Ponto de inflexão da ameaça quântica: Será que a criptografia passará incólume no exame de 2028?

O destino da criptografia pode estar prestes a ser reescrito. Quando a capacidade de cálculo da computação quântica crescer exponencialmente, o sistema de criptografia de curvas elípticas, no qual o mundo atual de blockchain depende, enfrenta um desafio sem precedentes. A previsão feita por Vitalik Buterin, cofundador do Ethereum, na conferência Devconnect em Buenos Aires — de que a computação quântica poderá quebrar o ECC antes das eleições presidenciais dos EUA em 2028 — rapidamente gerou debates acalorados na comunidade de criptografia.

Isso não é alarmismo. A criptografia de curvas elípticas que protege a segurança de criptomoedas mainstream como Bitcoin e Ethereum enfrenta um desafio sem precedentes, e esse relógio de contagem regressiva marca o início de uma transformação no setor.

Linha de defesa criptográfica: o pilar central da segurança do blockchain

Na atualidade, a criptografia de curvas elípticas funciona como uma muralha de proteção, salvaguardando a segurança de veículos inteligentes, Internet das Coisas, sistemas financeiros e outros setores. Em comparação com o algoritmo RSA tradicional, o ECC se destaca por sua “chave curta e alta resistência”, tornando-se uma escolha superior.

O funcionamento dessa estrutura criptográfica é simples: utiliza um par de chaves matematicamente relacionadas — chave pública e privada. O usuário mantém a chave privada em segredo para assinar transações, enquanto a chave pública pode ser divulgada como endereço de carteira. Sua segurança fundamental reside no fato de que, do ponto de vista computacional, é inviável derivar a chave privada a partir da pública. Por analogia, é fácil transformar morangos (chave privada) em geleia (chave pública), mas quase impossível reverter a geleia ao morango original.

Quando hackers tentam arrombar a fechadura, o ECC equivale a um cadeado de senha dinâmica, que oferece maior nível de proteção e vem equipado com um “alarme anti-arrombamento”. É por isso que Bitcoin e Ethereum optaram por esse esquema criptográfico.

Computação quântica: o potencial adversário final da criptografia

No entanto, a emergência da computação quântica rompe esse equilíbrio. Os princípios da mecânica quântica conferem aos computadores quânticos uma habilidade especial — acelerar significativamente a resolução de certos problemas matemáticos por meio de algoritmos específicos. Entre esses algoritmos, o de Shor é especialmente alarmante para os especialistas em criptografia.

A genialidade do algoritmo de Shor está em transformar problemas matemáticos “quase insolúveis” em computadores clássicos em problemas de busca de ciclos “relativamente fáceis” em computadores quânticos. Isso significa que os atuais sistemas de “chave privada — chave pública” estão sob ameaça real.

Avanços recentes confirmaram isso. A máquina de 133 qubits da IBM conseguiu atacar uma curva elíptica de 6 bits, e o pesquisador Steve Tippeconnic, usando o sistema quântico ibm_torino, resolveu a equação de chave pública por meio de um ataque de Shor. Essa conquista é notável, mas ainda insuficiente para ameaçar ativos reais — pois o ECC-256 (criptografia de curvas elípticas de 256 bits) usado pelo Bitcoin e Ethereum é muito mais complexo do que uma chave de 6 bits.

Cronograma de ameaças: divergências acaloradas entre especialistas

Quanto ao momento em que a computação quântica ameaçará os sistemas criptográficos atuais, há uma clara divisão de opiniões na academia.

A previsão de Vitalik Buterin é a mais agressiva, acreditando que a criptografia de curvas elípticas poderá ser quebrada até 2028, e instando o Ethereum a atualizar para algoritmos resistentes à quântica dentro de quatro anos. Scott Aaronson, diretor do Centro de Informação Quântica da Universidade do Texas, tem uma visão semelhante, acreditando que antes das próximas eleições presidenciais poderá surgir um computador quântico tolerante a erros capaz de rodar o algoritmo de Shor.

Por outro lado, o físico David M. Antonelli apresenta uma visão contrária. Ele aponta que, mesmo na previsão mais otimista (de empresas como IBM, Google e Quantinuum), até 2030 será possível alcançar apenas alguns milhares de qubits físicos, longe dos milhões de qubits lógicos necessários.

O especialista em segurança criptográfica MASTR fornece uma análise matemática mais precisa: quebrar a assinatura de curvas elípticas atualmente usada pelo Bitcoin e Ethereum (ECDSA) requer cerca de 2300 qubits lógicos, 10¹² a 10¹³ operações quânticas, além de correções de erro que demandam milhões ou até centenas de milhões de qubits físicos. Atualmente, os computadores quânticos só conseguem realizar entre 100 e 400 qubits com ruído, com altas taxas de erro e tempo de coerência insuficiente, estando a pelo menos quatro ordens de magnitude de distância da ameaça real.

O ex-engenheiro do Google, Graham Cook, ilustra a questão com uma metáfora vívida: imagine 8 bilhões de pessoas, cada uma com 1 bilhão de supercomputadores, tentando 10⁹ combinações por segundo, levando mais de 10⁴⁰ anos — mais do que a idade do universo, que é de aproximadamente 14 bilhões de anos.

Avaliação de risco: trilhões de dólares aguardando atualização de proteção

Apesar das divergências sobre o cronograma, o impacto financeiro potencial não pode ser ignorado. Aproximadamente 1 trilhão de dólares em ativos digitais dependem da segurança do ECC-256. Se a criptografia de curvas elípticas for realmente quebrada, o Bitcoin, Ethereum e todos os ativos que utilizam essa mesma tecnologia criptográfica estarão sob ameaça.

O perigo mais oculto talvez seja o cenário de “colheita agora, descriptografia depois” — atacantes roubando conteúdos criptografados agora, e só decifrando quando a tecnologia quântica estiver madura, como uma bomba-relógio para o futuro.

Essa ameaça potencial já mudou a política atual. El Salvador redistribuiu em agosto seus 6284 Bitcoins (avaliados em US$ 681 milhões) em 14 endereços diferentes, com no máximo 500 Bitcoins por carteira. O governo explicou que essa estratégia visa “limitar a exposição ao risco quântico”, tornando-se uma prática recomendada para a custódia de ativos digitais soberanos emergentes.

Vitalik Buterin estima que, até 2030, há uma probabilidade de 20% de que computadores quânticos quebrem a criptografia moderna. Embora essa probabilidade não seja alta, ela já motiva o setor financeiro global a tomar precauções.

Soluções de defesa pós-quânticas

A boa notícia é que o setor de criptomoedas não está de braços cruzados. Pesquisadores estão desenvolvendo algoritmos de criptografia pós-quântica (PQC) capazes de resistir a ataques de computação quântica, e as principais blockchains já possuem reservas técnicas.

O Ethereum já iniciou sua preparação. Vitalik escreveu artigos explorando estratégias de defesa contra ataques quânticos, mencionando técnicas como assinaturas Winternitz, STARKs e até mecanismos de atualização emergencial. Em comparação, o Bitcoin é menos flexível para atualizações, mas a comunidade já propôs várias soluções de upgrade, como Dilithium, Falcon e SPHINCS+.

Governos também estão se preparando. O Centro Nacional de Segurança Cibernética do Reino Unido (NCSC) criou um roteiro de transição para a criptografia pós-quântica, estabelecendo três marcos principais: até 2028, definir objetivos de transição, concluir uma avaliação completa e elaborar um plano inicial; até 2031, implementar atividades de transição de alta prioridade; até 2035, completar a migração de todos os sistemas.

A Comissão Europeia tem um progresso semelhante, propondo um “roteiro coordenado de implementação para a transição para a criptografia pós-quântica”, com marcos em 2026, 2030 e 2035.

Instituições financeiras tradicionais também estão agindo. De 2020 a 2024, bancos globais realizaram 345 investimentos relacionados a blockchain, focando em tokenização e infraestrutura de custódia de ativos digitais. O HSBC, por exemplo, testou em 2024 um projeto de tokenização de ouro usando protocolos de criptografia pós-quântica.

Avaliação racional: ameaça real, mas sem pânico

A ameaça quântica existe, mas sua urgência atual é muito menor do que a narrativa sugere. Haseeb, sócio-gerente da Dragonfly, afirma que rodar o algoritmo de Shor não equivale a quebrar uma chave ECC de 256 bits. Quebrar um número é impressionante, mas fatorar um número com centenas de dígitos exige uma escala de cálculo e engenharia muito maior.

Hoje, os computadores quânticos da IBM só conseguem atacar chaves de 6 bits de ECC, o que é muito inferior à resistência de 256 bits usada por criptomoedas reais, como uma arma de brinquedo em comparação com uma arma de guerra.

No entanto, o desenvolvimento tecnológico nunca é linear. Essa grande prova da criptografia pode realmente chegar em 2028, e governos e instituições financeiras já estão se preparando. A ameaça quântica não é o fim da criptografia, mas um catalisador para sua evolução — como exemplificado pela gestão de Bitcoin de El Salvador, que demonstra que adaptação e visão de futuro sempre foram o núcleo do espírito blockchain. Quando a chave quântica for forjada, o novo paradigma criptográfico estará pronto.