui — redes de uso geral de alto desempenho com forte volume de stablecoins, mas sem roadmaps específicos para resistência quântica.

Cada uma delas possui pontos fortes reais. Nenhuma delas atualmente combina o gás nativo em USDC da Arc, a distribuição bancária e fintech da Circle (Visa, Stripe, Coinbase), finalidade inferior a um segundo e a resistência quântica como um requisito de design. Para instituições que otimizam o risco criptográfico juntamente com o desempenho e a conformidade, esse é um pacote diferenciado.

A leitura cética também é justa. Ataques quânticos ao ECDSA permanecem, hoje, hipotéticos. Uma rede que foi lançada em 2023 com criptografia padrão não foi explorada e não será explorada amanhã. A aposta quântica da Arc pode só importar em 2030 — se é que importará dentro do cronograma que os pesquisadores quânticos projetam atualmente. A migração por adesão (opt-in) significa que a segurança é real apenas para os usuários que a escolherem, pelo menos na Fase 1.

O contra-argumento é mais simples: a migração criptográfica é um indicador atrasado. No momento em que ela for obviamente necessária, será tarde demais para fazer o retrofit silenciosamente. A Arc está precificando o resultado de um evento extremo (fat-tail).

O Que Isso Significa Para Desenvolvedores e Infraestrutura​

Para os construtores, a implicação prática é que as primitivas de carteira pós-quântica — que antes eram uma curiosidade acadêmica — estão prestes a se tornar um recurso de mainnet com tráfego real.

O design opt-in da Arc significa que as ferramentas precisam evoluir: SDKs que expõem a escolha do esquema de assinatura como um parâmetro de primeira classe, exploradores que renderizam assinaturas ML-DSA de forma limpa, HSMs que mantêm chaves Dilithium e APIs que atendem tanto a transações clássicas quanto pós-quânticas sem fragmentar a experiência do desenvolvedor. As equipes que constroem na Arc precisarão raciocinar sobre qual classe de assinatura um usuário ou contrato inteligente espera, e como migrar usuários entre elas sem quebrar os saldos existentes ou os fluxos de autorização.

Para provedores de infraestrutura de blockchain — RPC, indexação e serviços de dados — a mudança é menos dramática, mas ainda real. Os operadores de nós devem oferecer suporte a novos caminhos de verificação de assinatura. Os indexadores devem reconhecer os tipos de transação pós-quântica. Os consumidores de API que escrevem agentes ou backends de DeFi devem lidar com um mundo onde nem toda assinatura é um blob ECDSA do mesmo formato.

O ponto mais amplo é que a diversidade criptográfica está chegando à camada de aplicação. Por uma década, os desenvolvedores puderam assumir "secp256k1 ou Ed25519". A próxima década irá sobrepor esquemas pós-quânticos, e as redes que tornarem essa transição suave para os desenvolvedores capturarão as cargas de trabalho institucionais.

A BlockEden.xyz fornece infraestrutura de RPC e API de nível empresarial em Sui, Aptos, Ethereum, Solana e mais de 20 redes. À medida que redes nativas de stablecoins como a Arc trazem primitivas pós-quânticas para a mainnet, o acesso confiável a dados em diferentes esquemas de assinatura e mecanismos de consenso é o requisito básico. Explore nosso marketplace de APIs para construir em uma infraestrutura que está pronta para o que vem a seguir.

Q&A: As Perguntas Que os Alocadores Institucionais Estão Realmente Fazendo​

A Arc é a primeira blockchain resistente a computação quântica? Não é a primeira a falar sobre isso — QANplatform, Algorand e algumas outras lançaram recursos pós-quânticos parciais. A Arc é a primeira grande L1 com apoio institucional significativo a tratar a resistência quântica como um requisito de design na mainnet, com um roadmap faseado até 2030 e esquemas padronizados pelo NIST (ML-DSA, Falcon).

Quão perto os computadores quânticos estão de realmente quebrar o Bitcoin? Não se sabe precisamente, mas o tempo está comprimindo rapidamente. O artigo do Google de março de 2026 reduziu o requisito estimado de qubits para menos de 500.000 qubits físicos. Os sistemas quânticos atuais estão na casa dos poucos milhares. A maioria dos especialistas coloca a data credível mais próxima no início da década de 2030, com 2029 como o prazo de migração recomendado pelo Google.

A Arc possui um token? Não no lançamento. O USDC é o gás nativo. O CEO Jeremy Allaire confirmou em 14 de abril de 2026 que a Circle está explorando ativamente um token nativo da Arc para governança e staking, separado do gás.

O que significa resistência quântica "opt-in" na prática? Usuários e desenvolvedores podem escolher assinaturas ML-DSA ou Falcon na criação da carteira. As carteiras ECDSA existentes continuam a funcionar. A migração é voluntária na Fase 1, o que protege a compatibilidade, mas significa que apenas usuários conscientes da questão quântica obtêm o benefício de segurança inicialmente.

Quais instituições estão na testnet? BlackRock, Visa, HSBC, AWS e Anthropic são nomes públicos, juntamente com emissores regionais de stablecoins. Cada uma está executando cargas de trabalho em formato de produção — pagamentos transfronteiriços (Visa), operações de fundos tokenizados (BlackRock) e integrações bancárias (HSBC).

A Aposta de Dez Anos​

O enquadramento honesto é este: Arc é uma aposta de que a próxima década será definida pelo fluxo de capital institucional para as blockchains, e que essas instituições irão precificar cada vez mais o risco criptográfico da mesma forma que já precificam o risco de crédito e o risco de contraparte.

Se essa aposta estiver correta, as redes que implementarem a criptografia pós-quântica primeiro — antes de se tornar uma crise, antes que os CISOs solicitassem — terão um fosso competitivo (moat) duradouro. Se estiver errada, a Arc continuará sendo uma L1 de stablecoins de alto desempenho com gás nativo em USDC e adoção institucional de alto nível. O risco de perda é limitado; o potencial de ganho é uma posição estrutural no centro das finanças on-chain regulamentadas.

De qualquer forma, a conversa mudou. A resistência quântica não é mais uma preocupação teórica para a década de 2030. É um item do roadmap para 2026, uma pergunta de RFP para 2027 e um requisito de auditoria pouco tempo depois. A Circle acabou de colocar isso no centro da mesa.

Fontes​

• Circle prepara a blockchain Arc para o futuro contra ameaças de computação quântica (CoinDesk)
• Roadmap Pós-Quântico da Arc para Segurança em Blockchain
• Circle Revela Roadmap de Resistência Quântica para a Blockchain Arc (Cryptonews)
• 'Um requisito básico': Circle afirma que a próxima Layer 1 Arc será resistente à computação quântica (The Block)
• Rede Arc da Circle Revela Planos de Resistência Quântica enquanto Bitcoin e Ethereum enfrentam ameaças (Decrypt)
• Apresentando Arc: Uma Blockchain L1 para Finanças com Stablecoins (Circle)
• O que é Arc? A Stablechain Construída pela Emissora da USDC, Circle (CoinGecko)
• Circle (CRCL) Lança Testnet da Blockchain Arc com Visa, BlackRock e HSBC a bordo (CoinDesk)
• Protegendo as criptomoedas ao divulgar vulnerabilidades quânticas de forma responsável (Google Research)
• Artigo do Google alerta Cripto sobre risco quântico antes do cronograma de 2029 (Bloomberg)
• Cuidado, desenvolvedores de Bitcoin. Google diz que a migração pós-quântica precisa acontecer até 2029 (CoinDesk)
• 'Não é mais um treinamento': O mais recente avanço quântico do Google gera novo debate (The Block)
• NIST Lança os Primeiros 3 Padrões de Criptografia Pós-Quântica Finalizados (NIST)
• Circle 'Explora' Lançamento de Token na Rede Arc e mudança para Proof-of-Stake (Decrypt)

Imagine uma blockchain onde os validadores votam na correção de uma inferência de IA — sem nunca ver o prompt do usuário, os pesos do modelo ou o resultado. Não oculto. Sem hash. Criptografado. O próprio software do validador não consegue descriptografar o que está votando.

Essa é a aposta que a Mind Network está fazendo na camada de consenso, e é a mudança arquitetural mais nítida em relação à "blockchain pública" desde a chegada dos rollups de conhecimento zero. Uma análise aprofundada recente da Web3Caff Research enquadra isso como um movimento que define uma categoria: a primeira tentativa de executar criptografia totalmente homomórfica (FHE) dentro do consenso, não como um recurso da camada de aplicação. Se funcionar, os validadores tornam-se caixas pretas criptográficas — eles processam texto cifrado, produzem texto cifrado e nunca tocam no texto simples de nada que protegem.

Se não funcionar, ele se juntará a uma longa lista de criptografias brilhantes que foram lentas demais para os usuários reais.

Aqui está o que a arquitetura realmente faz, como ela difere do mundo ZK que a maioria dos desenvolvedores já conhece e onde estão os modos de falha ocultos.

Uma chave quebrada a cada nove minutos. As 1.000 principais carteiras de Ethereum esvaziadas em menos de nove dias. Um colapso de 20 vezes na contagem de qubits necessária para quebrar a criptografia que protege mais de US$ 100 bilhões em valor on-chain. Estas não são projeções de uma thread apocalíptica no Twitter — elas vêm de um whitepaper de 57 páginas que a Google Quantum AI publicou em 30 de março de 2026, em coautoria com o pesquisador da Ethereum Foundation, Justin Drake, e o criptógrafo de Stanford, Dan Boneh.

Durante uma década, o "risco quântico" viveu na mesma vizinhança intelectual que as quedas de asteroides — real, catastrófico, mas distante o suficiente para que ninguém precisasse agir. O artigo do Google realocou a ameaça. Ele mapeou cinco caminhos de ataque concretos contra o Ethereum, nomeou as carteiras, nomeou os contratos e deu aos engenheiros um número — menos de 500.000 qubits físicos — que mapeia diretamente os roteiros publicados da IBM, Google e meia dúzia de startups bem financiadas. O Q-Day, em outras palavras, acaba de ganhar um convite no calendário.

Um Artigo de 57 Páginas Que Muda o Modelo de Ameaça​

O artigo, intitulado "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities" (Protegendo Criptomoedas de Curva Elíptica contra Vulnerabilidades Quânticas), é a primeira vez que um grande laboratório de hardware quântico realiza o trabalho de engenharia pouco glamoroso de traduzir o algoritmo de Shor de um ataque teórico de 1994 para um plano passo a passo contra o problema do logaritmo discreto de curva elíptica (ECDLP) que protege o Bitcoin, Ethereum e praticamente todas as redes que assinam transações com secp256k1 ou secp256r1.

Três coisas fazem o artigo ter um impacto maior do que as estimativas anteriores.

Primeiro, a contagem de qubits. Trabalhos acadêmicos anteriores estimavam o requisito de recursos para quebrar o ECDLP de 256 bits em vários milhões de qubits físicos. Os autores do Google reduzem isso para menos de 500.000 — uma redução de 20 vezes impulsionada pela síntese de circuitos aprimorada, melhor sobrecarga de correção de erros e roteamento mais preciso de estados mágicos. A IBM comprometeu-se publicamente com uma máquina de 100.000 qubits até 2029. O Google não publicou uma meta comparável, mas entende-se amplamente que seu roteiro interno tem uma inclinação semelhante. Meio milhão de qubits não é mais um número que exige especulações vagas voltadas para a década de 2050.

Segundo, o tempo de execução. O artigo estima que, uma vez que exista uma máquina suficiente, recuperar uma única chave privada a partir de uma chave pública leva cerca de nove minutos de tempo de execução quântica — não dias, nem horas. Esse número importa enormemente, porque determina quantos alvos de alto valor um invasor pode drenar dentro da janela entre a detecção e a resposta.

Terceiro, e mais consequente para o Ethereum especificamente, os autores não param no "ECDSA está quebrado". Eles percorrem a pilha do protocolo e identificam cinco superfícies de ataque distintas, cada uma com vítimas nomeadas.

Os Cinco Caminhos de Ataque Contra o Ethereum​

O artigo organiza a exposição quântica do Ethereum em cinco vetores, evitando deliberadamente o enquadramento preguiçoso de que "toda a cripto morre no mesmo dia".

1. Comprometimento de Contas Externas (EOA). Assim que um endereço Ethereum assina sequer uma única transação, sua chave pública torna-se permanente e visível on-chain. Um invasor quântico deriva a chave privada em cerca de nove minutos e, em seguida, esvazia a carteira. A análise do Google identifica as 1.000 principais carteiras por saldo de ETH — que coletivamente detêm cerca de 20,5 milhões de ETH — como os alvos economicamente mais racionais. A nove minutos por chave, um invasor limpa a lista inteira em menos de nove dias.

2. Controle de contratos inteligentes administrados. A economia de stablecoins do Ethereum e a maioria dos protocolos DeFi de produção dependem de multisigs, chaves de atualização e funções de emissor controladas por EOAs. O artigo enumera mais de 70 contratos controlados por administradores, incluindo as chaves de atualização ou emissão por trás das principais stablecoins. Comprometer essas chaves não apenas rouba um saldo — permite que o invasor emita, congele ou reescreva a lógica do contrato. O Google estima que cerca de US$ 200 bilhões em stablecoins e ativos tokenizados estejam dependentes dessas chaves vulneráveis.

3. Comprometimento de chaves de validadores de Proof-of-Stake. A camada de consenso do Ethereum usa assinaturas BLS, que também se baseiam em suposições de curva elíptica e são igualmente quebradas pelo algoritmo de Shor. Um invasor que recupere chaves privadas de validadores suficientes pode, em princípio, equivocar-se, finalizar blocos conflitantes ou interromper a finalidade. A exposição aqui não é o ETH roubado — é a integridade da própria rede.

4. Comprometimento da liquidação de Layer 2. O artigo estende a análise aos principais rollups. Rollups otimistas dependem de chaves de propositor e desafiante assinadas por EOA; rollups ZK dependem de chaves de operador para sequenciamento e prova. Comprometer essas chaves não quebra as provas de validade subjacentes, mas permite que um invasor roube taxas do sequenciador, censure saídas ou — no pior dos casos — aplique um golpe (rug pull) na ponte que mantém os depósitos canônicos da L2.

5. Falsificação permanente de disponibilidade de dados históricos. Este é o caminho que os criptógrafos consideram mais perturbador. O setup confiável original do Ethereum (e a cerimônia KZG que alimenta os blobs da EIP-4844) baseia-se em suposições que uma máquina quântica suficientemente poderosa pode quebrar ao reconstruir segredos de configuração a partir de artefatos públicos. O resultado não é o roubo — é a capacidade permanente de forjar provas de estado históricas que pareçam válidas para sempre. Não há rotação que corrija dados já publicados.

Os cinco caminhos colocam coletivamente mais de US$ 100 bilhões em risco imediato, e uma ordem de magnitude a mais em risco estrutural se a confiança na integridade da rede colapsar.

O Ethereum está mais exposto do que o Bitcoin​

Uma conclusão sutil, porém importante, do artigo: a exposição quântica do Ethereum é mais profunda que a do Bitcoin, apesar de ambas as redes utilizarem a mesma curva secp256k1.

O motivo é a abstração de conta ao contrário. O modelo UTXO do Bitcoin, particularmente após o Taproot, suporta endereços derivados de um hash da chave pública — o que significa que a chave pública só é revelada no momento do gasto. Um usuário que nunca reutiliza um endereço tem uma janela de exposição única medida em segundos entre a transmissão e a confirmação. Os fundos parados em endereços não gastos e intocados são quântico-seguros por construção.

O Ethereum não possui tal propriedade. No momento em que uma EOA assina sua primeira transação, sua chave pública fica na rede para sempre. Não existe um padrão de "endereço novo" que a esconda. Uma carteira que transacionou mesmo que uma única vez é um alvo estático cuja vulnerabilidade não diminui com o tempo. Os 20,5 milhões de ETH nas 1.000 principais carteiras não estão apenas teoricamente expostos — eles estão permanentemente identificados em um registro público à espera de uma máquina suficientemente potente.

Pior ainda, o Ethereum não pode rotacionar chaves sem abandonar a conta. Enviar fundos para um novo endereço cria uma nova conta com uma nova chave pública, mas qualquer coisa ainda associada ao endereço antigo — nomes ENS, permissões de contrato, posições de vesting, listas de permissão de governança — não se move com os fundos. O custo da migração não é apenas o gás para mover os tokens; é o custo de desfazer cada relacionamento que o endereço antigo acumulou.

O prazo de 2029 e o roteiro multi-fork do Ethereum​

Em paralelo com o artigo do Google, a Ethereum Foundation lançou o pq.ethereum.org em março de 2026 como a central canônica para pesquisa pós-quântica, o roteiro, repositórios de clientes de código aberto e resultados semanais de devnets. Mais de 10 equipes de clientes estão agora executando devnets de interoperabilidade focadas em primitivas pós-quânticas, e a comunidade convergiu para uma meta de concluir as atualizações da camada de protocolo L1 até 2029 — o mesmo ano que o Google definiu para migrar seus próprios serviços de autenticação para fora do ECDSA.

O roteiro é dividido em quatro próximos hard forks, em vez de um único fork de grande impacto. Aproximadamente:

• Fork 1 — Registro de Chaves Pós-Quânticas. Um registro nativo que permite que as contas publiquem uma chave pública pós-quântica ao lado de sua chave ECDSA, permitindo a co-assinatura PQ opcional sem quebrar as ferramentas existentes.
• Fork 2 — Ganchos de Abstração de Conta. Com base na abstração "Frame Transaction" do EIP-8141, as contas podem especificar uma lógica de validação que não assume mais o ECDSA, fornecendo uma saída nativa para esquemas baseados em redes (lattices), como ML-DSA (Dilithium) ou SLH-DSA baseado em hash (SPHINCS+).
• Fork 3 — Consenso PQ. As assinaturas BLS dos validadores são substituídas por um esquema de agregação pós-quântica, o maior esforço de engenharia em todo o roteiro devido às implicações do tamanho da assinatura para a propagação de blocos.
• Fork 4 — Disponibilidade de Dados PQ. Uma nova configuração confiável ou configuração transparente para compromissos de blob que não dependa de suposições de ECC, fechando o vetor de falsificação histórica.

Vitalik Buterin sinalizou a urgência no final de fevereiro de 2026, quando escreveu que "assinaturas de validadores, armazenamento de dados, contas e provas precisam ser atualizados" — citando todos os quatro forks em uma única frase e admitindo implicitamente que atualizações fragmentadas não serão suficientes.

O desafio não é a criptografia. O NIST já padronizou ML-KEM, ML-DSA e SLH-DSA. O desafio é implementar essas primitivas em uma rede ativa de mais de $ 300B + sem quebrar milhares de dapps que codificam suposições de ECDSA e sem deixar bilhões de dólares de ETH inativo retidos em carteiras cujos proprietários nunca migraram.

O dilema entre congelamento ou roubo​

Tanto o Ethereum quanto o Bitcoin enfrentam uma questão de governança que nenhum roteiro puramente técnico resolve: o que acontece com as moedas em endereços vulneráveis cujos proprietários nunca migram?

O próprio FAQ da Ethereum Foundation apresenta a escolha em termos claros: não fazer nada ou congelar. Não fazer nada significa que, no Dia-Q, um invasor drena todos os endereços inativos com uma chave pública conhecida — incluindo as carteiras da era gênese, os compradores legados da ICO, os detentores de chaves perdidas e uma parcela significativa das próprias contribuições históricas de Vitalik para o financiamento de bens públicos. Congelar significa uma ação de consenso social para invalidar saques de qualquer endereço que não tenha migrado até um prazo determinado.

O BIP 361 do Bitcoin, "Post Quantum Migration and Legacy Signature Sunset", apresenta o mesmo trilema em uma estrutura de três fases. O coautor Ethan Heilman estimou publicamente que uma migração completa do Bitcoin para um esquema de assinatura resistente ao quantum levaria sete anos a partir do dia em que o consenso aproximado for formado — o que significa que o BIP 361 precisa ser substantivamente fundido em 2026 para atingir o horizonte de 2033, e provavelmente muito antes para atingir 2029.

Nenhuma das redes tem um precedente para a invalidação em massa de moedas. O Ethereum reverteu o ataque à DAO em 2016, mas foi uma reversão de evento único, não o congelamento deliberado de milhões de carteiras não relacionadas com base em sua postura criptográfica. A decisão será inevitavelmente interpretada como um referendo sobre se a imutabilidade ou a solvência é o compromisso mais profundo da rede.

O que isso significa para os desenvolvedores agora​

O prazo de 2029 pode parecer confortavelmente distante, mas as decisões que determinam se um projeto está pronto ou em pânico serão tomadas em 2026 e 2027. Algumas implicações práticas surgem imediatamente.

Arquitetos de contratos inteligentes devem auditar suposições de ECDSA. Qualquer contrato que codifique rigidamente (hard-code) ecrecover, incorpore um endereço de assinante imutável ou dependa de chaves de proponente assinadas por EOA precisa de um caminho de atualização. Contratos implantados sem chaves de administrador hoje parecem elegantes; em um mundo pós-quântico, eles podem parecer irrecuperáveis.

Custodiantes precisam começar a higiene de rotação de chaves agora. Um provedor de custódia com bilhões sob gestão não pode rotacionar todas as carteiras em um único fim de semana de Dia Q. Rotação, segregação por nível de exposição e armazenamento a frio (cold storage) pré-posicionado pronto para PQ são problemas de 2026, não de 2028.

Operadores de pontes (bridges) enfrentam a maior urgência. As bridges concentram valor por trás de um pequeno número de chaves multifirma (multisig). O primeiro ataque quântico economicamente racional não visará uma carteira escolhida aleatoriamente — ele visará a chave individual mais valiosa do ecossistema. As bridges devem ser as primeiras a implementar assinaturas híbridas PQ + ECDSA.

As equipes de aplicativos devem acompanhar o roteiro (roadmap) de quatro forks. Cada hard fork do Ethereum na sequência PQ introduzirá novos tipos de transação e semânticas de validação. Carteiras, indexadores, exploradores de blocos e operadores de nós que ficarem para trás na janela de atualização degradarão graciosamente se planejaram para isso e quebrarão catastroficamente se não o fizeram.

BlockEden.xyz opera infraestrutura de RPC e indexação de produção no Ethereum, Sui, Aptos e uma dúzia de outras redes, e acompanha o roteiro de migração pós-quântica de cada rede para que os desenvolvedores de aplicativos não precisem se preocupar. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para sobreviver à próxima década de transições criptográficas, não apenas à atual.

A Revolução Silenciosa na Modelagem de Ameaças​

A contribuição mais profunda do artigo do Google pode ser sociológica em vez de técnica. Por dez anos, "resistente ao quantum" foi uma alegação de marketing que se aplicava principalmente a projetos que ninguém usava. As redes sérias tratavam a migração PQ como um problema para a próxima geração de pesquisadores. As 57 páginas do Google, Justin Drake e Dan Boneh mudaram essa postura em uma única publicação.

Três artigos sobre criptografia quântica foram lançados em três meses. Formou-se um consenso de que a lacuna de recursos entre o hardware quântico atual e uma máquina criptograficamente relevante está se fechando mais rápido do que a lacuna entre os protocolos de rede atuais e a prontidão pós-quântica. A interseção dessas duas curvas — em algum momento entre 2029 e 2032, dependendo de qual estimativa se mostre correta — é o prazo mais importante que a infraestrutura cripto já enfrentou.

As redes que tratarem 2026 como um ano de trabalho de engenharia sério, e não apenas de garantias vagas, ainda estarão de pé do outro lado. Aquelas que esperarem pela primeira manchete sobre uma carteira roubada do Vitalik não terão tempo para reagir.

Fontes​

• Google alerta que cinco caminhos de ataque quântico podem colocar $ 100 bilhões em risco no Ethereum — CoinDesk
• Protegendo Criptomoedas de Curva Elíptica contra Vulnerabilidades Quânticas — Google Quantum AI
• O Dia Q Ficou Mais Próximo: Três Artigos em Três Meses Estão Reescrevendo a Cronologia da Ameaça Quântica — The Quantum Insider
• Whitepaper do Google Descobre que a Exposição Quântica do Ethereum é Mais Profunda que a do Bitcoin — Unchained
• Atenção desenvolvedores de Bitcoin. Google diz que a migração pós-quântica precisa acontecer até 2029 — CoinDesk
• Plano de migração quântica do Bitcoin força a rede a escolher entre moedas congeladas e roubadas — CryptoSlate
• Salvaguardando criptomoedas ao divulgar vulnerabilidades quânticas de forma responsável — Google Research
• Google: Computação Quântica Pode Quebrar as 1.000 Maiores Carteiras de ETH em Dias — CryptoPotato

Em 31 de março de 2026, o Google publicou silenciosamente um artigo de pesquisa que causou ondas de choque na comunidade criptográfica: quebrar a criptografia de curva elíptica que protege o Bitcoin e o Ethereum pode exigir apenas 500.000 qubits físicos — aproximadamente 20 vezes menos do que a própria estimativa do Google de 2019 sugeria. Em condições ideais, um computador quântico suficientemente poderoso poderia decifrar uma chave privada de uma transação transmitida em aproximadamente nove minutos. Dado o intervalo de bloco médio de 10 minutos do Bitcoin, isso significa que um atacante tem 41% de chance de roubar uma transação antes que ela seja confirmada.

A ameaça quântica ao blockchain acabou de passar de teórica para urgente. E a Circle, emissora da segunda maior stablecoin do mundo, já havia previsto isso.

Nove minutos. Esse é o intervalo que um artigo de 57 páginas da Google Quantum AI afirma que um futuro computador quântico precisaria para realizar engenharia reversa em uma chave privada do Bitcoin a partir de uma chave pública exposta — curto o suficiente para caber dentro de uma única confirmação de bloco, longo o suficiente para reescrever o perfil de risco de toda a rede de US$ 1,3 trilhão. O artigo, em coautoria com pesquisadores de Stanford e da Fundação Ethereum e publicado em 30 de março de 2026, fez algo mais sutil do que prever o apocalipse. Ele reduziu o número que importa. Os recursos necessários para quebrar o ECDSA caíram por um fator de 20 em comparação com estimativas anteriores. O Google agora visa internamente a migração pós-quântica até 2029.