Riscos quânticos para blockchain e limpeza de segurança de computador: De 5 anos, 10 anos para o caminho de proteção atual

Pesquisadores da a16z destacaram fatos interessantes sobre a limpeza de computadores na segurança digital: a ameaça quântica é real, mas o tempo que as pessoas pensam que têm pode estar a uma década, ou até duas, de distância. Aqui está o que você precisa saber para evitar confusões e agir de forma sensata.

Linha do tempo quântica: Quanto tempo realmente temos?

Notícias muitas vezes criam a sensação de “estarmos na hora certa”, de que computadores quânticos capazes de decifrar RSA-2048 ou secp256k1 aparecerão em 2030. Mas a realidade está nos detalhes.

Computadores quânticos capazes de quebrar criptografia precisam atender a requisitos rigorosos: corrigir erros de forma eficiente, rodar algoritmos como Shor de verdade, e possuir milhares de qubits lógicos — não apenas o número de qubits físicos que costuma estar na mídia.

Atualmente, os sistemas mais avançados ainda estão na fase de “prova de conceito”, como quem diz: “Temos a configuração, mas ainda não estamos confiantes”. Os principais obstáculos são:

• Falta de conexão suficiente entre os qubits
• Fidelidade das portas (gate fidelity) ainda abaixo do nível seguro
• Ninguém consegue rodar mais de algumas dezenas de qubits lógicos, muito longe dos milhares necessários

Bitcoin e Ethereum ainda têm tempo. Pesquisas revisadas não apoiam ataques viáveis em menos de cinco anos, embora alertem para riscos a longo prazo.

Ataque “roube agora, decifre depois” (HNDL): quem realmente corre risco?

Aqui é onde a confusão vira ameaça real.

Para dados criptografados: o risco HNDL é real. Se suas informações estiverem criptografadas com RSA ou curvas elípticas hoje, hackers podem armazená-las até que um computador quântico seja viável. Para segredos de longo prazo (10-50 anos), a troca para criptografia pós-quântica é urgente. Apple iMessage e Signal já fazem isso, usando abordagens híbridas que combinam métodos tradicionais e pós-quânticos.

Para assinaturas digitais: a história é diferente.

Assinaturas digitais não têm “segredo” que precise ser protegido. Assim, não são afetadas pelo HNDL, desde que você possa provar que a assinatura foi criada antes do advento do computador quântico. Essas assinaturas permanecem seguras, pois, na ausência de um quantum computer na época, hackers não podem forjar retroativamente.

Por isso, Google Chrome e Cloudflare já migraram para criptografia pós-quântica em TLS. Mas a infraestrutura da internet ainda é lenta para trocar assinaturas por versões pós-quânticas.

Como os blockchains serão afetados?

A maioria dos blockchains não está muito exposta ao HNDL, devido ao seu uso:

Bitcoin e Ethereum: suas transações já estão públicas. O risco principal é falsificação de assinaturas (roubo de moedas), não decifração. Portanto, o HNDL não é uma ameaça imediata.

Essa confusão também apareceu em relatórios do Federal Reserve, que erroneamente afirmaram que o Bitcoin tinha risco HNDL, distorcendo prioridades.

Blockchains privados (Privacy Chains): Monero e similares, que escondem informações como destinatário e valor, podem ser vulneráveis. Com um computador quântico, esses dados podem ser revelados, permitindo rastrear e correlacionar transações. Essas blockchains devem migrar para primitivas pós-quânticas o quanto antes.

Desafios específicos do Bitcoin: além da tecnologia

Bitcoin enfrenta problemas que vão além da ciência:

1. Mudanças lentas: alterar o protocolo pode levar a hard forks que dividem a comunidade. O processo de governança é lento e difícil.

2. Moedas “adormecidas”: milhões de bitcoins estão esquecidos, mas ainda valem. Com um computador quântico, alguém com a máquina poderia roubá-los.

3. Capacidade de transação por segundo: Bitcoin processa lentamente. Mesmo que migre para assinaturas pós-quânticas, mover todos os bitcoins vulneráveis pode levar meses.

Por isso, o Bitcoin precisa começar a planejar agora — não porque a ameaça quântica chegará em 2030, mas porque o processo de gestão e coordenação leva tempo.

Custos e riscos das assinaturas pós-quânticas

Antes de acelerar a mudança, entenda as limitações:

Algoritmos pós-quânticos do NIST, como ML-DSA e Falcon (baseados em redes lattices), têm restrições:

Tamanho das assinaturas: ML-DSA gera assinaturas de 2,4 a 4,6 KB, 40-70 vezes maiores que os 64 bytes do ECDSA atual.

Falcon: assinaturas menores (0,7-1,3 KB), mas com alta complexidade de implementação e vulnerabilidades de side-channel. Os autores chamam de “o algoritmo mais complexo que já implementei”.

Riscos de uso: assinaturas lattice-based são mais suscetíveis a ataques físicos do que ECDSA. É preciso proteção contra ataques side-channel, como ruído e variações de energia.

Lições históricas: padrões anteriores, como Rainbow e SIKE, foram quebrados por computadores clássicos, alertando contra adoções prematuras.

Blockchain não precisa apressar a troca de assinaturas, mas deve planejar

Pontos principais:

Para criptografia: usar hoje abordagens híbridas (exemplo: X25519 + ML-KEM). Chrome e Cloudflare já fazem isso, com impacto de desempenho aceitável.

Para assinaturas: a situação é diferente. Os riscos de implementação atuais superam a ameaça quântica distante. Portanto, esperar e planejar é sensato, não preguiça.

9 recomendações para proteção

01. Comece a usar criptografia híbrida pós-quântica agora

Para dados de longo prazo, use abordagens híbridas (exemplo: X25519 + ML-KEM), que mantêm a forward secrecy e adicionam proteção quântica.

02. Use assinaturas baseadas em hash onde fizer sentido

Para assinaturas de baixa frequência (firmware, atualizações), hash-based é a melhor opção, mesmo que maior.

03. Blockchain deve planejar, não apressar

Crie um roteiro claro para migrar para assinaturas pós-quânticas, sem pressa, alinhado ao item 04.

04. Torne a implementação robusta

Use verificação formal, fuzz testing e auditorias rigorosas em novos algoritmos. Riscos de implementação (side-channel, bugs) são mais reais que a ameaça quântica hoje.

05. Bitcoin deve estabelecer “prazo de migração”

Defina uma data limite para a troca de chaves, considerando moedas esquecidas ou não migradas.

06. Aguarde SNARKs lattice-based

Desenvolva assinaturas agregadas pós-quânticas, essenciais para blockchain, o que pode levar anos.

07. Deixe especialistas em PKI liderar

A arquitetura da internet (TLS/X.509) tem experiência valiosa. Blockchain deve aprender com seus erros, como a troca lenta de MD5/SHA-1.

08. Mudanças em estruturas sociais e privacidade

Se dados sensíveis estiverem criptografados, migre para abordagens híbridas pós-quânticas imediatamente para evitar HNDL.

09. Priorize avaliação de riscos

Curto prazo: vulnerabilidades de software e side-channel são mais críticas que ameaças quânticas. Médio prazo: gestão de transição do Bitcoin e coordenação comunitária. Longo prazo: múltiplas camadas de defesa.

Conclusão: o que significa “limpar” a segurança digital?

“Limpar” os riscos quânticos não é agir impulsivamente com base em notícias. Significa:

1. Entender as diferenças: risco HNDL na criptografia é distinto de ameaças a assinaturas e provas de conhecimento zero.
2. Valorizar o tempo: computadores quânticos relevantes para criptografia ainda levam 10 anos ou mais. Não se deixe enganar por notícias sensacionalistas.
3. Gerenciar riscos de forma sensata: usar abordagens híbridas hoje, planejar assinaturas com cuidado, escolher o momento certo.
4. Reconhecer que riscos de implementação são mais imediatos: nos próximos 3-5 anos, vulnerabilidades de software e side-channel são mais perigosas que o próprio quantum.
5. Entender a complexidade do blockchain: para Bitcoin, a gestão e coordenação comunitária são os principais obstáculos, não a ciência.

A limpeza da segurança digital não é uma resposta de pânico, mas uma tarefa consciente e planejada, que busca proteger sem cair em armadilhas.