Google parou de tratar a computação quântica como um problema futuro. Na terça-feira, a empresa publicou um cronograma formal para a transição de toda a sua infraestrutura para a criptografia pós-quântica (PQC) até 2029 — chamando a mudança de urgente e dizendo que as fronteiras quânticas "podem estar mais próximas do que parecem".
“Como pioneira tanto em computação quântica quanto em PQC, é nossa responsabilidade liderar pelo exemplo e compartilhar um cronograma ambicioso”, diz a publicação do blog. “Os computadores quânticos representarão uma ameaça significativa aos padrões criptográficos atuais, e especificamente à criptografia e à assinatura digital.”
O anúncio, assinado pela VP de Engenharia de Segurança do Google, Heather Adkins, e pela Engenheira Sênior de Criptografia, Sophie Schmieg, descreve a meta de 2029 como uma resposta aos rápidos avanços em hardware quântico, correção de erros e estimativas de recursos de fatoração.
Em termos simples: As máquinas que poderiam, teoricamente, quebrar a criptografia de hoje estão se tornando realidade, mais rápido do que o esperado.
O aviso do Google baseia-se em duas ameaças distintas. A primeira já está acontecendo. Os chamados ataques "colher agora, descriptografar depois" permitem que agentes mal-intencionados roubem dados criptografados hoje e os guardem, confiantes de que poderão desbloqueá-los quando os computadores quânticos forem poderosos o suficiente. Essa ameaça é presente. A segunda é voltada para o futuro: as assinaturas digitais, a base criptográfica da autenticação em toda a internet, precisarão ser substituídas antes que um computador quântico criptograficamente relevante — um CRQC — chegue.
Para liderar pelo exemplo, o Google anunciou que o Android 17 integrará proteção de assinatura digital pós-quântica usando ML-DSA, um algoritmo recentemente padronizado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST). A empresa também está impulsionando a PQC em todo o Google Cloud e nos sistemas de comunicação internos.
O prazo de 2029 não é arbitrário. A IBM tem seu próprio roteiro visando sistemas quânticos tolerantes a falhas até o mesmo ano. Enquanto ambas as empresas correm em direção a esse limiar, 2025 marcou um ponto de virada no campo — quando avanços na correção de erros, novas arquiteturas de processadores e um resultado da Caltech que prendeu mais de 6.000 qubits atômicos de uma vez mudaram a conversa de "se" para "quando".
O Bitcoin funciona com criptografia de curva elíptica (ou assinaturas ECDSA), a mesma classe de matemática que os computadores quânticos — executando o que é conhecido como algoritmo de Shor — poderiam, eventualmente, reverter a engenharia. Isso significa: Dada sua chave pública, uma máquina quântica suficientemente poderosa poderia derivar sua chave privada.
Computadores normais levariam séculos para quebrar algo assim. Computadores quânticos podem pegar esse problema e transformá-lo em algo solucionável em tempo prático.
A exposição é maior do que a maioria das pessoas imagina. De acordo com o Project Eleven, uma startup focada em cibersegurança e criptoativos que trabalha na proteção de criptoativos contra futuros ataques de computadores quânticos, mais de 6,8 milhões de Bitcoin — avaliados em mais de US$ 470 bilhões — estão em endereços vulneráveis a ataques quânticos, incluindo moedas dos primeiros dias do Bitcoin. Uma estimativa separada da Ark Invest e da Unchained coloca aproximadamente 35% do fornecimento total de Bitcoin em tipos de endereços teoricamente vulneráveis a um futuro ataque quântico.
Pesquisadores do Google descobriram recentemente que quebrar a criptografia RSA pode exigir 20 vezes menos recursos quânticos do que o estimado anteriormente — uma descoberta que comprimiu o cronograma de segurança para tudo que depende de estruturas matemáticas semelhantes, incluindo o Bitcoin. Estimativas anteriores colocavam o número de qubits necessários para quebrar o Bitcoin em cerca de 20 milhões. Pesquisadores da Iceberg Quantum agora sugerem que o número pode cair para aproximadamente 100.000.
Computadores quânticos alcançaram um crescimento de quase 10 vezes em poder nos últimos cinco anos.
Então, devemos todos entrar em pânico e vender nossas moedas? Não exatamente — mas devemos prestar atenção.
Em primeiro lugar, o Google não está dizendo que os computadores quânticos quebrarão a criptografia até 2029. Está simplesmente dizendo que planeja estar pronto antes que isso aconteça.
Além disso, os desenvolvedores do Bitcoin não estão dormindo no ponto. O BIP 360, uma proposta que introduz um formato de endereço resistente a ataques quânticos chamado Pay-to-Merkle-Root, foi recentemente incorporado ao repositório formal de melhorias do Bitcoin. Isso não ativa nada — mas inicia a contagem regressiva para uma séria reformulação.
Jameson Lopp, co-fundador da Casa, uma empresa de custódia de Bitcoin, acredita que mesmo que os computadores quânticos permaneçam a anos de distância de representar uma ameaça real, a atualização do protocolo do Bitcoin e a migração de bilhões em fundos de usuários poderiam levar de cinco a 10 anos por si só.
“Neste momento, estamos a várias ordens de magnitude de ter um computador quântico criptograficamente relevante, pelo menos até onde sabemos”, disse Lopp à Decrypt no início deste ano. “Se a inovação em computação quântica continuar em um ritmo semelhante e bastante linear, levará muitos anos — provavelmente mais de uma década, talvez até várias décadas — antes de chegarmos a esse ponto.”
A governança descentralizada do Bitcoin significa que nenhuma equipe única pode simplesmente "apertar um botão". Mineradores, desenvolvedores de carteiras, exchanges e milhões de usuários individuais precisariam se mover simultaneamente.
O Google pode definir um prazo para 2029 porque controla sua própria infraestrutura. O Bitcoin não pode. E essa assimetria é exatamente o que torna o anúncio do Google importante para o setor de criptoativos — não como uma sentença de morte, mas como um prazo rígido que a rede não estabeleceu para si mesma e não pode se dar ao luxo de ignorar.