Pesquisadores do Google alertaram na terça-feira que os avanços no campo da computação quântica poderiam ameaçar os sistemas criptográficos que sustentam as criptomoedas e outras infraestruturas digitais mais cedo do que o esperado.
Foi demonstrado que futuros computadores quânticos podem ser capazes de quebrar a criptografia de curva elíptica – uma pedra angular da segurança digital moderna – usando menos qubits e etapas computacionais do que se acreditava anteriormente.
"Queremos aumentar a conscientização sobre este problema e estamos fornecendo à comunidade de criptomoedas recomendações para melhorar a segurança e a estabilidade antes que isso seja possível, incluindo a transição de blockchains para criptografia pós-quântica (PQC), que é resistente a ataques quânticos", disseram pesquisadores do Google em um blog.
A criptografia de curva elíptica, particularmente ECDSA sobre a curva secp256k1, sustenta a segurança das principais redes blockchain, carteiras digitais e vastas porções da infraestrutura da internet. Se os sistemas quânticos atingirem a escala necessária para explorar essas vulnerabilidades, um evento frequentemente referido como "Q-Day", dados criptografados, sistemas financeiros e identidades poderiam ser expostos.
Computadores quânticos operam de forma diferente das máquinas clássicas. Eles usam bits quânticos, ou qubits, que podem existir em múltiplos estados simultaneamente. Algoritmos como o algoritmo de Shor permitem teoricamente que sistemas quânticos suficientemente poderosos resolvam o problema do logaritmo discreto de curva elíptica (ECDLP), que hoje protege as chaves criptográficas. Até agora, as estimativas dos recursos necessários sugeriam que tais ataques ainda estavam distantes.
O relatório também descreve estratégias de mitigação, enfatizando que a criptografia pós-quântica já é bem compreendida e implementável, embora difícil de implementar em escala. A transição de sistemas blockchain, a rotação de chaves e a prevenção da reutilização ou exposição de chaves públicas estão entre as etapas recomendadas.
Justin Drake, um pesquisador de segurança do Bitcoin, descreveu as descobertas como um "avanço" em um tweet. "Minha confiança no Q-Day até 2032 aumentou significativamente", disse ele, acrescentando que "há pelo menos 10% de chance de que até 2032 um computador quântico recupere uma chave privada ECDSA secp256k1 de uma chave pública exposta" até essa data.
Today is a monumentous day for quantum computing and cryptography. Two breakthrough papers just landed (links in next tweet). Both papers improve Shor's algorithm, infamous for cracking RSA and elliptic curve cryptography. The two results compound, optimising separate layers of…
— Justin Drake (@drakefjustin) March 31, 2026
"Embora um computador quântico criptograficamente relevante (CRQC) antes de 2030 ainda pareça improvável, agora é, sem dúvida, a hora de começar a se preparar", acrescentou.
O debate em torno do risco quântico é cada vez mais marcado pela tensão entre a cautela técnica e o que alguns pesquisadores descrevem como "FUD" (medo, incerteza e dúvida). Embora os novos resultados reduzam as barreiras teóricas, construir um computador quântico tolerante a falhas capaz de executar esses ataques continua sendo um enorme desafio de engenharia.
Shiv Shankar, CEO da Boundless, disse ao Decrypt que a crescente preocupação deve ser vista em contexto. "O risco está aumentando, mas isso era esperado. À medida que nos aproximamos cada vez mais de uma data-alvo para a migração completa para PQC, a confiança nesse cronograma geralmente aumenta. Não há motivo para pânico. As mentes mais inteligentes e brilhantes do mundo estão ativas nesse problema", disse ele.
Ele acrescentou que também não é um problema específico de blockchain. "Se os computadores quânticos realmente recuperarem uma chave privada definida dentro deste cronograma, toda a internet estará em risco, e isso significa que há algo maior em jogo. Acho que é realmente bastante emocionante. Também significa que toda a internet como a conhecemos será atualizada, o que coloca o zero knowledge no centro desta conversa", disse ele.
Analistas da Bitfinex disseram ao Decrypt que o risco deve ser entendido como um desafio de engenharia de longo prazo, e não como uma crise existencial imediata.
"A computação quântica representa um desafio de engenharia genuíno para a indústria de criptomoedas, mas está longe de ser uma ameaça existencial na sua forma atual", disseram.
As bases criptográficas do Bitcoin e de outros protocolos "sempre foram entendidas como tendo uma vida útil finita", disseram, acrescentando que "o debate atual não é uma surpresa para quem tem prestado atenção. O que importa é que a indústria já está em movimento."
Os analistas disseram que o aviso de Justin Drake deve ser levado a sério, mas não interpretado como um perigo iminente. "A abordagem de Drake é ponderada e vale a pena levar a sério", disseram, chamando uma probabilidade de 10% de Q-Day até 2032 de "um chamado para agir com urgência apropriada". Mesmo diante de um cronograma incerto, eles acrescentaram que "concordariam amplamente com o sentimento de que agora é a hora de se preparar."
