318 posts marcados com "Ethereum"

Os exploits de contratos inteligentes drenaram mais de US$3,1 bilhões do DeFi apenas na primeira metade de 2025 — já eclipsando o total de 2024 de US$ 2,85 bilhões. Ataques de reentrada foram responsáveis por US$420 milhões dessas perdas no terceiro trimestre. Bugs de overflow de inteiros continuam aparecendo em auditorias. O protocolo Penpie perdeu US$ 27 milhões em uma única reentrada em 2024. Cada uma dessas vulnerabilidades é uma consequência direta de como a Ethereum Virtual Machine lida com ativos e despacho de funções — e todo desenvolvedor Solidity sabe disso.

A Movement Labs está apostando que os desenvolvedores não precisam escolher entre o fosso de liquidez de US$ 50 bilhões da Ethereum e as garantias de segurança em tempo de compilação da Move. Sua chain M2 — a primeira Layer 2 baseada em Move VM para Ethereum, liquidada na Celestia e agora conectada à AggLayer da Polygon — afirma oferecer uma maneira de implantar bytecode Solidity não modificado em um ambiente de execução Move. Se funcionar, é a proposta de "upgrade de segurança" mais ambiciosa na era das L2s da Ethereum. Se não, ela se juntará a uma longa lista de VMs híbridas que não apelaram para nenhum dos públicos.

Quando a plataforma por trás de mais de $ 400 milhões em comércio cumulativo de agente para agente decide implantar em uma nova cadeia, os rivais de Camada 2 prestam atenção. Em 24 de março de 2026, o Virtuals Protocol — a plataforma de agentes de IA comercialmente mais ativa em cripto — anunciou que seu Protocolo de Comércio de Agentes (Agent Commerce Protocol - ACP) entraria em operação na Arbitrum. A escolha merece ser analisada: a Virtuals tem sido um projeto nativo da Base desde o lançamento, e a Base ainda lida com mais de 90 % de suas carteiras ativas diárias. Então, por que a equipe foi além da máquina de distribuição da Coinbase e fincou uma bandeira na Arbitrum?

A resposta curta é liquidez. A resposta longa reformula como devemos pensar sobre onde os agentes autônomos liquidarão sua atividade econômica — e qual Camada 2 está melhor posicionada para hospedar a próxima onda de comércio máquina a máquina.

O Acordo: ACP entra em operação na Arbitrum​

O ACP é a espinha dorsal comercial da Virtuals. Ele fornece uma estrutura padronizada para que agentes de IA transacionem entre si e com humanos usando custódia (escrow) por contrato inteligente, verificação criptográfica e uma fase de avaliação independente. Pense nele como o Stripe para software autônomo: um agente contrata outro agente, os fundos são bloqueados em custódia, o trabalho é entregue, um avaliador neutro confirma o resultado e o pagamento é liberado — tudo sem uma plataforma central confiável no meio.

A integração com a Arbitrum entrou em operação no mesmo dia em que foi anunciada, com projetos confirmando pagamentos on-chain operacionais. Isso é importante porque a maioria dos anúncios "multi-chain" em cripto são promessas de implantação com datas futuras. A Virtuals entregou código, não um slide de roadmap.

Os números por trás da mudança são substanciais. O ACP processou mais de $ 400 milhões em aGDP cumulativo (produto bruto do desenvolvedor agêntico), com mais de $ 39,5 milhões em receita de protocolo fluindo para o tesouro da Virtuals e seu ecossistema de agentes. O VIRTUAL, o token da plataforma, é negociado a aproximadamente $ 0,75 com um valor de mercado de $ 492 milhões e ocupa a posição #85 no CoinMarketCap. A Virtuals não é uma narrativa especulativa — já é o maior local de produção de comércio de agentes em cripto.

Por que não ficar apenas na Base?​

A Base tem sido extraordinariamente boa para a Virtuals. A L2 da Coinbase contribui com mais de 90,2 % das carteiras ativas diárias e cerca de $ 28,4 milhões em volume diário relacionado a agentes para a plataforma. O apelo da Base é óbvio: mais de 100 milhões de usuários da Coinbase estão do outro lado de uma única porta de entrada (on-ramp), e a equipe de produto da Coinbase investiu pesadamente em tornar a implantação de agentes um caso de uso de primeira classe.

Mas distribuição não é o mesmo que liquidez. E os agentes, à medida que amadurecem, precisam cada vez mais de ambos.

Cada vez que um agente paga outro agente, liquida uma posição de inventário, protege um tesouro (hedge) ou roteia o pagamento de um cliente para uma stablecoin, ele toca em DEXs, mercados de empréstimo e pools de stablecoins. Uma liquidez profunda reduz o slippage, estreita os spreads e diminui a penalidade de execução que consome as margens por transação. Para um agente que opera em uma escala de micro-receita — centavos por trabalho, milhares de trabalhos por dia — o slippage é existencial.

É aqui que o perfil da Arbitrum se torna atraente. A cadeia processou mais de 2,1 bilhões de transações cumulativas em 2025 e detém cerca de $ 16–20 bilhões em valor total bloqueado (TVL), representando cerca de 30,86 % de todo o mercado DeFi de L2. A oferta de stablecoins na Arbitrum cresceu 80 % em relação ao ano anterior, atingindo quase $ 10 bilhões, com o USDC representando cerca de 58 % das stablecoins on-chain. Após a atualização Fusaka, as taxas médias de transação caíram para aproximadamente $ 0,004.

Traduzido para a economia dos agentes: a Arbitrum oferece a liquidez de DEX mais profunda, a maior circulação de stablecoins regulamentadas e uma finalidade abaixo de um centavo. A Base tem usuários; a Arbitrum tem mercados.

A guerra de L2 entre Base vs. Arbitrum, reformulada​

A competição de Camada 2 tem sido narrada há dois anos como uma corrida de consolidação. Base e Arbitrum juntas controlam mais de 77 % do ecossistema DeFi de L2, e os rollups restantes estão lutando pelo que sobrou. Mas a integração da Virtuals sugere uma abordagem mais interessante: a cadeia vencedora para o comércio de agentes pode não ser a cadeia com mais usuários ou com o maior TVL em termos absolutos — pode ser a cadeia cujo perfil de liquidez melhor corresponda ao formato de transação que os agentes realmente geram.

Agentes fazem muitas trocas (swaps). Eles detêm mais stablecoins do que ativos voláteis. Eles liquidam pequenas quantias com frequência, em vez de grandes quantias raramente. Eles roteiam através de DEXs em vez de locais centralizados. A infraestrutura da Arbitrum — Uniswap V4, GMX, Camelot e as pools de USDC/USDT mais profundas em qualquer L2 — é efetivamente construída para essa carga de trabalho. A estrutura da Base é mais voltada para aplicativos de consumo e usuários de spot que entram via on-ramp.

A equipe da Virtuals não está abandonando a Base. A Base continua sendo sua casa principal, e a vasta maioria das carteiras de agentes continuará vivendo lá. Mas para o subconjunto de agentes cujos trabalhos exigem liquidez séria — agentes adjacentes a DeFi, agentes de negociação, agentes de gestão de tesouraria, agentes de pagamentos cross-chain — o roteamento através da camada de comércio da Arbitrum é um resultado estritamente melhor.

O Contexto do ERC-8183​

A implantação na Arbitrum também possui uma narrativa de alinhamento com o Ethereum. A Virtuals codesenvolveu o ERC-8183 com a equipe dAI da Ethereum Foundation como o padrão formal para transações comerciais de agentes de IA. O ERC-8183 define uma primitiva de "Job" (Trabalho) com três funções — cliente, provedor e avaliador — e utiliza contratos inteligentes para reter fundos durante todo o ciclo de vida, do início à conclusão.

A Arbitrum é a maior L2 equivalente a EVM do Ethereum. A implantação do ACP na Arbitrum posiciona a Virtuals como a implementação de referência do ERC-8183 no mainstream do Ethereum, não apenas um desvio específico da Base. Isso também oferece aos desenvolvedores um local de nível de produção para testar o padrão antes de expandi-lo para outras redes.

Isso é importante para a corrida mais ampla de padrões. O ERC-8183 compete conceitualmente com o BAP-578 da BNB Chain (o padrão proposto para a tokenização de agentes como ativos on-chain), frameworks nativos da Solana como o ElizaOS e o padrão de implantação de agentes ERC-8004 do Ethereum. Ao estabelecer o ACP na Arbitrum, a Virtuals aumenta a probabilidade de que o ERC-8183 se torne o padrão dominante de "como os agentes transacionam", enquanto outras propostas se concentram em identidade, implantação ou tokenização.

O Cenário Competitivo Torna-se Lotado​

A Virtuals não está sozinha na construção de infraestrutura de comércio de agentes. O setor está se tornando a narrativa mais observada na interseção entre IA e cripto, e as apostas arquitetônicas começam a parecer diferentes.

Agentic Wallets da Coinbase e x402. A Coinbase construiu uma pilha completa de agentes: Agentic Wallets para gerenciamento de chaves, x402 como um protocolo de pagamento nativo de HTTP e integração (onboarding) via CDP que se conecta a mais de 100 milhões de usuários da Coinbase. O x402 já processou mais de 50 milhões de transações. A filosofia é agnóstica em relação ao agente — a Coinbase não se importa com qual plataforma construiu o agente, ela quer ser a carteira e o trilho de pagamento subjacente.

Nevermined com Visa e x402. A Nevermined uniu o Visa Intelligent Commerce, o x402 da Coinbase e sua própria camada de orquestração econômica para permitir que agentes paguem com trilhos de cartões tradicionais enquanto liquidam on-chain. A abordagem visa editores, provedores de dados e empresas baseadas em API que desejam monetizar o tráfego de agentes que atualmente ignora seus paywalls.

BNB BAP-578. A BNB Chain está propondo um padrão ao nível da rede para tratar os próprios agentes como ativos on-chain negociáveis. Em vez de padronizar como os agentes transacionam (ACP) ou como pagam (x402), o BAP-578 padroniza como os agentes são detidos, transferidos e representados em carteiras.

Virtuals ACP na Arbitrum. Focado primeiro em protocolo de comércio, primeiro em liquidez e alinhado ao Ethereum. A tese é que os agentes precisam de um local para fazer negócios, não apenas uma carteira para gastar ou um padrão de token para serem representados.

Estes não são mutuamente exclusivos. Um agente em produção em 2027 poderia ser implantado na Base, mantido em uma Agentic Wallet da Coinbase, representado sob o BAP-578 e transacionar através do ACP na Arbitrum. Mas a corrida dos padrões determina qual camada captura mais valor — e a equipe que definir o protocolo de comércio padrão provavelmente ganhará a maior fatia.

O que a Presença Multi-Chain Sinaliza​

A lista de redes da Virtuals está se expandindo rapidamente. Em abril de 2026, o protocolo está ativo na mainnet do Ethereum, Base, Solana, Ronin, Arbitrum e XRP Ledger, com implantações planejadas para o segundo trimestre de 2026 na BNB Chain e XLayer. São de sete a nove redes até o meio do ano.

O padrão parece menos uma proteção multi-chain e mais uma estratégia deliberada de zonas de liquidez. Cada rede representa um bolsão de liquidez distinto — Base para distribuição de consumo, Arbitrum para profundidade de DeFi, Solana para processamento (throughput) e memes, Ronin para jogos, XRP Ledger para corredores de pagamentos, BNB Chain para acesso ao mercado asiático. Os agentes podem ser implantados na rede que corresponde ao seu tipo de trabalho, e o ACP pode rotear o comércio entre elas.

Para o ecossistema L2, a implicação é desconfortável: a maior plataforma de agentes decidiu explicitamente que nenhuma rede única vence. Os agentes rotearão com base na economia, não na lealdade. Redes que não conseguem se diferenciar em formatos específicos de transação — profundidade de stablecoins, UX de jogos, clareza regulatória, distribuição de consumo — serão ignoradas.

A Pergunta de Infraestrutura que os Desenvolvedores Devem Fazer​

Se você está construindo um produto de agente de IA em 2026, a mudança da Virtuals para a Arbitrum remodela a questão da implantação. Antigamente a pergunta era "qual rede tem mais usuários?". Essa pergunta assumia que os agentes precisavam de distribuição de consumo. Mas a maioria dos agentes em produção hoje não é voltada para o consumidor — são fluxos de trabalho de back-office, orientados por API ou de agente para agente, onde o "usuário" é outro software.

Para essas cargas de trabalho, a pergunta correta é: "onde vive realmente o dinheiro que meu agente toca?". Se o agente troca stablecoins, liquida faturas, roteia pagamentos ou faz hedge de posições, esse dinheiro vive em pools de DeFi e saldos flutuantes de stablecoins. A Arbitrum vence essa questão hoje. A Base vence a questão adjacente ao consumidor. A Solana vence a questão da alta frequência.

Escolha a rede cujo perfil de liquidez corresponda à carga de trabalho do seu agente, não a rede com o deck de marca mais bonito.

O Cenário Amplo​

A integração Virtuals-Arbitrum é fácil de ser interpretada como "apenas mais uma implementação de rede" e perder o que ela realmente sinaliza: a economia de agentes autônomos está começando a tomar decisões de infraestrutura independentes e orientadas pela economia. Ela não é mais organizada em torno de qual fundação ou ecossistema possui a melhor equipe de BD (Desenvolvimento de Negócios). Ela está se organizando em torno de onde os agentes podem executar suas tarefas de forma mais eficiente.

Essa mudança é importante para todos os provedores de infraestrutura em cripto. As redes, serviços de RPC, provedores de carteiras e emissores de stablecoins que vencerem na economia de agentes vencerão porque construíram o melhor local para transações em velocidade e escala de máquina — e não porque integraram o maior número de humanos primeiro.

A Arbitrum acaba de receber um voto de confiança substancial. A Base ainda detém a coroa da distribuição. Os próximos doze meses revelarão se o comércio de agentes se consolidará em um único vencedor, se fragmentará permanentemente em zonas de liquidez ou — o mais provável — recompensará qualquer rede que entregue a melhor infraestrutura básica e estável: taxas de gás baratas, pools de stablecoins profundos, RPC confiável e finalidade previsível.

BlockEden.xyz fornece infraestrutura de RPC de nível empresarial para Arbitrum, Base, Ethereum, Solana e mais de 20 outras redes que impulsionam a economia de agentes. Se você está implementando agentes autônomos que precisam de acesso confiável e de baixa latência às redes onde a liquidez realmente reside, explore nosso marketplace de APIs para construir em uma infraestrutura projetada para cargas de trabalho em escala de máquina.

---

Fontes​

• Virtuals Protocol traz o comércio de agentes de IA para a Arbitrum em nova integração — crypto.news
• Virtuals Protocol integra comércio de agentes de IA com a rede Arbitrum — Coin Alert News
• Agentes de IA entram on-chain: Virtuals se expande para Arbitrum — IMP.NEWS
• Protocolo de Comércio de Agentes (ACP) — Whitepaper do Virtuals Protocol
• Ethereum Foundation e Virtuals Protocol lançam ERC-8183 — KuCoin
• Arbitrum — DeFi TVL, Taxas e Receita — DefiLlama
• Estatísticas da Arbitrum 2026 — CoinLaw
• Solana vs. L2s do Ethereum: Análise Fundamentalista de 2026 — MEXC
• Introduzindo Carteiras Agênticas — Coinbase Developer Platform
• Nevermined integra Visa Intelligent Commerce e x402 — The Paypers
• Preço do Virtuals Protocol — CoinMarketCap

Sete vírgula quatro segundos. Esse é o tempo que leva agora para gerar uma prova de conhecimento zero para um bloco inteiro da mainnet Ethereum em um cluster de 24 GPUs executando o novo prover Venus da Cysic. Há um ano, a mesma tarefa exigia 200 placas de última geração e dez segundos para atingir a paridade em tempo real. O colapso dessa lacuna — aproximadamente uma ordem de grandeza no custo de hardware ao mesmo tempo em que quebra o limite de doze segundos do slot time da Ethereum — é o ponto de inflexão mais silencioso na infraestrutura de cripto deste trimestre. E isso está acontecendo precisamente quando a atualização PeerDAS do Fusaka abre as comportas de disponibilidade de dados, transformando a geração de provas no único gargalo remanescente entre a Ethereum e um futuro de centenas de rollups.

Em 8 de abril de 2026, a Cysic abriu o código do Venus, um backend de prova otimizado para hardware construído sobre o Zisk, o zkVM originalmente desenvolvido pela Polygon Hermez. O lançamento não foi comercializado com a coreografia habitual de desbloqueio de tokens. Foi postado no GitHub com uma nota técnica alegando uma melhoria de nove por cento de ponta a ponta em relação ao ZisK 0.16.1 e um convite para contribuir. Esse eufemismo esconde a verdadeira história: a prova ZK cruzou silenciosamente de projeto de pesquisa para computação de commodity, e a stack de infraestrutura que vencerá os próximos dois anos não se parecerá com o que a maioria das equipes de L2 está construindo atualmente.

O Gargalo que Ninguém Precificou​

Por três anos, o debate sobre a escalabilidade da Ethereum fixou-se na disponibilidade de dados. Blobs, EIP-4844, PeerDAS, danksharding — cada conversa sobre o roadmap assumia que, uma vez que a Ethereum pudesse postar dados de rollup de forma barata, as L2s herdariam a redução de custos automaticamente. Essa suposição quebrou silenciosamente no final de 2025. O Fusaka foi lançado em 3 de dezembro de 2025, e o PeerDAS chegou com ele, prometendo 48 blobs por bloco e um caminho para 12.000 transações por segundo. A disponibilidade de dados, pela primeira vez na história da Ethereum, deixou de ser a restrição mais apertada do sistema.

A nova restrição mais apertada é a geração de provas. Os ZK rollups precisam de atestações criptográficas de que suas transições de estado são válidas. Gerar essas provas é um trabalho de computação caro que acontece off-chain, em hardware especializado. Os Optimistic rollups, que resolvem disputas por meio de uma janela de desafio em vez de prova matemática, pulam esse custo inteiramente — e é por isso que os principais ZK L2s atualmente possuem cerca de US$3,3 bilhões em valor total bloqueado, enquanto os optimistic rollups ultrapassaram US$ 40 bilhões. A lacuna de doze para um não é um problema de narrativa. É um problema de economia do prover.

A pesquisa interna da Succinct colocou a matemática de forma direta. Para provar cada bloco da Ethereum em tempo real com o SP1 Turbo, era necessário um cluster de 160 a 200 GPUs RTX 4090 — um gasto de capital de US$300.000 a US$ 400.000 por cluster de prova, consumindo eletricidade em escala de rede. Qualquer L2 que quisesse rodar seu próprio prover enfrentava a escolha entre centralizar a geração de provas com um punhado de operadores que podiam pagar por essa stack, ou aceitar latências de prova de vários minutos que quebravam a experiência do usuário. Nenhuma das opções entregava o "ZK endgame" que Vitalik vem esboçando desde 2021.

Como o Venus Realmente Funciona​

O Venus é interessante menos pelo que é e mais pelo que representa. A Cysic não inventou um novo sistema de prova. A criptografia subjacente vem do Zisk, que descende de anos de trabalho de Jordi Baylina e da equipe da Polygon. O que a Cysic fez foi redesenhar a camada de execução para que a geração de provas se torne um gráfico de computação explícito — um diagrama acíclico direcionado de operações que podem ser agendadas de ponta a ponta em hardware heterogêneo.

Na prática, isso significa que o overhead de sincronização CPU-GPU que dominava os zkVMs anteriores é otimizado na camada de agendamento. O prover não para e espera que um kernel de GPU termine antes de despachar a próxima operação. O gráfico é conhecido antecipadamente, portanto, a movimentação de dados, alocação de memória e lançamentos de kernel podem ser encadeados. É daí que vem a melhoria de nove por cento em relação ao ZisK 0.16.1 — não de uma inovação na matemática polinomial, mas de uma vitória de engenharia em como a matemática toca o silício.

Mais importante ainda, o mesmo gráfico de computação roda em FPGAs e, eventualmente, no ASIC ZK dedicado da Cysic. A empresa afirmou publicamente que seu ASIC pode realizar 1,33 milhão de avaliações de função hash Keccak por segundo, uma melhoria de cem vezes em relação às cargas de trabalho típicas de GPU, com uma eficiência energética aproximadamente cinquenta vezes melhor. Estimativas internas sugerem que uma única unidade ZK Pro construída especificamente para esse fim poderia substituir cerca de 50 GPUs enquanto consome uma fração da energia. Se esses números se mantiverem na produção, a economia da prova mudará do aluguel de armazéns cheios de placas RTX para a operação de um rack compacto de chips especializados.

A Corrida para a Prova em Menos de Doze Segundos​

O Venus não chegou em um vácuo. Nos últimos doze meses, três equipes convergiram para o mesmo marco: provar blocos da Ethereum em menos do slot time de doze segundos que define a verificação em tempo real.

A Succinct atingiu isso primeiro publicamente. O SP1 Hypercube, anunciado em maio de 2025, provou 93 por cento de uma amostra de 10.000 blocos da mainnet em tempo real usando um cluster de 200 placas RTX 4090. Uma revisão de novembro de 2025 elevou a taxa de sucesso para 99,7 por cento usando apenas dezesseis GPUs RTX 5090 — uma redução de custo de hardware de cerca de 90 por cento em seis meses. O sistema está agora ativo na mainnet Ethereum, produzindo provas para cada bloco conforme são minerados.

O número da Cysic é ainda mais apertado em termos de custo. Sete vírgula quatro segundos com 24 GPUs coloca a prova de ponta a ponta confortavelmente dentro do slot time em hardware de commodity. O lançamento atual do Venus é de código aberto, não auditado para produção e ainda está em desenvolvimento ativo. Mas a trajetória da engenharia sugere que uma prova em menos de dez segundos em um cluster de nível de consumidor é agora uma questão de ajuste de software, em vez de arquitetura fundamental.

Os custos por prova colapsaram em sincronia. Os benchmarks da indústria colocam o melhor custo atual em cerca de dois centavos por prova de bloco da Ethereum usando hardware 16x RTX 5090. A meta para a adoção em massa é inferior a um centavo. Há um ano, essa mesma prova custava perto de um dólar. Há três anos, era literalmente antieconômico — as taxas de gás no rollup liquidado não cobririam a conta de eletricidade do prover. Esse é o tipo de curva de custo que mata silenciosamente categorias inteiras de produtos, e está acelerando.

As Guerras de Marketplace Já Estão Aqui​

Provas rápidas e baratas não se tornam acessíveis automaticamente. Alguém tem de operar o hardware, corresponder à procura, definir o preço dos trabalhos de prova e liquidar os pagamentos. Três apostas arquitetónicas diferentes competem agora por essa camada de middleware.

O Boundless, lançado na mainnet pela RISC Zero em setembro de 2025, opera um marketplace de leilões. Os operadores de GPU licitam para produzir provas, e o sistema encaminha o trabalho para o provador qualificado de menor custo. O modelo inspira-se em mercados de computação spot, como o AWS Spot Instances, e promete levar os custos de prova em direção ao custo marginal do hardware. O Boundless adicionou recentemente a liquidação em Bitcoin, o que permite que provas de Ethereum e Base sejam verificadas na camada base do Bitcoin — uma expansão de nicho, mas significativa, de onde as atestações ZK podem residir.

A Prover Network da Succinct faz uma aposta diferente. Em vez de um leilão puro, opera um protocolo de encaminhamento com provadores de alto desempenho aprovados que lidam com cargas de trabalho específicas. A Cysic juntou-se à rede como operadora de provadores multi-node, executando clusters de GPU afinados para o tráfego de produção do SP1 Hypercube. Este arranjo sugere que a Succinct vê valor em garantias de fiabilidade e latência que um mercado spot puro não pode fornecer para rollups voltados para o consumidor.

A própria Cysic lançou a sua mainnet e o token CYS em 11 de dezembro de 2025, e desde então processou mais de dez milhões de provas ZK integradas com Scroll, Aleo, Succinct, ETHProof e outros. A proposta da rede é o " ComputeFi " — transformar a capacidade de prova num ativo líquido onchain que os operadores podem tokenizar e realizar stake. Se isto se tornará um terceiro grande marketplace ou se estabelecerá num papel de fornecedor para as duas redes maiores é a questão em aberto para 2026.

Por Que Isto Importa para a Economia dos Rollups​

A conclusão reside três camadas abaixo das notícias de infraestrutura, na economia unitária das L2 s reais. Hoje, um rollup zkEVM gasta uma fração significativa dos seus custos por transação na geração de provas. Esses custos são repassados aos utilizadores como taxas de gás ou absorvidos pelo operador do rollup como margem. De qualquer forma, eles aumentam a lacuna entre o que um rollup ZK pode cobrar e o que um rollup otimista cobra pela mesma transação.

Se os custos de prova caírem para níveis inferiores a um cêntimo e a latência de prova se ajustar ao tempo de slot do Ethereum, essa lacuna fecha-se. Um rollup ZK deixa de precisar de cobrar um prémio de segurança. A experiência do utilizador torna-se indistinguível de um rollup otimista — exceto que os levantamentos são liquidados em minutos, em vez da janela de desafio de sete dias que ainda taxa com fricção cada ponte otimista.

Essa inversão é estruturalmente importante porque os maiores pools de liquidez institucional ainda citam o atraso de levantamento dos rollups otimistas como uma razão para permanecerem na L1. A prova ZK em tempo real com preços impulsionados pelo mercado remove o último argumento funcional contra a arquitetura de rollup ZK - first. Todas as equipas de L2 que atualmente utilizam uma stack otimista enfrentarão uma revisão técnica séria em 2026. Várias irão migrar ou, no mínimo, lançar um fork ZK do seu sequenciador.

O Que Ainda Pode Falhar​

O lançamento do Venus é honesto sobre as suas limitações. O código não foi auditado para uso em produção. Executar software de provador não auditado num rollup ativo é o tipo de decisão que arruína carreiras se um bug de integridade criar uma prova inválida que o verificador aceite. Espera-se que a implementação em produção ocorra meses, e não semanas, após o lançamento do código aberto.

A questão do hardware também concentra riscos. Se a prova baseada em ASIC proporcionar o ganho de eficiência de cinquenta vezes prometido, um punhado de fabricantes dominará o hardware de provadores da mesma forma que a Bitmain dominou a mineração de Bitcoin. Essa dinâmica vai contra a narrativa de descentralização que justificou os rollups ZK em primeiro lugar. O roteiro de ASIC da Cysic é uma resposta a um problema de computação, mas é uma nova questão sobre quem detém os chips que protegem a maior plataforma de contratos inteligentes do mundo.

Finalmente, a prova em tempo real só importa se o resto da stack acompanhar. A amostragem de disponibilidade de dados via PeerDAS precisa de funcionar realmente à escala de produção, não apenas em benchmarks de testnet. A descentralização do sequenciador continua a ser um problema não resolvido em todas as principais L2 s. A prova é necessária, mas não suficiente para o objetivo final, e a indústria tem um historial de declarar vitória numa camada enquanto ignora silenciosamente falhas em camadas adjacentes.

A Inflexão a Curto Prazo​

Ao observar o panorama geral, o padrão torna-se claro. Em maio de 2025, a prova de Ethereum em tempo real exigia um cluster de GPU de $ 400.000 e um orçamento de investigação de nove dígitos. Em abril de 2026, ela corre em 24 placas comuns com software de código aberto. Os próximos dezoito meses comprimirão ainda mais a curva de custos — em direção à economia de ASIC, em direção a preços por prova ao nível de cêntimos, em direção à geração de provas como um serviço de utilidade pública em vez de um projeto de infraestrutura personalizado.

Para os construtores, a implicação prática é que as arquiteturas baseadas em ZK que eram inviáveis economicamente em 2024 valem a pena ser reavaliadas agora. Protocolos de transação que preservam a privacidade, inferência de IA verificável, mensagens cross - chain com segurança matemática em vez de multisig, identidade onchain com divulgação de credenciais de conhecimento zero — tudo isto estava atrás de uma barreira de custos de prova que já não existe.

O lançamento do Cysic Venus, lido isoladamente, é uma atualização de engenharia modesta para um backend de prova de código aberto. Lido no contexto do SP1 Hypercube da Succinct a chegar à mainnet, do Boundless a executar leilões de prova ao vivo e do PeerDAS da Fusaka a eliminar o gargalo da disponibilidade de dados — é o ponto onde a infraestrutura ZK deixa de ser a restrição e passa a ser o substrato. Todas as teses de rollup escritas antes desta transição precisam de uma revisão.

A BlockEden.xyz fornece RPC de nível empresarial e infraestrutura de dados em mais de 27 cadeias, incluindo L2 s de Ethereum, Scroll e Aptos. À medida que a prova em tempo real remodela o cenário das L2 s, explore o nosso marketplace de APIs para construir sobre bases fiáveis para a era ZK - native.

---

Fontes:

• ZK Prover Code "Venus" Released to Dramatically Reduce L2 Fees and Scale Web3 - Morningstar
• Cysic's Venus zkVM goes open source as Ethereum eyes proof markets - crypto.news
• Cysic founder on solving the ZK hardware bottleneck - DL News
• Cysic is Live on the Succinct Prover Network
• Succinct introduces zkVM 'SP1 Hypercube,' claims real-time Ethereum proving - The Block
• SP1 Hypercube Achieves Real Time Proving with 16 GPUs
• Cysic Launches Mainnet to Break ZK and AI Bottlenecks - GlobeNewswire
• Ethereum's PeerDAS and the Future of L2 Scalability
• The Economics of ZK-Proving: Market Size and Future Projections - Chorus One
• Boundless unlocks Bitcoin settlement and verification - The Block

Duas empresas decidem atualmente quais transações chegam à Ethereum. Titan Builder e Beaverbuild constroem juntas cerca de 86 % dos blocos da mainnet, e a adição de Rsync e Flashbots eleva os quatro principais para mais de 90 %. Para uma rede cuja marca repousa na descentralização, esse é um número desconfortável — e está prestes a mudar.

O hard fork Glamsterdam, programado para o primeiro semestre de 2026, traz a Separação Proponente-Construtor Incorporada (Enshrined Proposer-Builder Separation — ePBS) — formalizada como EIP-7732 — para a camada de consenso da Ethereum. Após três anos do MEV-Boost funcionando como um middleware off-chain, a produção de blocos está finalmente sendo absorvida pelo próprio protocolo. Os vencedores e perdedores dessa mudança definirão o próximo ciclo da infraestrutura da Ethereum.

O Problema do Duopólio que Glamsterdam está Tentando Resolver​

Para entender por que o ePBS é importante, comece pelo mercado que ele está substituindo.

O MEV-Boost, o sistema de relay que a Flashbots lançou após o The Merge, deveria ser uma solução temporária. Ele permitia que os validadores terceirizassem a construção de blocos para builders especializados que pudessem extrair mais valor de cada slot e, em seguida, redistribuir esse valor de volta ao proponente. Funcionou quase bem demais. Em dois anos, mais de 90 % dos blocos da Ethereum foram construídos via MEV-Boost, e o mercado de construção se solidificou em torno de um punhado de participantes.

Os números de 2025 do relayscan.io contam a história de forma direta:

• Titan Builder: ~46,5 % dos blocos, ~US$ 19,7 M de lucro
• Rsync Builder: ~15,6 %
• Flashbots: ~12,8 %
• Beaverbuild: ~9,4 %

Uma leitura do Índice Herfindahl-Hirschman perto de 3.892 coloca o mercado de builders bem além do limite de 1.800 do Departamento de Justiça dos EUA para "altamente concentrado". A margem de lucro da Titan sob acordos de fluxo de ordens exclusivos supostamente excede 17 %, enquanto a Flashbots — que originalmente semeou todo o ecossistema MEV-Boost — mal atinge o ponto de equilíbrio na construção de blocos hoje.

Esse é o mercado que o ePBS visa desmantelar ao nível do protocolo.

O que o EIP-7732 Realmente Muda​

O EIP-7732 é enganosamente cirúrgico. É uma atualização apenas na camada de consenso que desvincula a validação de execução da validação de consenso, tanto lógica quanto temporalmente. Em termos simples, o proponente não precisa mais ver o payload de execução completo do bloco antes de se comprometer com ele.

Aqui está o novo fluxo:

1. Os builders montam os payloads de execução off-chain e transmitem compromissos SignedExecutionPayloadBid assinados contendo apenas um blockhash e um valor de pagamento.
2. O proponente seleciona o lance mais alto e incorpora o compromisso no beacon block — sem ver as transações internas.
3. Um novo subconjunto de validadores, o Comitê de Pontualidade do Payload (Payload Timeliness Committee — PTC), atesta se o builder revelou o payload prometido a tempo com o blockhash correto.
4. A validação da execução é adiada até a validação do beacon block do próximo slot.

A visão crítica de engenharia é que o payload de execução completo não percorre mais o caminho crítico do consenso. A propagação da rede acelera, os validadores suportam menos carga computacional por slot e — a parte que todo pesquisador de MEV estava esperando — o relay torna-se redundante. O builder se compromete criptograficamente; o próprio protocolo impõe a promessa.

Por que isso Destrói o Negócio de Relays​

Atualmente, os relays existem porque os proponentes não podem confiar diretamente nos builders. Um relay como o Flashbots ou o Titan Relay retém o bloco completo, verifica-o e só o revela ao proponente após o proponente assinar o cabeçalho — evitando que o proponente roube o MEV do builder.

O ePBS torna essa relação de confiança nativa ao protocolo. O PTC cuida da aplicação da pontualidade. As regras de consenso cuidam do pagamento. Toda a camada de middleware que a Flashbots construiu para coordenar a construção de blocos — a peça mais importante da infraestrutura da Ethereum fora do próprio software cliente — torna-se economicamente desnecessária.

Isso explica por que a cobertura do coindesk enquadrou o Glamsterdam como uma luta sobre a equidade do MEV, não apenas desempenho. A questão não é se o MEV desaparece. O MEV é uma consequência matemática de transações ordenadas com mempools públicos. A questão é quem o captura e em quais termos.

A Matemática da Censura também Muda​

O oligopólio de relays não apenas concentrou o poder; ele concentrou a conformidade. No pico, cerca de 72 % dos blocos MEV-Boost foram classificados como em conformidade com a OFAC porque os maiores relays filtravam endereços sancionados. Esse número diminuiu desde então para cerca de 30 % dos blocos retransmitidos à medida que relays sem censura ganharam participação, mas a arquitetura ainda dá a um punhado de empresas baseadas nos EUA o poder de veto sobre quais transações da Ethereum são propostas.

O ePBS não exige resistência à censura. Mas, ao remover o gargalo do relay, ele remove o ponto natural de aplicação. Builders que censuram agora precisam competir contra builders que não o fazem no preço bruto do leilão — e em um mercado de revelação de lances sem confiança (trustless), o preço tende a vencer. Espere que a parcela em conformidade com a OFAC caia ainda mais após o lançamento do Glamsterdam, simplesmente porque o local mais fácil para impor políticas foi eliminado.

Jito, Base e Três Formas de Precificar um Bloco​

O Ethereum não é a primeira rede a confrontar os mercados de MEV, e vale a pena comparar o ePBS com os outros dois modelos que dominam 2026.

A abordagem Jito da Solana. Mais de 94 % do stake da Solana executa o cliente Jito-Solana. As gorjetas (tips) fluem diretamente para os validadores através de um leilão explícito — sem relay, sem divisão builder-proposer. O MEV contribui com 15 - 25 % do total de recompensas dos validadores, e a conexão com os stakers via JitoSOL é direta. O ponto positivo é a transparência; o ponto negativo é que o cronograma de líderes (leader schedule) da Solana concentra janelas de extração de MEV de formas que ainda produzem ataques de sanduíche em traders de DEX.

O modelo de sequenciador da Base. A Coinbase opera o único sequenciador na Base e captura a receita do sequenciador diretamente. Não há leilão de MEV para terceiros porque não existem terceiros. Isso maximiza a captura de receita para o operador da L2, mas sacrifica inteiramente a narrativa de descentralização — um tradeoff que funciona para balanços patrimoniais na escala da Coinbase e para mais ninguém.

O ePBS do Ethereum. Um leilão de lance-revelação (bid-reveal) trustless entre builders e proposers, mediado pelo consenso. Em teoria, isso combina a transparência do Jito com a distribuição credivelmente neutra que a ideologia do Ethereum exige. Na prática, ninguém sabe ainda se a concentração de builders simplesmente se reafirmará sob novas regras, ou se a remoção de acordos de fluxo de ordens exclusivas (exclusive-order-flow) realmente reabrirá o mercado.

A Questão de $ 500 M para Usuários de DeFi​

Pesquisadores estimam que os usuários de DeFi perdem **mais de $500 milhões anualmente** para ataques de sanduíche, frontrunning e extração de liquidez JIT — com os ataques de sanduíche sozinhos sendo responsáveis por 51$ 220.764 de USDC serem comprimidos em $ 5.271 de USDT — uma perda de 98 % para a vítima.

O ePBS reduz isso? Diretamente, não. A superfície de ataque — mempools públicas mais ordenação arbitrária de transações — permanece. Mas o ePBS remodela o ecossistema em torno da proteção de MEV:

• Serviços de mempool privada como MEV-Blocker (mais de $ 5 B + em transações protegidas roteadas historicamente) e o agrupamento por coincidência de desejos (coincidence-of-wants) da CowSwap mantêm seu valor, porque o protocolo ainda não esconde a intenção do usuário.
• Mempools criptografadas como a "Universal Enshrined Encrypted Mempool" do EIP-8105 tornam-se a proposta de acompanhamento lógica, abordando a visibilidade da ordem que o ePBS deixa intocada.
• SUAVE e sequenciamento descentralizado permanecem relevantes como proteção de MEV na camada de aplicação, em vez de monopólios de infraestrutura.

Resumindo: o ePBS define quem é pago pela ordenação de transações, não se os usuários podem ser explorados através da ordenação. A segunda luta está apenas começando.

O que os Builders Devem Realmente Observar​

Três sinais indicarão se o ePBS cumpre sua promessa de descentralização ou se reproduz silenciosamente o antigo oligopólio:

1. HHI após seis meses. Se o HHI dos builders permanecer acima de 2.500 após o ePBS, o problema da concentração era sobre economias de escala, não middleware, e nenhuma quantidade de cirurgia no protocolo ajudará. Se cair abaixo de 1.800, o ePBS funcionou como anunciado.

2. Acordos de fluxo de ordens exclusivas. As margens atuais dos builders dependem de acordos privados com Uniswap, Banana Gun e outras fontes de fluxo de ordens de alto valor. O ePBS não proíbe diretamente esses acordos, mas altera a influência. Observe se as integrações principais migram para consórcios abertos ao estilo BuilderNet ou se permanecem exclusivas.

3. Participação de blocos sem censura. Pós-Glamsterdam, o ponto de estrangulamento da censura baseado em relays desapareceu. Se a participação de conformidade com a OFAC permanecer acima de 50 % de qualquer forma, isso revela que a pressão de conformidade no Ethereum é estrutural e não infraestrutural.

O Choque de Realidade da Infraestrutura​

O Glamsterdam remodelará a forma como o Ethereum ordena as transações, mas não afetará o que a maioria dos provedores de infraestrutura realmente faz: rodar nós, servir RPCs, indexar o estado. A camada de construção de blocos sempre foi uma fatia seleta da stack. Para desenvolvedores que constroem sobre o Ethereum, o impacto prático do ePBS é indireto — propagação um pouco mais rápida, neutralidade modestamente mais credível e uma provável mudança sobre quais serviços de proteção de MEV são mais importantes.

A BlockEden.xyz fornece infraestrutura de API de nível empresarial para Ethereum, Sui, Aptos e mais de 20 outras redes, com endpoints RPC garantidos por SLA que isolam sua aplicação de mudanças na camada de consenso. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para durar mais do que qualquer atualização individual.

Fontes​

• Ethereum Glamsterdam Upgrade: ePBS, EIP-7732 & 7928 para 2026 — IndexBox
• Atualização 'Glamsterdam' do Ethereum visa corrigir a justiça do MEV — CoinDesk
• EIP-7732: Enshrined Proposer-Builder Separation — Ethereum EIPs
• Upgrade Glamsterdam do Ethereum: O que vem aí no H1 2026 — QuickNode
• Monopólio nos Builders de Blocos Ethereum e Abstração de Cadeia — Gate Learn
• BuilderNet da Flashbots para abordar a centralização de builders de blocos Ethereum — Blockworks
• 63 % dos blocos de transação do Ethereum são agora compatíveis com a OFAC — The Block
• Proteção de MEV na Solana em 2026 — Jito Bundles e o que realmente funciona
• Proteção contra Front-running: Guia Completo de Defesa MEV para DeFi 2025 — CoinCryptoRank
• MEV coletado por validadores é agora maior na Solana do que no Ethereum — Blockworks

Uma chave quebrada a cada nove minutos. As 1.000 principais carteiras de Ethereum esvaziadas em menos de nove dias. Um colapso de 20 vezes na contagem de qubits necessária para quebrar a criptografia que protege mais de US$ 100 bilhões em valor on-chain. Estas não são projeções de uma thread apocalíptica no Twitter — elas vêm de um whitepaper de 57 páginas que a Google Quantum AI publicou em 30 de março de 2026, em coautoria com o pesquisador da Ethereum Foundation, Justin Drake, e o criptógrafo de Stanford, Dan Boneh.

Durante uma década, o "risco quântico" viveu na mesma vizinhança intelectual que as quedas de asteroides — real, catastrófico, mas distante o suficiente para que ninguém precisasse agir. O artigo do Google realocou a ameaça. Ele mapeou cinco caminhos de ataque concretos contra o Ethereum, nomeou as carteiras, nomeou os contratos e deu aos engenheiros um número — menos de 500.000 qubits físicos — que mapeia diretamente os roteiros publicados da IBM, Google e meia dúzia de startups bem financiadas. O Q-Day, em outras palavras, acaba de ganhar um convite no calendário.

Um Artigo de 57 Páginas Que Muda o Modelo de Ameaça​

O artigo, intitulado "Securing Elliptic Curve Cryptocurrencies against Quantum Vulnerabilities" (Protegendo Criptomoedas de Curva Elíptica contra Vulnerabilidades Quânticas), é a primeira vez que um grande laboratório de hardware quântico realiza o trabalho de engenharia pouco glamoroso de traduzir o algoritmo de Shor de um ataque teórico de 1994 para um plano passo a passo contra o problema do logaritmo discreto de curva elíptica (ECDLP) que protege o Bitcoin, Ethereum e praticamente todas as redes que assinam transações com secp256k1 ou secp256r1.

Três coisas fazem o artigo ter um impacto maior do que as estimativas anteriores.

Primeiro, a contagem de qubits. Trabalhos acadêmicos anteriores estimavam o requisito de recursos para quebrar o ECDLP de 256 bits em vários milhões de qubits físicos. Os autores do Google reduzem isso para menos de 500.000 — uma redução de 20 vezes impulsionada pela síntese de circuitos aprimorada, melhor sobrecarga de correção de erros e roteamento mais preciso de estados mágicos. A IBM comprometeu-se publicamente com uma máquina de 100.000 qubits até 2029. O Google não publicou uma meta comparável, mas entende-se amplamente que seu roteiro interno tem uma inclinação semelhante. Meio milhão de qubits não é mais um número que exige especulações vagas voltadas para a década de 2050.

Segundo, o tempo de execução. O artigo estima que, uma vez que exista uma máquina suficiente, recuperar uma única chave privada a partir de uma chave pública leva cerca de nove minutos de tempo de execução quântica — não dias, nem horas. Esse número importa enormemente, porque determina quantos alvos de alto valor um invasor pode drenar dentro da janela entre a detecção e a resposta.

Terceiro, e mais consequente para o Ethereum especificamente, os autores não param no "ECDSA está quebrado". Eles percorrem a pilha do protocolo e identificam cinco superfícies de ataque distintas, cada uma com vítimas nomeadas.

Os Cinco Caminhos de Ataque Contra o Ethereum​

O artigo organiza a exposição quântica do Ethereum em cinco vetores, evitando deliberadamente o enquadramento preguiçoso de que "toda a cripto morre no mesmo dia".

1. Comprometimento de Contas Externas (EOA). Assim que um endereço Ethereum assina sequer uma única transação, sua chave pública torna-se permanente e visível on-chain. Um invasor quântico deriva a chave privada em cerca de nove minutos e, em seguida, esvazia a carteira. A análise do Google identifica as 1.000 principais carteiras por saldo de ETH — que coletivamente detêm cerca de 20,5 milhões de ETH — como os alvos economicamente mais racionais. A nove minutos por chave, um invasor limpa a lista inteira em menos de nove dias.

2. Controle de contratos inteligentes administrados. A economia de stablecoins do Ethereum e a maioria dos protocolos DeFi de produção dependem de multisigs, chaves de atualização e funções de emissor controladas por EOAs. O artigo enumera mais de 70 contratos controlados por administradores, incluindo as chaves de atualização ou emissão por trás das principais stablecoins. Comprometer essas chaves não apenas rouba um saldo — permite que o invasor emita, congele ou reescreva a lógica do contrato. O Google estima que cerca de US$ 200 bilhões em stablecoins e ativos tokenizados estejam dependentes dessas chaves vulneráveis.

3. Comprometimento de chaves de validadores de Proof-of-Stake. A camada de consenso do Ethereum usa assinaturas BLS, que também se baseiam em suposições de curva elíptica e são igualmente quebradas pelo algoritmo de Shor. Um invasor que recupere chaves privadas de validadores suficientes pode, em princípio, equivocar-se, finalizar blocos conflitantes ou interromper a finalidade. A exposição aqui não é o ETH roubado — é a integridade da própria rede.

4. Comprometimento da liquidação de Layer 2. O artigo estende a análise aos principais rollups. Rollups otimistas dependem de chaves de propositor e desafiante assinadas por EOA; rollups ZK dependem de chaves de operador para sequenciamento e prova. Comprometer essas chaves não quebra as provas de validade subjacentes, mas permite que um invasor roube taxas do sequenciador, censure saídas ou — no pior dos casos — aplique um golpe (rug pull) na ponte que mantém os depósitos canônicos da L2.

5. Falsificação permanente de disponibilidade de dados históricos. Este é o caminho que os criptógrafos consideram mais perturbador. O setup confiável original do Ethereum (e a cerimônia KZG que alimenta os blobs da EIP-4844) baseia-se em suposições que uma máquina quântica suficientemente poderosa pode quebrar ao reconstruir segredos de configuração a partir de artefatos públicos. O resultado não é o roubo — é a capacidade permanente de forjar provas de estado históricas que pareçam válidas para sempre. Não há rotação que corrija dados já publicados.

Os cinco caminhos colocam coletivamente mais de US$ 100 bilhões em risco imediato, e uma ordem de magnitude a mais em risco estrutural se a confiança na integridade da rede colapsar.

O Ethereum está mais exposto do que o Bitcoin​

Uma conclusão sutil, porém importante, do artigo: a exposição quântica do Ethereum é mais profunda que a do Bitcoin, apesar de ambas as redes utilizarem a mesma curva secp256k1.

O motivo é a abstração de conta ao contrário. O modelo UTXO do Bitcoin, particularmente após o Taproot, suporta endereços derivados de um hash da chave pública — o que significa que a chave pública só é revelada no momento do gasto. Um usuário que nunca reutiliza um endereço tem uma janela de exposição única medida em segundos entre a transmissão e a confirmação. Os fundos parados em endereços não gastos e intocados são quântico-seguros por construção.

O Ethereum não possui tal propriedade. No momento em que uma EOA assina sua primeira transação, sua chave pública fica na rede para sempre. Não existe um padrão de "endereço novo" que a esconda. Uma carteira que transacionou mesmo que uma única vez é um alvo estático cuja vulnerabilidade não diminui com o tempo. Os 20,5 milhões de ETH nas 1.000 principais carteiras não estão apenas teoricamente expostos — eles estão permanentemente identificados em um registro público à espera de uma máquina suficientemente potente.

Pior ainda, o Ethereum não pode rotacionar chaves sem abandonar a conta. Enviar fundos para um novo endereço cria uma nova conta com uma nova chave pública, mas qualquer coisa ainda associada ao endereço antigo — nomes ENS, permissões de contrato, posições de vesting, listas de permissão de governança — não se move com os fundos. O custo da migração não é apenas o gás para mover os tokens; é o custo de desfazer cada relacionamento que o endereço antigo acumulou.

O prazo de 2029 e o roteiro multi-fork do Ethereum​

Em paralelo com o artigo do Google, a Ethereum Foundation lançou o pq.ethereum.org em março de 2026 como a central canônica para pesquisa pós-quântica, o roteiro, repositórios de clientes de código aberto e resultados semanais de devnets. Mais de 10 equipes de clientes estão agora executando devnets de interoperabilidade focadas em primitivas pós-quânticas, e a comunidade convergiu para uma meta de concluir as atualizações da camada de protocolo L1 até 2029 — o mesmo ano que o Google definiu para migrar seus próprios serviços de autenticação para fora do ECDSA.

O roteiro é dividido em quatro próximos hard forks, em vez de um único fork de grande impacto. Aproximadamente:

• Fork 1 — Registro de Chaves Pós-Quânticas. Um registro nativo que permite que as contas publiquem uma chave pública pós-quântica ao lado de sua chave ECDSA, permitindo a co-assinatura PQ opcional sem quebrar as ferramentas existentes.
• Fork 2 — Ganchos de Abstração de Conta. Com base na abstração "Frame Transaction" do EIP-8141, as contas podem especificar uma lógica de validação que não assume mais o ECDSA, fornecendo uma saída nativa para esquemas baseados em redes (lattices), como ML-DSA (Dilithium) ou SLH-DSA baseado em hash (SPHINCS+).
• Fork 3 — Consenso PQ. As assinaturas BLS dos validadores são substituídas por um esquema de agregação pós-quântica, o maior esforço de engenharia em todo o roteiro devido às implicações do tamanho da assinatura para a propagação de blocos.
• Fork 4 — Disponibilidade de Dados PQ. Uma nova configuração confiável ou configuração transparente para compromissos de blob que não dependa de suposições de ECC, fechando o vetor de falsificação histórica.

Vitalik Buterin sinalizou a urgência no final de fevereiro de 2026, quando escreveu que "assinaturas de validadores, armazenamento de dados, contas e provas precisam ser atualizados" — citando todos os quatro forks em uma única frase e admitindo implicitamente que atualizações fragmentadas não serão suficientes.

O desafio não é a criptografia. O NIST já padronizou ML-KEM, ML-DSA e SLH-DSA. O desafio é implementar essas primitivas em uma rede ativa de mais de $ 300B + sem quebrar milhares de dapps que codificam suposições de ECDSA e sem deixar bilhões de dólares de ETH inativo retidos em carteiras cujos proprietários nunca migraram.

O dilema entre congelamento ou roubo​

Tanto o Ethereum quanto o Bitcoin enfrentam uma questão de governança que nenhum roteiro puramente técnico resolve: o que acontece com as moedas em endereços vulneráveis cujos proprietários nunca migram?

O próprio FAQ da Ethereum Foundation apresenta a escolha em termos claros: não fazer nada ou congelar. Não fazer nada significa que, no Dia-Q, um invasor drena todos os endereços inativos com uma chave pública conhecida — incluindo as carteiras da era gênese, os compradores legados da ICO, os detentores de chaves perdidas e uma parcela significativa das próprias contribuições históricas de Vitalik para o financiamento de bens públicos. Congelar significa uma ação de consenso social para invalidar saques de qualquer endereço que não tenha migrado até um prazo determinado.

O BIP 361 do Bitcoin, "Post Quantum Migration and Legacy Signature Sunset", apresenta o mesmo trilema em uma estrutura de três fases. O coautor Ethan Heilman estimou publicamente que uma migração completa do Bitcoin para um esquema de assinatura resistente ao quantum levaria sete anos a partir do dia em que o consenso aproximado for formado — o que significa que o BIP 361 precisa ser substantivamente fundido em 2026 para atingir o horizonte de 2033, e provavelmente muito antes para atingir 2029.

Nenhuma das redes tem um precedente para a invalidação em massa de moedas. O Ethereum reverteu o ataque à DAO em 2016, mas foi uma reversão de evento único, não o congelamento deliberado de milhões de carteiras não relacionadas com base em sua postura criptográfica. A decisão será inevitavelmente interpretada como um referendo sobre se a imutabilidade ou a solvência é o compromisso mais profundo da rede.

O que isso significa para os desenvolvedores agora​

O prazo de 2029 pode parecer confortavelmente distante, mas as decisões que determinam se um projeto está pronto ou em pânico serão tomadas em 2026 e 2027. Algumas implicações práticas surgem imediatamente.

Arquitetos de contratos inteligentes devem auditar suposições de ECDSA. Qualquer contrato que codifique rigidamente (hard-code) ecrecover, incorpore um endereço de assinante imutável ou dependa de chaves de proponente assinadas por EOA precisa de um caminho de atualização. Contratos implantados sem chaves de administrador hoje parecem elegantes; em um mundo pós-quântico, eles podem parecer irrecuperáveis.

Custodiantes precisam começar a higiene de rotação de chaves agora. Um provedor de custódia com bilhões sob gestão não pode rotacionar todas as carteiras em um único fim de semana de Dia Q. Rotação, segregação por nível de exposição e armazenamento a frio (cold storage) pré-posicionado pronto para PQ são problemas de 2026, não de 2028.

Operadores de pontes (bridges) enfrentam a maior urgência. As bridges concentram valor por trás de um pequeno número de chaves multifirma (multisig). O primeiro ataque quântico economicamente racional não visará uma carteira escolhida aleatoriamente — ele visará a chave individual mais valiosa do ecossistema. As bridges devem ser as primeiras a implementar assinaturas híbridas PQ + ECDSA.

As equipes de aplicativos devem acompanhar o roteiro (roadmap) de quatro forks. Cada hard fork do Ethereum na sequência PQ introduzirá novos tipos de transação e semânticas de validação. Carteiras, indexadores, exploradores de blocos e operadores de nós que ficarem para trás na janela de atualização degradarão graciosamente se planejaram para isso e quebrarão catastroficamente se não o fizeram.

BlockEden.xyz opera infraestrutura de RPC e indexação de produção no Ethereum, Sui, Aptos e uma dúzia de outras redes, e acompanha o roteiro de migração pós-quântica de cada rede para que os desenvolvedores de aplicativos não precisem se preocupar. Explore nosso marketplace de APIs para construir em uma infraestrutura projetada para sobreviver à próxima década de transições criptográficas, não apenas à atual.

A Revolução Silenciosa na Modelagem de Ameaças​

A contribuição mais profunda do artigo do Google pode ser sociológica em vez de técnica. Por dez anos, "resistente ao quantum" foi uma alegação de marketing que se aplicava principalmente a projetos que ninguém usava. As redes sérias tratavam a migração PQ como um problema para a próxima geração de pesquisadores. As 57 páginas do Google, Justin Drake e Dan Boneh mudaram essa postura em uma única publicação.

Três artigos sobre criptografia quântica foram lançados em três meses. Formou-se um consenso de que a lacuna de recursos entre o hardware quântico atual e uma máquina criptograficamente relevante está se fechando mais rápido do que a lacuna entre os protocolos de rede atuais e a prontidão pós-quântica. A interseção dessas duas curvas — em algum momento entre 2029 e 2032, dependendo de qual estimativa se mostre correta — é o prazo mais importante que a infraestrutura cripto já enfrentou.

As redes que tratarem 2026 como um ano de trabalho de engenharia sério, e não apenas de garantias vagas, ainda estarão de pé do outro lado. Aquelas que esperarem pela primeira manchete sobre uma carteira roubada do Vitalik não terão tempo para reagir.

Fontes​

• Google alerta que cinco caminhos de ataque quântico podem colocar $ 100 bilhões em risco no Ethereum — CoinDesk
• Protegendo Criptomoedas de Curva Elíptica contra Vulnerabilidades Quânticas — Google Quantum AI
• O Dia Q Ficou Mais Próximo: Três Artigos em Três Meses Estão Reescrevendo a Cronologia da Ameaça Quântica — The Quantum Insider
• Whitepaper do Google Descobre que a Exposição Quântica do Ethereum é Mais Profunda que a do Bitcoin — Unchained
• Atenção desenvolvedores de Bitcoin. Google diz que a migração pós-quântica precisa acontecer até 2029 — CoinDesk
• Plano de migração quântica do Bitcoin força a rede a escolher entre moedas congeladas e roubadas — CryptoSlate
• Salvaguardando criptomoedas ao divulgar vulnerabilidades quânticas de forma responsável — Google Research
• Google: Computação Quântica Pode Quebrar as 1.000 Maiores Carteiras de ETH em Dias — CryptoPotato

Em uma terça-feira de janeiro de 2026, o repositório de contratos inteligentes da Pendle tornou-se apenas de leitura. Nenhum comunicado à imprensa. Nenhum confete. Apenas um commit no GitHub alterando a flag — o equivalente em nível de protocolo a um emissor de títulos bloqueando a escritura e saindo do cartório. Para um setor de DeFi que lança atualizações disruptivas a cada trimestre, o movimento foi quase brutal em sua confiança: terminamos de iterar sobre o primitivo; agora vamos escalá-lo.

Essa mudança silenciosa é indiscutivelmente o sinal de infraestrutura mais importante da tese de renda fixa de 2026. Porque, enquanto todos observavam o BUIDL da BlackRock e o OUSG da Ondo ultrapassarem os US$ 10 bilhões em títulos do Tesouro tokenizados, a Pendle estava resolvendo um problema inteiramente diferente — não como envolver um T-bill em um ERC-20, mas como transformar qualquer rendimento on-chain em um título de cupom zero. O resultado é o primeiro local onde um ativo nativo de cripto como o stETH é negociado com as mesmas propriedades de bloqueio de taxa, correspondência de duração e compatibilidade institucional que o TradFi desfruta há cinco décadas.

A BlackRock levou meses para expandir seu fundo tokenizado BUIDL para US$500 milhões. O BENJI da Franklin Templeton precisou de mais de três anos para atingir US$ 800 milhões. Em março de 2026, a Amundi e a Spiko lançaram o SAFO — e ultrapassaram US$ 400 milhões em ativos sob gestão em 21 dias.

Essa velocidade não é uma nota de rodapé de marketing. É um sinal de que a era da tokenização institucional mudou decisivamente de "piloto intrigante" para "categoria de produto comprovada".

Em menos de três semanas, um novo fundo tokenizado captou US$ 400 milhões. Não veio de um emissor nativo de cripto, de uma estrutura nas Ilhas Cayman ou de uma campanha de yield-farming. Veio da Amundi — a maior gestora de ativos da Europa, guardiã de € 2,3 trilhões, o tipo de instituição que geralmente leva anos para lançar qualquer coisa em uma blockchain.

Esse fundo, o Spiko Amundi Overnight Swap Fund (SAFO), entrou em operação em 19 de março de 2026. No início de abril, ele quadruplicou seu AUM inicial de US$ 100 milhões e superou o BUIDL da BlackRock como o fundo tokenizado de crescimento mais rápido na infraestrutura da Chainlink. O número importa menos do que o que ele prova: a tokenização institucional saiu da fase piloto. Os motores de distribuição estão conectados, os reguladores deram o sinal verde e o capital está se movendo a uma velocidade que os lançamentos anteriores de RWA não podiam sonhar.

Esta é a história de como a corrida de 21 dias do SAFO expôs o verdadeiro gargalo nas finanças tokenizadas — e por que os vencedores dos próximos cinco anos serão determinados pela distribuição, não pela tecnologia.

A Corrida de US$ 400 Milhões Que Ninguém Previu​

Vamos colocar a trajetória do SAFO em contexto. O BUIDL da BlackRock, lançado em março de 2024, levou meses para ultrapassar US$500 milhões. Atualmente, ele está em torno de US$ 2 bilhões de AUM após cerca de dois anos de esforço institucional. O BENJI da Franklin Templeton, um produto que muitos consideram o pioneiro dos fundos do mercado monetário on-chain, está oscilando em torno de US$ 800 milhões após o lançamento em 2021. O OUSG da Ondo, projetado nativamente para o público DeFi, construiu sua carteira de forma lenta e deliberada.

O SAFO superou cada uma dessas curvas de crescimento em 21 dias.

A própria estrutura de lançamento foi calibrada para velocidade. Amundi e Spiko abriram subscrições em quatro moedas — EUR, USD, GBP e CHF — com um investimento mínimo de apenas uma unidade de moeda. Essa escolha única de design importa mais do que qualquer decisão de blockchain. Isso significa que um tesoureiro corporativo em Londres, um family office em Zurique e uma startup de fintech em Paris podem entrar no mesmo fundo no mesmo dia, em sua moeda local, sem atrito mínimo. A maioria dos fundos tokenizados restringe o acesso a limites acima de US$ 100.000 e a uma única moeda de liquidação. O SAFO escancarou esse portão.

O invólucro UCITS fez a outra metade do trabalho. Como um subfundo tokenizado da SPIKO SICAV, regulamentado pela AMF francesa, o SAFO é legalmente o mesmo instrumento que os investidores institucionais europeus já compram. Não há uma nova categoria para os oficiais de compliance interpretarem, nenhuma nova avaliação de risco para escrever, nenhum memorando para circular explicando por que essa coisa é segura de manter. Essa familiaridade regulatória colapsa o cronograma de adoção de "trimestres de avaliação" para "dias de execução".

A Tese de Distribuição Recebe Sua Prova​

Construtores nativos de cripto passaram os últimos três anos argumentando que uma tecnologia melhor — maior rendimento, taxas mais baixas, mais programabilidade — impulsionaria a adoção da tokenização. O SAFO sugere o contrário. O gargalo nunca foram os trilhos. Era o acesso às pessoas com dinheiro.

O relatório anual de 2025 da Amundi revelou que apenas a distribuição digital gerou € 10 bilhões de entradas líquidas, representando cerca de metade dos fluxos totais de varejo. A empresa opera em mais de 35 países, atende a mais de 100 milhões de clientes de varejo por meio de parcerias com mais de 100 bancos e mantém os relacionamentos de tesouraria corporativa mais profundos da Europa continental. Quando a Amundi anuncia um novo fundo, ela não precisa construir um público. Ela já possui um.

Compare isso com o caminho de distribuição do BUIDL. A BlackRock teve que cortejar contrapartes nativas de cripto uma a uma — Ondo, Ethena, Circle, Securitize — porque sua base de clientes tradicional ainda estava concluindo a due diligence sobre se os produtos tokenizados se encaixavam em seus mandatos. O crescimento do fundo veio de dentro do ecossistema cripto, reciclando capital em garantias de grau institucional. Isso é valioso, mas limita o mercado endereçável ao que os protocolos DeFi e as tesourarias estão dispostos a alocar on-chain.

SAFO atingiu um pool diferente. Suas entradas vieram de:

• Tesoureiros corporativos em busca de liquidez overnight acima dos benchmarks livres de risco, agora com a opcionalidade de transferência 24 / 7 e gestão de caixa programável via API
• Gestores de ativos executando estratégias de curta duração que se beneficiam de garantias compostáveis em várias redes
• Instituições financeiras usando cotas do SAFO como garantia tokenizada para swaps e repos — um caso de uso que só existe quando o produto é regulamentado e está on-chain

Cada um desses segmentos já possui um relacionamento com a Amundi. A tokenização simplesmente expôs uma nova prateleira em uma loja onde os clientes já estavam comprando.

Por Que Duas Redes, Não Uma​

O SAFO é implantado tanto no Ethereum quanto na Stellar. A escolha arquitetônica merece atenção porque rompe com a suposição de que os emissores institucionais se consolidariam em torno de uma única camada de liquidação.

O Ethereum recebe o voto da compostabilidade. Se um protocolo DeFi deseja aceitar cotas do SAFO como garantia, construir um cofre de liquidez em torno delas ou integrá-las em um produto estruturado tokenizado, esse fluxo de trabalho vive no ecossistema de contratos inteligentes do Ethereum. A superfície de integração endereçável — protocolos de empréstimo, emissores de stablecoins, seguros on-chain — ainda é predominantemente voltada primeiro para o Ethereum.

A Stellar recebe o voto dos pagamentos. As taxas de transação quase nulas da Stellar e o design de liquidação multi-moeda a tornam um trilho natural para movimentos de tesouraria transfronteiriços e swaps de garantias, onde os custos de gás no Ethereum consumiriam o rendimento. Para um fundo que oferece saldos denominados em quatro moedas, o padrão de token multi-moeda integrado da Stellar remove o atrito que o Ethereum exigiria contratos de ativos embrulhados (wrapped) para resolver.

O CCIP da Chainlink une as duas. Os detentores de SAFO podem alternar entre as implantações de Ethereum e Stellar conforme as condições do mercado exigirem, com a Chainlink fornecendo o oráculo de NAV on-chain que mantém os dois lados do sistema prestando contas à mesma fonte de verdade. Este é o primeiro exemplo de produção de um fundo mútuo tokenizado operando nativamente em várias blockchains públicas — um precedente importante, porque formaliza a ideia de que "qual rede" não é mais uma decisão vinculativa para o design de produtos institucionais.

Os números da Chainlink contam sua própria história. O CCIP processou mais de US$18 bilhões em volume de transferência cross-chain durante março de 2026 — um salto de 62$ 600 milhões. A camada de interoperabilidade tornou-se silenciosamente o encanamento institucional, não o especulativo.

A Estrutura de Swap É a Verdadeira Inovação​

As manchetes focaram no crescimento do AUM do SAFO , mas o mecanismo subjacente do fundo merece igual atenção . O SAFO não detém títulos governamentais diretamente . Em vez disso , ele celebra total return swaps ( swaps de retorno total ) totalmente colateralizados com contrapartes bancárias de Nível 1 — incluindo BNP Paribas , Goldman Sachs , JP Morgan , UBS , Barclays , Citi e Morgan Stanley — para entregar rendimentos acima do benchmark livre de risco , mantendo a liquidez overnight .

Por que isso importa : fundos de mercado monetário tokenizados tradicionais , como BUIDL , BENJI e OUSG , possuem títulos do Tesouro subjacentes . Isso funciona bem , mas herda as limitações de liquidação desses instrumentos . Uma estrutura baseada em swap desvincula a fonte de rendimento do trilho de liquidação . O SAFO pode oferecer resgates diários , subscrições multimoeda e liquidez programática porque as contrapartes bancárias absorvem a complexidade operacional da carteira subjacente .

É também uma pista sobre para onde a tokenização institucional está caminhando . A primeira onda tokenizou ativos — " embrulhar " um título do Tesouro on-chain e chamar isso de progresso . A segunda onda está tokenizando relacionamentos financeiros — exposição de contraparte , recebíveis de swap , reivindicações de colateral — e deixando a blockchain servir como o livro-razão transparente em vez do ativo em si . O SAFO é um exemplo precoce dessa mudança , e é a razão pela qual os bancos de Nível 1 concordaram em sentar-se do outro lado da negociação .

O Novo Cenário Competitivo​

Com a chegada do SAFO , o setor de fundos de mercado monetário tokenizados agora tem uma corrida de quatro vias com estratégias de distribuição distintamente diferentes :

BlackRock BUIDL ( ~ $ 2B ): Dominante na distribuição cripto-nativa . Integrações profundas com emissores de stablecoins , protocolos DeFi e exchanges centralizadas . O crescimento depende da maturação contínua dos mercados de colateral institucional on-chain .

Franklin Templeton BENJI ( ~ $ 800M ): O mais antigo . Pioneiro na abordagem de registro tokenizado — uma ação equivale a um token , com a blockchain servindo como o banco de dados de acionistas autoritativo . O crescimento tem sido constante , mas limitado pela distribuição focada no varejo da Franklin , que ainda não foi totalmente ativada .

Ondo OUSG: Cripto-nativo por design . Construído primeiro para a composibilidade DeFi , em segundo lugar para o acesso institucional . Beneficia-se da integração do oráculo Ondo-Chainlink em ações e títulos do tesouro tokenizados .

Amundi SAFO ( $ 400M ): Focado primeiro na distribuição , alavancando o maior gestor de ativos da Europa para alcançar tesourarias corporativas e investidores profissionais . Multimoeda e multi-chain desde o primeiro dia . Mecanismo de rendimento baseado em swap em vez de detenção direta de títulos do Tesouro .

Nenhum desses quatro está competindo estritamente pelo mesmo capital hoje . O BUIDL vence onde os protocolos DeFi precisam de colateral on-chain . O BENJI vence onde a confiança regulatória de longo prazo importa . O Ondo vence onde a composibilidade é o requisito principal . O SAFO vence onde a distribuição institucional e corporativa europeia supera os recursos cripto-nativos . Mas , à medida que o mercado total de RWA tokenizados cresce em direção à projeção de $16 trilhões da BCG para 2030 — de cerca de$ 27 bilhões em abril de 2026 — esses fossos de distribuição começarão a colidir . A questão é se algum emissor individual pode construir a pegada multi-geográfica , multimoeda e multi-chain que capture todos os quatro tipos de compradores .

A posição da Amundi parece a mais forte hoje . O AUM de € 2,3 trilhões da empresa anula as alocações de tokenização da BlackRock , o livro total da Franklin e todo o mercado endereçável da Ondo somados . Se a Amundi comprometer apenas 1 % do seu AUM existente em veículos tokenizados , ela adicionará $ 23 bilhões ao setor — quase dobrando o mercado total de RWA tokenizados de hoje em um único movimento .

A Lição de Infraestrutura para Construtores​

O crescimento do SAFO carrega uma mensagem específica para qualquer pessoa que esteja construindo sobre a tese de RWA : a camada de infraestrutura está madura o suficiente para que o product-market fit agora dependa da distribuição , não da engenharia de protocolo .

Os serviços CCIP , Proof of Reserve e oráculo de NAV da Chainlink lidaram com a contabilidade cross-chain do SAFO sem nenhum desenvolvimento de contrato inteligente personalizado . A plataforma da Spiko forneceu o invólucro de emissão , custódia e conformidade . Ethereum e Stellar forneceram os trilhos de liquidação . A Amundi forneceu a estrutura do fundo , a estrutura regulatória e — o mais importante — os clientes .

Cada uma dessas camadas está disponível para outros emissores . O que é escasso é a base de clientes . Os construtores que vencerem a próxima década de RWA irão adquirir essa distribuição ( aquisições , parcerias , acordos white-label com gestores de ativos tradicionais ) ou aceitarão ser fornecedores de infraestrutura para os emissores que já a possuem .

Para desenvolvedores que constroem sobre esses trilhos de tokenização institucional , uma infraestrutura multi-chain confiável tornou-se o requisito básico . O BlockEden.xyz fornece APIs de indexação e RPC de nível empresarial em Ethereum , Sui , Aptos e mais de 20 outras redes — o tipo de infraestrutura da qual os produtos tokenizados dependem para entregar a disponibilidade 24 / 7 que os clientes institucionais esperam . Explore nosso marketplace de APIs para construir sobre as mesmas bases que impulsionam a próxima onda das finanças on-chain .

O que Vem a Seguir​

Três coisas a observar enquanto a curva de crescimento do SAFO continua:

Expansão de moedas. O fundo foi lançado em quatro moedas. A Spiko sinalizou planos para ampliar o acesso por meio de sua rede de distribuição habilitada por API. A adição de JPY, SGD ou HKD abriria mercados institucionais asiáticos, onde o interesse pela tokenização tem crescido, mas produtos em conformidade permanecem escassos.

Integrações de composibilidade. As cotas do SAFO são tokenizadas, mas a questão é se os protocolos DeFi as aceitarão como colateral. O invólucro UCITS oferece clareza regulatória, mas a integração de contratos inteligentes é um obstáculo técnico à parte. Se o Aave, o Maker ou uma grande stablecoin tokenizada aceitar cotas do SAFO nos próximos seis meses, a utilidade do fundo se expandirá de "dinheiro tokenizado" para "colateral on-chain com rendimento" — um mercado endereçável significativamente maior.

Lançamentos subsequentes. A Amundi agora tem provas de que seus clientes moverão bilhões para produtos tokenizados com rapidez. Espere tokenizações de fundos adicionais em estratégias de ações, títulos e multiativos ao longo de 2026. A questão não é se a Amundi continuará — é se a BlackRock, a Vanguard e a State Street responderão acelerando seus próprios roteiros de tokenização ou se arriscarão a ceder a vantagem de distribuição.

O sinal mais amplo é claro. A tokenização deixou de ser um programa piloto quando uma gestora de ativos de US$2,3 trilhões trouxe US$ 400 milhões on-chain em três semanas sem prometer rendimentos acima do mercado, sem realizar um airdrop e sem cortejar um único comprador nativo de cripto. O produto simplesmente funcionou. Os clientes simplesmente apareceram.

Para o resto da indústria, isso é ou uma oportunidade de parceria com os gigantes da distribuição — ou um aviso de que a próxima fase da tokenização será jogada nos termos deles, não nos seus.

Fontes​

• Amundi & Spiko SAFO: $400M in Three Weeks
• Amundi Launches Tokenized Swap Fund on Ethereum and Stellar - The Defiant
• Europe's largest asset manager Amundi debuts tokenized fund on Ethereum, Stellar - The Block
• Spiko and Amundi partner to launch SAFO
• Amundi, Spiko Launch SAFO with Chainlink-Powered On-Chain NAV - Crypto Times
• Chainlink's CCIP Cross-Chain Transfers Top $18 Billion Monthly Volume - CoinReporter
• Chainlink's Dominance Across Onchain Finance in 2025
• Amundi and Spiko Launch Tokenized UCITS Fund SAFO - Tokenizer.Estate
• Amundi and Spiko Launch SAFO: A Chainlink-Powered Tokenized Mutual Fund - Blockonomi
• Amundi powers into 2026 on record inflows, rising earnings - Investor Strategy News
• BlackRock BUIDL Tokenized Treasury Fund Hits $2B AUM - Blocklr

Nove minutos. Esse é o intervalo que um artigo de 57 páginas da Google Quantum AI afirma que um futuro computador quântico precisaria para realizar engenharia reversa em uma chave privada do Bitcoin a partir de uma chave pública exposta — curto o suficiente para caber dentro de uma única confirmação de bloco, longo o suficiente para reescrever o perfil de risco de toda a rede de US$ 1,3 trilhão. O artigo, em coautoria com pesquisadores de Stanford e da Fundação Ethereum e publicado em 30 de março de 2026, fez algo mais sutil do que prever o apocalipse. Ele reduziu o número que importa. Os recursos necessários para quebrar o ECDSA caíram por um fator de 20 em comparação com estimativas anteriores. O Google agora visa internamente a migração pós-quântica até 2029.